根本的解決は出来ないので、とりあえず泥縄式というか現実的対応ということで、前言撤回で結局postfixの設定でIPではじいてしまうことにした。
どこのIPから来てるのかは、RgreyのgreylistingのDBから探せばいいだろう、と思って下記のコマンドラインを書いてみた。
ちなみにdebianでは、postgrey.dbは/var/lib/postgreyにある。db_dumpを使うにはdb4.3-utilをインストールする必要あり。
greylistingを通りぬけた「info@〜〜」のメールで、配送を抜けた数順に並ぶ。
# db4.3_dump -p postgrey.db|grep @|grep info@|perl -ane '@ip=split("\\.");print "$ip[0].$ip[1].$ip[2]\
\n"'|uniq -c|sort -r
これでうちのところの上位のところを抜き出したリストが以下の通り。
58.180.196〜219と220.230.99〜107のところは、抜けてるところを一部補完した。
念のため確認したが、すべて台湾と韓国割り当てのIPアドレス帯だった。
58.180.196 REJECT
58.180.197 REJECT
58.180.198 REJECT
58.180.199 REJECT
58.180.200 REJECT
58.180.201 REJECT
58.180.202 REJECT
58.180.203 REJECT
58.180.204 REJECT
58.180.205 REJECT
58.180.206 REJECT
58.180.207 REJECT
58.180.208 REJECT
58.180.209 REJECT
58.180.210 REJECT
58.180.211 REJECT
58.180.212 REJECT
58.180.213 REJECT
58.180.214 REJECT
58.180.215 REJECT
58.180.216 REJECT
58.180.217 REJECT
58.180.218 REJECT
58.180.219 REJECT
59.150.48 REJECT
203.67.18 REJECT
203.67.145 REJECT
203.67.224 REJECT
210.202.7 REJECT
218.187.44 REJECT
220.229.241 REJECT
220.230.99 REJECT
220.230.100 REJECT
220.230.101 REJECT
220.230.102 REJECT
220.230.103 REJECT
220.230.105 REJECT
220.230.106 REJECT
220.230.107 REJECT
これを以前、
モーグルとカバとパウダーの日記 - postfixでisao.netのフレッツ接続先からのspam対応
で設定していた、接続元IPではじく設定ファイルに追加した。
とりあえずこれで様子を見て、ちくちくと修正していくことにします。
(追記)
コメントにいただいた、
も良いですね。
このリスト中に出ていないIPもあるので、後で追加しておきたいと思います。
しかしこのリスト見てうちのリスト見ると、やっぱりいたちごっこになるんだろうなあ、とちょっと憂鬱に…
