「地元のオバサンを」スパム - モーグルとカバとパウダーの日記

(追記)

このエントリーではMTA(メールサーバ上)での対策が書かれているのですが、「地元のオバサンを」での検索が多いので、MUA(メールソフト上)での対策を書いたエントリーも書きましたので、こちらを参照してみてください。

「地元のオバサンを」スパムとmailyes(出会い系スパム業者)を捨てる設定 - モーグルとカバとパウダーの日記

うちはtaRgreyをスパム対策として使っているのだけど、あまり工夫というか、最適化されていないスパマーからのスパムは通り抜けてしまう。
例えば、Postfixやqmailを送信サーバとして利用していて、かつタイムアウトを短くしたりとかのパラメータの(スパム送信するための)最適化も行われていないような場合だ。
それで抜けてくるのがいくつかあって、それはだいたいheloが特徴的(工夫してないから)なのでそれで弾ける。

で、「地元のオバサンを…」とか「当サイトは40代〜50代の肉体関係を求めている…」とか「今が旬！熟女の…」とか、なんかやたらに熟女好きに的を絞った？スパマーがいて、抜けてきてしまっている。

調べると、これもまた中国人どもだ。やれやれ。

main.cf

smtpd_restriction_classes =
        check_sender_cjbjj
check_sender_cjbjj =
        check_sender_access    hash:$config_directory/check_sender_cjbjj

smtpd_recipient_restrictions =
        …
        check_helo_access      regexp:$config_directory/reject_helo

reject_helo

…
/^SPK[0-9]{2}$/                   REJECT
/^SPK[0-9]{2}\.localdomain$/      REJECT
/^mail$/                          check_sender_cjbjj
/^localhost.localdomain$/         check_sender_cjbjj

check_sender_cjbjj

sina.com                          REJECT match cjbjj blacklist
3126.com                          REJECT match cjbjj blacklist
126.com                           REJECT match cjbjj blacklist
21cn.com                          REJECT match cjbjj blacklist
sohu.com                          REJECT match cjbjj blacklist
enet.com.cn                       REJECT match cjbjj blacklist
yahoo.com.cn                      REJECT match cjbjj blacklist

heloで「SPK01」とかだけ言ってくるのは、もうそれだけで拒否しまって良いだろう。
が、「mail」とか「localhost.localdomain」とかは、すごくまれにだが、まともなメールサーバ(こんなhelo吐いてくる時点で管理がまともとは言えないだろうが)で、こんな設定にしてしまっているところもあるため、念のためsenderもチェックして、sinaとかだったら拒否するようにする。

しかしなぜ、わざわざドメインに中国からのスパムだって、わかりやすいようなものを付けるのかね？

(追記)

このエントリーに「熟女とのセックス（5月22日）」というトラックバックが来ててげんなり。
あのさ、このエントリーはそういうあんたらみたいなスパマーに対する対抗策を書いてるわけですが。
一応、検索してトラックバック打ってるっぽいのだが、中身は全然確認してねえんだろうなあ。