モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

S25R/DNSBL対策されたスパム送信

pc spam

gmaxのてけとうなlab. - Mr. postman look and see

どうもよくあるクライアントPCからの直接送信で一旦メールをバラまいて450で蹴られたアドレスがあればそれを記録して、別途ISPのメールサーバを経由して送る、という風な戦術を推測。

うーん、これは… もうこんな対策されたスパム送信ソフトが出てきてるとは、予想以上でした。

こちらのエントリーのカテゴリがS25Rとなってますが、たぶんDNSBL対策として入れたものが、そのままS25R対策としても動いてしまっているのではないかと推測。
もしくは、さいきんぼちぼち増えてきてる感じのある、OP25B対策のされたbotとか。
つまり、理由やタイミングはなんであれ、メールサーバへの接続が拒否されたメールアドレスに対しては、覚えておいてプロバイダのメールサーバを利用する、というように設計されてるとか。
これだと、DNSBLでもOP25Bでもどっちも抜けられるはずなので。


自分の予想では、OP25Bの普及によって、中国や韓国など、スパム送信に対しての制限の緩い国へと移行するパターンと、プロバイダのメールサーバ経由で多数のbotからゆるーくスパムを出すパターンと、2種に別れるのではないかと思っています。
が、その動きが予想よりも速いのかな、と感じています。