日曜日, 6月 03, 2007

反則技

 2007年5月に着信したスパムは15通だった。そのうち12通は、ポーランド、ロシア、チェコの国ドメインから来ていた。

router.emserv.ru
deflektor.betanet.pl
deflektor.betanet.pl
krochmalna.spray.net.pl
bielsko.bsb.vectranet.pl
ge-r1-atm.ptim.net.pl
isb12.clnet.cz
ns.lanta-net.ru
iB3.rudanet.pl
alfa.sinus.one.pl
xr1.ntsias.ru
helemik-ipex.ipex.cz

 S25Rの一般規則をすり抜けてスパムを送り込んでくるのは、この三つの国ドメインが多い。そこで、次のように拒否条件を設定してみた。

/\.(pl|ru|cz)$/ 450 domain check, be patient

 エンドユーザーコンピュータと疑われるホストを蹴飛ばすというS25Rのコンセプトから言って、国ドメインを丸ごと蹴飛ばすのは反則技である。しかし、エンドユーザーコンピュータっぽくない名前のホストがどういう挙動を示すかを見てみようと、あえてかけてみた。
 6月1日に2個のホストが引っかかった。いずれもリトライしなかった。

*o*o*a-tsusho-machinery.ru
router.finemedia.pl

 前者は、日本企業のロシア支社とモロわかりの名前だったので、一部伏せ字にした。NAPT(IPマスカレード)で収容されたサイト内PCがボットにやられたのだろうか。
 反則技とはいえ、特定の国ドメインをグレイリスティングにかけると考えれば、サイトのポリシーとして認められることである。これら東欧3国からのスパムでお困りのサイトは、よろしかったらお試しください。ただし、これらの国のためのホワイトリスト登録の手間とのバランスを考えた上で。

0 件のコメント: