2015年09月25日
Tweet
スパムメールが大量に送られてくるとき、以下のように処理をしています。マニュアルって訳じゃないですけど、手順を記載します。
まず前提として、送信元のIPアドレスを知るために、Beckyなどでデスクトップで受信しています。gmail などでは難しいです。
メールサーバーを構築しており、そこでスパムをコントロールする手段を有しています。
1. スパムメールが大量に来たら、そのメールのIPアドレスを調べる
2. whois サイトで、そのIPアドレスの国、CIDR、ASNを調査する
domaintools.com が便利!
・ 海外からのスパムだった場合は、そのレンジを大胆にブロック。
iptables での遮断が主かな。
・日本からだった場合は、ASNでさらに詳細なCIDRを調査する。
http://bgp.he.net/ を利用しています。
そのASN/CIDR が無名だったり、特定1社の企業の場合には、大胆にブロック。
共有サーバーのような場合には、そのスパムは、IPブロック以外の方法を検討。
といった感じです。
まず前提として、送信元のIPアドレスを知るために、Beckyなどでデスクトップで受信しています。gmail などでは難しいです。
メールサーバーを構築しており、そこでスパムをコントロールする手段を有しています。
1. スパムメールが大量に来たら、そのメールのIPアドレスを調べる
2. whois サイトで、そのIPアドレスの国、CIDR、ASNを調査する
domaintools.com が便利!
・ 海外からのスパムだった場合は、そのレンジを大胆にブロック。
iptables での遮断が主かな。
・日本からだった場合は、ASNでさらに詳細なCIDRを調査する。
http://bgp.he.net/ を利用しています。
そのASN/CIDR が無名だったり、特定1社の企業の場合には、大胆にブロック。
共有サーバーのような場合には、そのスパムは、IPブロック以外の方法を検討。
といった感じです。
