nairobi.pollmans.co.keというホストから何度かスパムアクセスが来ている。まだロールアウトされていないログを見る範囲では5月20日以来6回あり、宛先は毎回<a***.s***@yahoo.com>と同じで、Relay access deniedで蹴っている。
keはケニアの国ドメイン、coは日本と同じく企業の属性ラベル、pollmansも、ヨーロッパ人の姓としてpollmanというのがある(sはDenny's(デニーズ)のsと同じく英語の所有格語尾とも推測できる)し、nairobiは都市名。名前からは怪しさは感じられない。しかし、www.pollmans.co.keは順引きできず、ウェブは見つからない。
「いかにも怪しいと見えるドメイン」ではないが、前回の記事で述べた「スパム送信の前科があり、かつそのドメインの(まともな)ウェブがない」という、感覚的でない明確化した判定条件に合致するとして、共有ブラックリストに登録した。このホストからのスパム送信アクセスが第三者中継を目論むものだけだとすれば、ちゃんと対策しているサイトにとっては被害はないが、このホストが正しい宛先にスパムを送り込むことがないとは断定できないので。
0 件のコメント:
コメントを投稿