info@***.comのSPAMには、ReceivedでのIP拒否が有効
info@***.com, info@***.net からのSPAMについて、収集したドメイン名のブラックリストを作成して公開していますが、予想通りのいたちごっこで、コンスタントに新種が発生して、収録数は現在700ドメインを越えています。より労力が少なく、新種への予防効果もある方法として、メールのヘッダの"Received:"フィールドに現れるIPアドレスのセグメントで拒否する方法を紹介します。
メールのヘッダを表示して、"Received:" で始まる行のうち一番下のものを見ます。すると、投稿に使われたホスト名とIPアドレスが記録されています。(これも詐称されている場合もあります)
たとえば、"info@ehqm.com" から来たメールの場合はこうでした。ホスト名としては"mail."が付加されていることに注意。
| Received: from mail.ehqm.com ([58.180.199.253]) |
さて、収集したブラックリストのホスト名をIP番号に変換したところ約5000件になりました。例として210.202.7.*のセグメントのものを抜粋したのが下の表です。ひとつのホスト名に連続した数個のIP番号が割り当てられていて、全体として210.202.7.*セグメントの大部分を埋めています。つまり、Received行の文字列で "[210.202.7." を拒否すれば、ここに挙げた30種のドメイン名を一挙に拒否できます。そのうえ、ここで欠番になっている49~58, 119~128, 157~163, 241~255 の区間は、まだ私が受け取っていない未知のSPAMドメイン名に割り当てられているか、現在は未割り当てであっても、将来に新種が発生する場所と予想されますから、IPセグメントごと拒否するのは、新種に対する予防効果も期待できます。
【注意】この未割り当て区間が非SPAMなドメインに割り当てられる可能性もあります。それも拒否してしまうリスクは御承知ください。
| ホスト名 | IP範囲 |
|---|---|
| mail.amqg.com | 210.202.7.1~4 |
| mail.byxv.com | 210.202.7.5~8 |
| mail.dggah.com | 210.202.7.9~12 |
| mail.ecnq.com | 210.202.7.13~16 |
| mail.3-ankou.com | 210.202.7.17~20 |
| mail.3-bai-man.com | 210.202.7.21~24 |
| mail.dgyss.com | 210.202.7.25~28 |
| mail.duytt.com | 210.202.7.29~38 |
| mail.4-ankou.com | 210.202.7.39~48 |
| mail.8-bei.com | 210.202.7.59~68 |
| mail.bxbfs.com | 210.202.7.69~78 |
| mail.a-hamagu.com | 210.202.7.79~88 |
| mail.pjfor.com | 210.202.7.89~98 |
| mail.abd-tb.com | 210.202.7.99~108 |
| mail.alle-m.com | 210.202.7.109~118 |
| mail.aaakd.com | 210.202.7.129~135 |
| mail.aaayo.com | 210.202.7.136~142 |
| mail.gaygg.com | 210.202.7.143~149 |
| mail.b5-note.com | 210.202.7.150~156 |
| mail.bill-rob.com | 210.202.7.164~170 |
| mail.effk.com | 210.202.7.171~177 |
| mail.gsagh.com | 210.202.7.178~184 |
| mail.chu-nama.com | 210.202.7.185~191 |
| mail.gsglo.com | 210.202.7.192~198 |
| mail.dabu-nan.com | 210.202.7.199~205 |
| mail.dabu-ton.com | 210.202.7.206~212 |
| mail.dai-3-gen.com | 210.202.7.213~219 |
| mail.etnq.com | 210.202.7.220~226 |
| mail.hbsxd.com | 210.202.7.227~233 |
| mail.davodavo.com | 210.202.7.234~240 |
そのほか、私がSPAMの温床とみなしているIPセグメントは下記のとおりです。現在約30種、これらを拒否すると、info@のドメイン数百種を拒否できます。
| IPセグメント | プロバイダ |
|---|---|
| 58.180.196 58.180.197 58.180.198 58.180.199 58.180.212 58.180.213 58.180.214 58.180.215 58.180.216 58.180.217 58.180.218 58.180.219 | Asia Pacific On-line Services Inc.(台湾) |
| 210.200.17 | |
| 210.202.7 210.202.76 | |
| 218.187.39 | |
| 203.67.12 203.67.18 203.67.19 203.67.34 203.67.145 203.67.244 | Digital United Inc.(台湾) |
| 210.64.22 | |
| 210.66.4 | |
| 203.207.14 203.207.15 | AsiaInfra International Ltd.(台湾) |
| 61.56.94 | Diyixian.com(TW)Ltd.(台湾) |
| 61.232.3 | China Railcom Beijing Branch(中国) |
| 211.94.137 | China United Telecommunications Corporation(中国) |
| 222.171.33 222.171.42 | CHINANET Heilongjiang province network(中国) |
| 219.239.208 | ZHONG GUO DI ZHI HUAN JING JIAN CE YUAN CO.LTD(中国) |
| 125.57.106 125.57.107 125.57.108 125.57.109 125.57.110 | ?(韓国) |
| 220.229.241 | ?(韓国) |
【注意】今回も言っておきますが、この設定が厳しすぎて、大事なメールを失ったとしても、私は責任は負えませんから、各人の責任で行ってください。
| 固定リンク
「パソコン・インターネット」カテゴリの記事
- 四則演算で10を作る(2016.07.20)
- ResearchGate(2015.12.30)
- PowerPoint操作のTIPS (PowerPoint 2013に改訂)(2014.05.22)
- プログラミン×宇宙兄弟 コンテスト(2013.10.23)
- Facebook(2011.10.05)
コメント