最近、差出人が「info@〜〜.com」になっている日本語スパムが大量に届くのだけど、このスパマーがメール送信にqmailを利用しているようで、greylistingを抜けてきてしまう。
まあ、greylistingが掛かったメールはスパム候補として別フォルダにわけてるので、そんなに問題ないのだけど、相当気分悪いです。
greylistingはメール配信に普通のメールサーバ利用されるとさっくり抜けられてしまうのはわかっていたわけですが、正直こんなに早く対応がされてくるとは思っていませんでした。
またなにか方策を考えないといかんです。
(追記)
gooブログで「info」「com」「スパム」で検索して、他のブログで書いてるところを探してみました。
と、プロバイダを特定してフィルタを掛けている例を発見。
参考になるが、この方も書いてるように、さすがに全体に掛けるのはちょっと乱暴すぎてうちの場合は出来ないな。すでに今出てきているところは違うIPアドレス帯だからいたちごっこになるし。
あと、こちらのコメントでゾンビPCの事が書かれていますが、今回はたぶん違うと思います。
ゾンビPCにわざわざqmail動く環境構築しているとは思えないので。
void GraphicWizardsLair( void ); // /usr/local/qmailscan/quarantine-attachments.txt にinfo@なんちゃら.comからのspamアドレスを追加
void GraphicWizardsLair( void ); // info@なんちゃら.comからのスパムメールが続々と新しいドメインからやってくる
こちらはエンベロープfromのアドレスでrejectする方針。
でもリストが莫大になっていってるように見えるので、やはりIPではじいたほうが効率よさそう。