件名に「◆◇◆」みたいのが入ってて「バイオマックスパワー」だとか「バイアグラ」だとかを売ってくる日本語スパムがある。
差出人のアドレスが毎回
popsmtp1@xn--jgu13ip2feq4b.jp
みたいになってて、この「xn--******.jp」というようなドメイン名が気になってたんだけど、これって日本語ドメインのPunycodeという、日本語ドメインをASCIIにエンコードしたドメインだったのね。
なんでこんなめんどくさいことしてるんかなあ、と思ったら、ここが使ってるレジストラはVALUE DOMAINで、ここが日本語.jpのドメインを660円の格安割引セール中で、それを使って多数ドメインとっては送ってきている模様。
S25Rマッチしてて、HELOが日本語ドメイン(/^xn--\w+\.jp$/)、かつNSがValue Domain(/^ns[1-9]\.value-domain\.com$/)ならば、もうそれだけで拒否っても良いんではないかと思う。
ちなみに配送にPostfixを素のままで使ってるみたいだから、tarpitやgreylistでは落ちない。逆に多少工夫して欲しいものだ…
(関連)
