金曜日, 5月 22, 2015

本文チェックによるブロック――続編

 5月19日「本文チェックによるブロックに成功」で、

/@aliyun\.com/ REJECT

という本文チェックでスパムのブロックに成功したことを述べた。
 過去に着信したスパムを調べたところ、「***@tom.com」というメールアドレスが本文に書かれたスパムも2月25日から5月20日にかけて7通あったことに気付いた。そこで、

/@tom\.com/ REJECT

というチェックも加えた。
 その成果は3回あった。日付と送信元は以下のとおりである。

May 21 00:07:05 jelly.juiceupcleanse.net[103.41.176.17]
May 21 02:08:42 jelly.juiceupcleanse.net[103.41.176.17]
May 22 21:28:03 mar.xzmp4.com[103.41.176.16]

 今気付いたんだが、送信元の逆引き名のドメインは全然違うけど、IPアドレスは隣なんだな。

 なお、aliyun.comもtom.comもウェブサイトを持っていて、中国のサイトだとわかった。これらのサイトがスパムに一枚噛んでいるとも考えられるが、連絡先アドレスを単に利用されているかかたられている可能性も否定できないと思った。そこで、該当するどのスパムでもこれらのメールアドレスの前に「Email:」または「Contact:」という語があったことを考慮して、無実のメールが誤ってブロックされるリスクを減らすために、body_checksの記述を次のように変更した。

/(E-?mail|Contact):.+@tom\.com/ REJECT
/(E-?mail|Contact):.+@aliyun\.com/ REJECT

0 件のコメント: