info@***.com, info@***.net からのSPAMについて、収集したドメイン名のブラックリストを作成して公開していますが、予想通りのいたちごっこで、コンスタントに新種が発生して、収録数は現在700ドメインを越えています。より労力が少なく、新種への予防効果もある方法として、メールのヘッダの"Received:"フィールドに現れるIPアドレスのセグメントで拒否する方法を紹介します。
メールのヘッダを表示して、"Received:" で始まる行のうち一番下のものを見ます。すると、投稿に使われたホスト名とIPアドレスが記録されています。(これも詐称されている場合もあります)
たとえば、"info@ehqm.com" から来たメールの場合はこうでした。ホスト名としては"mail."が付加されていることに注意。
Received: from mail.ehqm.com ([58.180.199.253]) |
さて、収集したブラックリストのホスト名をIP番号に変換したところ約5000件になりました。例として210.202.7.*のセグメントのものを抜粋したのが下の表です。ひとつのホスト名に連続した数個のIP番号が割り当てられていて、全体として210.202.7.*セグメントの大部分を埋めています。つまり、Received行の文字列で "[210.202.7." を拒否すれば、ここに挙げた30種のドメイン名を一挙に拒否できます。そのうえ、ここで欠番になっている49~58, 119~128, 157~163, 241~255 の区間は、まだ私が受け取っていない未知のSPAMドメイン名に割り当てられているか、現在は未割り当てであっても、将来に新種が発生する場所と予想されますから、IPセグメントごと拒否するのは、新種に対する予防効果も期待できます。
【注意】この未割り当て区間が非SPAMなドメインに割り当てられる可能性もあります。それも拒否してしまうリスクは御承知ください。
ホスト名 | IP範囲 |
mail.amqg.com | 210.202.7.1~4 |
mail.byxv.com | 210.202.7.5~8 |
mail.dggah.com | 210.202.7.9~12 |
mail.ecnq.com | 210.202.7.13~16 |
mail.3-ankou.com | 210.202.7.17~20 |
mail.3-bai-man.com | 210.202.7.21~24 |
mail.dgyss.com | 210.202.7.25~28 |
mail.duytt.com | 210.202.7.29~38 |
mail.4-ankou.com | 210.202.7.39~48 |
mail.8-bei.com | 210.202.7.59~68 |
mail.bxbfs.com | 210.202.7.69~78 |
mail.a-hamagu.com | 210.202.7.79~88 |
mail.pjfor.com | 210.202.7.89~98 |
mail.abd-tb.com | 210.202.7.99~108 |
mail.alle-m.com | 210.202.7.109~118 |
mail.aaakd.com | 210.202.7.129~135 |
mail.aaayo.com | 210.202.7.136~142 |
mail.gaygg.com | 210.202.7.143~149 |
mail.b5-note.com | 210.202.7.150~156 |
mail.bill-rob.com | 210.202.7.164~170 |
mail.effk.com | 210.202.7.171~177 |
mail.gsagh.com | 210.202.7.178~184 |
mail.chu-nama.com | 210.202.7.185~191 |
mail.gsglo.com | 210.202.7.192~198 |
mail.dabu-nan.com | 210.202.7.199~205 |
mail.dabu-ton.com | 210.202.7.206~212 |
mail.dai-3-gen.com | 210.202.7.213~219 |
mail.etnq.com | 210.202.7.220~226 |
mail.hbsxd.com | 210.202.7.227~233 |
mail.davodavo.com | 210.202.7.234~240 |
そのほか、私がSPAMの温床とみなしているIPセグメントは下記のとおりです。現在約30種、これらを拒否すると、info@のドメイン数百種を拒否できます。
IPセグメント | プロバイダ |
58.180.196
58.180.197
58.180.198
58.180.199
58.180.212
58.180.213
58.180.214
58.180.215
58.180.216
58.180.217
58.180.218
58.180.219 | Asia Pacific On-line Services Inc.(台湾) |
210.200.17 |
210.202.7
210.202.76 |
218.187.39 |
203.67.12
203.67.18
203.67.19
203.67.34
203.67.145
203.67.244 | Digital United Inc.(台湾) |
210.64.22 |
210.66.4 |
203.207.14
203.207.15 | AsiaInfra International Ltd.(台湾) |
61.56.94 | Diyixian.com(TW)Ltd.(台湾) |
61.232.3 | China Railcom Beijing Branch(中国) |
211.94.137 | China United Telecommunications Corporation(中国) |
222.171.33
222.171.42 | CHINANET Heilongjiang province network(中国) |
219.239.208 | ZHONG GUO DI ZHI HUAN JING JIAN CE YUAN CO.LTD(中国) |
125.57.106
125.57.107
125.57.108
125.57.109
125.57.110 | ?(韓国) |
220.229.241 | ?(韓国) |
【注意】今回も言っておきますが、この設定が厳しすぎて、大事なメールを失ったとしても、私は責任は負えませんから、各人の責任で行ってください。
最近のコメント