So-net無料ブログ作成

ここ2~3日でSPAMを送ってきたドメイン(From) [SPAM/不正アクセス]

ブラックリストに新規追加しました。
/etc/mail/accessに登録することで、水際(sendmail)で受信拒否します。

From:126.com REJECT
From:4injury.com REJECT
From:ACSnevada.com REJECT
From:AWFILTD.com REJECT
From:BALKANIKA.NET REJECT
From:Carlene3039@biglobe.ne.jp REJECT
From:DAVISINSAGENCY.COM REJECT
From:Jackpotpartner.com REJECT
From:LIN354.COM REJECT
From:NCAENG.IT REJECT
From:Npower.com REJECT
From:a-c-i.net REJECT
From:abaf.dk REJECT
From:about-cis.com REJECT
From:abramsart.com REJECT
From:abrazar.com REJECT
From:accentlabels.com REJECT
From:access-li.com REJECT
From:accesshealthsystems.com REJECT
From:accomline.com REJECT
From:accverschueren.com REJECT
From:ace.ebay.sun.com REJECT
From:actinc.com REJECT
From:actioninc.com REJECT
From:actioninmailing.com REJECT
From:activetelesource.com REJECT
From:acxgroup.com REJECT
From:addmarketing.com REJECT
From:adelphia.com REJECT
From:aderly.com REJECT
From:adityabirla.com REJECT
From:admedubai.com REJECT
From:adopt-now.com REJECT
From:adrenalinpaintball.net REJECT
From:adsight.com REJECT
From:advlasersolutions.net REJECT
From:aei-online.com REJECT
From:aelera.com REJECT
From:aerocloset.com REJECT
From:aerofire.com REJECT
From:afssweden.com REJECT
From:agbr.com REJECT
From:agcomm.com REJECT
From:agferrari.com REJECT
From:agnshipleys.com REJECT
From:apollogrp.edu REJECT
From:asorbitroad@yahoo.co.jp REJECT
From:augustlimitevent@yahoo.co.jp REJECT
From:aussierescue.org REJECT
From:bakersfieldchristian.com REJECT
From:bb_name_hour@yahoo.co.jp REJECT
From:detnews.com REJECT
From:e85fuel.com REJECT
From:ejectejecteject.com REJECT
From:freenet.de REJECT
From:gt_voyage@yahoo.co.jp REJECT
From:hongkong.com REJECT
From:hptu.org.co REJECT
From:merriam-webster.com REJECT
From:mkfingersix@yahoo.co.jp REJECT
From:nature.com REJECT
From:omnerspoetrser.biz REJECT
From:optonline.net REJECT
From:pattersonschwartz.com REJECT
From:preferredmortgagecorp.com REJECT
From:pressytal.it REJECT
From:qqqqqsingerbody@yahoo.co.jp REJECT
From:rayasoftware.com REJECT
From:reflitekorea.com REJECT
From:rhapsody.ch REJECT
From:sadness.gr REJECT
From:sawonderstop@yahoo.co.jp REJECT
From:sbim.be REJECT
From:scitg.com REJECT
From:seattheory@yahoo.co.jp REJECT
From:sequoiasafety.com REJECT
From:smith.com REJECT
From:specialcare-homehealth.com REJECT
From:swredissue@yahoo.co.jp REJECT
From:telenor.no REJECT
From:tom.com REJECT
From:torva.edu.ee REJECT
From:tulane.edu REJECT
From:vr-web.de REJECT
From:winehq.org REJECT
From:xsmarchnine@yahoo.co.jp REJECT
From:xstrustneed@yahoo.co.jp REJECT

nice!(0)  コメント(4) 
共通テーマ:日記・雑感

nice! 0

コメント 4

ocr

うちが入ってるんじゃないかとどきどきしました.笑

ところで,ちらっと目に入ったのですが
merriam-websterも入っちゃってるんですね.
有名どころだけど,管理がダメなのかなぁ.
by ocr (2008-03-13 11:34) 

sawada

merriam-websterは有名どこなのですか。こちらにお付き合いのある人はいないので、メールは拒否設定しちゃいました。
ほかにもyahoo.comとか、yahoo.co.jpとか、gmail.comとか、フリーメール系が沢山来ていて、ドメイン単位で拒否できないものが沢山あります。個別拒否しても使い捨てアドレスなので困ってます。
sendmailに組み込むRBLシステムもあるのですが、FreeBSD系のツールなのでリビルドが面倒なので導入していません。これが入れられれば強力なんですけどね。

殆どはブラックリスト以前の手法で拒否できていますが、最近は手口が巧妙になってきたみたいで、すり抜けてくるSPAMが沢山あります。

・IPアドレスからドメインを逆引きできない場合は拒否
・送信元サーバがMailサーバ0で無い場合は拒否(SPAM直接送信ソフトの拒否)

このルールでかなり落とせています。

リストしたSPAMMERドメインは、約300通のSPAMのうち、フィルターで自動処理できなかったものだけです。


ところで、メールSPAMだけでなく、クラッキングも良く来ます。
殆どがFTPでログインを試みているタイプ。短時間に膨大なLogin名でチャレンジをかけてきます。これはとてもうざったいので、10回ログインエラーしたら、そのIPアドレスをhosts.denyするスクリプトを仕込みました。だいぶ静かになったようです。


by sawada (2008-03-13 11:46) 

JE1WNB

結構多いですね(汗
by JE1WNB (2008-03-13 13:48) 

sawada

フィルター振り分けされたのも含めて、大体日に200~300通の迷惑メールが来ます。
アドレスは2つ。どちらも公開されたアドレスです。
たまにWebmaster宛てとかNobody宛てにも来ますが、これらはメールボックスにドロップせずゴミ箱(ブラックホール?)直行です。

日に数通の迷惑メールで騒いでいる人を見ると、「いいなぁ」と思います。数行ですからね。

ウイルスつきメールが日に3000通来た頃に比べれば・・・
毎日300MBです。ADSLで引き取るのに一晩かかりました。
SPAMサイトが一斉に感染したのでしょうね。

by sawada (2008-03-13 14:35) 

コメントを書く

お名前:[必須]
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。