ポーランド、ロシア、チェコの国ドメインを丸ごと蹴飛ばすという反則技に、mailという名前のホストが引っかかった。
Jun 6 01:59:42 mail.kamlit.ru [217.66.31.153] from=<cedlpsgroupgym@lpsgroup.com> to=<deo@gabacho-net.jp> helo=<[217.66.31.153]>
Jun 6 02:00:32 mail.kamlit.ru [217.66.31.153] from=<cedlpigroupgym@lpigroup.com> to=<deo@gabacho-net.jp> helo=<[217.66.31.153]>
(この記事からスパマーにメールアドレスを拾われにくいように、「@」は「@」と書いている。もっとも、送信者アドレスのユーザー名はでたらめだろうし、今さら私のアドレスが拾われても痛くも痒くもない。)
一瞬、まともなリトライのように見えたのだが、私の拒絶ログソーティングスクリプトでは空白行を挟んで表示されていた。よくよく見ると、送信者アドレスのユーザー名が1文字だけ、ドメイン名が1文字だけ違っている。人間が見落とす違いをちゃんと判別してくれるおいらのスクリプトは偉いっ!(^o^)
セキュリティぼろぼろのメールサーバがボットにやられたのだろうか。それとも、スパマーのドメインなのだろうか。もしこのドメインから繰り返しスパムアクセスが来るなら、反則技を解除する時に備えて(解除しないかもしれないが)、「/\.kamlit\.ru$/」をブラックリストに登録しようと思う。
反則技をかけて以来、そのおかげで受けずに済んだスパムは3通(今回の2回のアクセスは、受けていればおそらく1通だった)。6月に入ってから6日までスパムはまったく受けていない。勤務先でも、Becky!のフィルタリングに反則技を設定した(東欧から仕事のメールを受けることはあり得ないので)。それ以来、200通以上のスパムのうち見逃しは1通だけである。反則技の効果はすごい!
(6月8日追記)
www.kamlit.ruにアクセスしてみた。まともな会社っぽい。やはりサーバがボットにやられたのだろう。
0 件のコメント:
コメントを投稿