(追記)
このエントリーではMTA(メールサーバ上)での対策が書かれているのですが、「地元のオバサンを」での検索が多いので、MUA(メールソフト上)での対策を書いたエントリーも書きましたので、こちらを参照してみてください。
「地元のオバサンを」スパムとmailyes(出会い系スパム業者)を捨てる設定 - モーグルとカバとパウダーの日記
うちはtaRgreyをスパム対策として使っているのだけど、あまり工夫というか、最適化されていないスパマーからのスパムは通り抜けてしまう。
例えば、Postfixやqmailを送信サーバとして利用していて、かつタイムアウトを短くしたりとかのパラメータの(スパム送信するための)最適化も行われていないような場合だ。
それで抜けてくるのがいくつかあって、それはだいたいheloが特徴的(工夫してないから)なのでそれで弾ける。
で、「地元のオバサンを…」とか「当サイトは40代〜50代の肉体関係を求めている…」とか「今が旬!熟女の…」とか、なんかやたらに熟女好きに的を絞った?スパマーがいて、抜けてきてしまっている。
調べると、これもまた中国人どもだ。やれやれ。
main.cf
smtpd_restriction_classes = check_sender_cjbjj check_sender_cjbjj = check_sender_access hash:$config_directory/check_sender_cjbjj smtpd_recipient_restrictions = … check_helo_access regexp:$config_directory/reject_helo
reject_helo
… /^SPK[0-9]{2}$/ REJECT /^SPK[0-9]{2}\.localdomain$/ REJECT /^mail$/ check_sender_cjbjj /^localhost.localdomain$/ check_sender_cjbjj
check_sender_cjbjj
sina.com REJECT match cjbjj blacklist 3126.com REJECT match cjbjj blacklist 126.com REJECT match cjbjj blacklist 21cn.com REJECT match cjbjj blacklist sohu.com REJECT match cjbjj blacklist enet.com.cn REJECT match cjbjj blacklist yahoo.com.cn REJECT match cjbjj blacklist
heloで「SPK01」とかだけ言ってくるのは、もうそれだけで拒否しまって良いだろう。
が、「mail」とか「localhost.localdomain」とかは、すごくまれにだが、まともなメールサーバ(こんなhelo吐いてくる時点で管理がまともとは言えないだろうが)で、こんな設定にしてしまっているところもあるため、念のためsenderもチェックして、sinaとかだったら拒否するようにする。
しかしなぜ、わざわざドメインに中国からのスパムだって、わかりやすいようなものを付けるのかね?
(関連)
モーグルとカバとパウダーの日記 - 「現金が毎月30万円以上貴方の口座に振り込まれます!」スパム
モーグルとカバとパウダーの日記 - sakura@19chaparal.infoからとかのスパムをフィルタ
モーグルとカバとパウダーの日記 - PukiWikiのURL書き換えスパマーは中国からの反日ROのキャラ取得とRMT目的らしい
モーグルとカバとパウダーの日記 - PukiWikiの飛び先URL書き換えスパム
(追記)
このエントリーに「熟女とのセックス(5月22日)」というトラックバックが来ててげんなり。
あのさ、このエントリーはそういうあんたらみたいなスパマーに対する対抗策を書いてるわけですが。
一応、検索してトラックバック打ってるっぽいのだが、中身は全然確認してねえんだろうなあ。