モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

info@〜〜.com のスパムがqmailを使ってるのでgreylistingを抜けてくる

最近、差出人が「info@〜〜.com」になっている日本語スパムが大量に届くのだけど、このスパマーがメール送信にqmailを利用しているようで、greylistingを抜けてきてしまう。
まあ、greylistingが掛かったメールはスパム候補として別フォルダにわけてるので、そんなに問題ないのだけど、相当気分悪いです。


greylistingはメール配信に普通のメールサーバ利用されるとさっくり抜けられてしまうのはわかっていたわけですが、正直こんなに早く対応がされてくるとは思っていませんでした。
またなにか方策を考えないといかんです。


(追記)

gooブログで「info」「com」「スパム」で検索して、他のブログで書いてるところを探してみました。

Matimulog: 今日のspam対策

と、プロバイダを特定してフィルタを掛けている例を発見。
参考になるが、この方も書いてるように、さすがに全体に掛けるのはちょっと乱暴すぎてうちの場合は出来ないな。すでに今出てきているところは違うIPアドレス帯だからいたちごっこになるし。

あと、こちらのコメントでゾンビPCの事が書かれていますが、今回はたぶん違うと思います。
ゾンビPCにわざわざqmail動く環境構築しているとは思えないので。


void GraphicWizardsLair( void ); // /usr/local/qmailscan/quarantine-attachments.txt にinfo@なんちゃら.comからのspamアドレスを追加
void GraphicWizardsLair( void ); // info@なんちゃら.comからのスパムメールが続々と新しいドメインからやってくる

こちらはエンベロープfromのアドレスでrejectする方針。
でもリストが莫大になっていってるように見えるので、やはりIPではじいたほうが効率よさそう。