2009年10月15日「48時間続いたスパムアクセス」と2010年3月28日「リトライするスパムたち」で、以下の送信者アドレスのスパムアクセスがあったことを述べた。
2009/10/11 paypal@60299.com
2010/03/13 paypal@800-500-6200.com
2010/03/15 paypal@71959.com
2010/03/18 MasterCard@10268.com
2010/03/23 paypal@51873926.com
また、これまでに、以下を送信者アドレスとするフィッシング詐欺のスパムがS25Rをすり抜けて着信していた。
2009/06/14 paypal@50305.com
2009/11/21 paypal@00604.com
2010/02/18 MasterCard@32867.com
2010/02/24 MasterCard@02147.com
2010/03/19 paypal@12434.com
2010/04/23 Visa@23050.com
ユーザーIDがpaypalかMasterCardかVisaで、サイトドメイン名が数字のみか数字とハイフンから成るというきわめてわかりやすい特徴。蹴る条件はこの二つで十分で、トップレベルドメインがcomであることは条件に含めなくてよいだろう。
前回述べた設定でのsender_restrictionsファイルに以下を追記した。
| /^(paypal|mastercard|visa)@[0-9-]+\./ REJECT |
送信者アドレスにこの特徴を持つスパムアクセスはメールサーバの挙動でリトライするようなので、taRgreyなどで自動救済をしているサイトでは着信してしまう。このフィルタを設定しておけば、わずかながらもフィッシング詐欺のスパムの着信を減らすのに役立つだろう。
0 件のコメント:
コメントを投稿