金曜日, 6月 19, 2015

ウクライナのまともそうなサイトからのスパム――ブラックリストに登録せず

 今日(6月19日)、メールサーバっぽい名前のホストがSpamCopでブロックされた。

Jun 19 10:03:27 reject: RCPT from mail.malysh.ua[178.251.108.21]: 450 4.7.1 Service unavailable; Client host [178.251.108.21] blocked using bl.spamcop.net; Blocked - see http://www.spamcop.net/bl.shtml?178.251.108.21; from=<a***@malysh.ua> to=<d***@gabacho-net.jp> proto=ESMTP helo=<mail.malysh.ua>

 www.malysh.uaとmalysh.uaを順引きしたら別のIPアドレス77.87.194.17が検索され、ウェブアクセスしたらウクライナのベビー用品会社と思われるウェブページが現れた。
 メールアドレスはスパマーのプログラムで拾われないように伏せたが、送信者アドレスのユーザー名は「admin」である。受信者アドレスは私の個人アドレスで、whoisを調べればわかってしまうが、私が自分のウェブサイトで公開してはいないアドレスである(公開しているのはwebmaster)。受信拒否の応答コードは450にしているが、その後1時間以上過ぎてもリトライがない。このことから、一応はまともなビジネスの会社だが、多量のスパムのばらまきにチューンしたソフトをメールサーバにインストールして宣伝のスパムをばらまいたか、あるいはサーバが侵害されたと推測される。
 6月13日の記事で提案した「そのドメイン固有のまっとうなビジネスの情報を掲示するウェブがない」という条件に合わないので、共有ブラックリストに掲載しなかった。スパムを発信したとはいえ、この会社と取引のある国内会社が絶対にないとは言えないし、本格運用後の公開ブラックリストが外国でも使われたとしたら、その会社の顧客や取引会社が困ることになりかねない。だから、スパムの前科のあるホストについての「そのドメイン固有のまっとうなビジネスの情報を掲示するウェブがない」という掲載条件は妥当と言えると、今のところ考えている。

0 件のコメント: