« 弾道飛行のΔVと到達距離 | トップページ | 宇宙科学技術連合講演会 »

2005年11月11日 (金曜日)

info@***.comのSPAMには、ReceivedでのIP拒否が有効

info@***.com, info@***.net からのSPAMについて、収集したドメイン名のブラックリストを作成して公開していますが、予想通りのいたちごっこで、コンスタントに新種が発生して、収録数は現在700ドメインを越えています。より労力が少なく、新種への予防効果もある方法として、メールのヘッダの"Received:"フィールドに現れるIPアドレスのセグメントで拒否する方法を紹介します。

メールのヘッダを表示して、"Received:" で始まる行のうち一番下のものを見ます。すると、投稿に使われたホスト名とIPアドレスが記録されています。(これも詐称されている場合もあります)
たとえば、"info@ehqm.com" から来たメールの場合はこうでした。ホスト名としては"mail."が付加されていることに注意。

Received: from mail.ehqm.com ([58.180.199.253])


さて、収集したブラックリストのホスト名をIP番号に変換したところ約5000件になりました。例として210.202.7.*のセグメントのものを抜粋したのが下の表です。ひとつのホスト名に連続した数個のIP番号が割り当てられていて、全体として210.202.7.*セグメントの大部分を埋めています。つまり、Received行の文字列で "[210.202.7." を拒否すれば、ここに挙げた30種のドメイン名を一挙に拒否できます。そのうえ、ここで欠番になっている49~58, 119~128, 157~163, 241~255 の区間は、まだ私が受け取っていない未知のSPAMドメイン名に割り当てられているか、現在は未割り当てであっても、将来に新種が発生する場所と予想されますから、IPセグメントごと拒否するのは、新種に対する予防効果も期待できます。

【注意】この未割り当て区間が非SPAMなドメインに割り当てられる可能性もあります。それも拒否してしまうリスクは御承知ください。

ホスト名IP範囲
mail.amqg.com210.202.7.1~4
mail.byxv.com210.202.7.5~8
mail.dggah.com210.202.7.9~12
mail.ecnq.com210.202.7.13~16
mail.3-ankou.com210.202.7.17~20
mail.3-bai-man.com210.202.7.21~24
mail.dgyss.com210.202.7.25~28
mail.duytt.com210.202.7.29~38
mail.4-ankou.com210.202.7.39~48
mail.8-bei.com210.202.7.59~68
mail.bxbfs.com210.202.7.69~78
mail.a-hamagu.com210.202.7.79~88
mail.pjfor.com210.202.7.89~98
mail.abd-tb.com210.202.7.99~108
mail.alle-m.com210.202.7.109~118
mail.aaakd.com210.202.7.129~135
mail.aaayo.com210.202.7.136~142
mail.gaygg.com210.202.7.143~149
mail.b5-note.com210.202.7.150~156
mail.bill-rob.com210.202.7.164~170
mail.effk.com210.202.7.171~177
mail.gsagh.com210.202.7.178~184
mail.chu-nama.com210.202.7.185~191
mail.gsglo.com210.202.7.192~198
mail.dabu-nan.com210.202.7.199~205
mail.dabu-ton.com210.202.7.206~212
mail.dai-3-gen.com210.202.7.213~219
mail.etnq.com210.202.7.220~226
mail.hbsxd.com210.202.7.227~233
mail.davodavo.com210.202.7.234~240


そのほか、私がSPAMの温床とみなしているIPセグメントは下記のとおりです。現在約30種、これらを拒否すると、info@のドメイン数百種を拒否できます。

IPセグメントプロバイダ
58.180.196
58.180.197
58.180.198
58.180.199
58.180.212
58.180.213
58.180.214
58.180.215
58.180.216
58.180.217
58.180.218
58.180.219
Asia Pacific On-line Services Inc.(台湾)
210.200.17
210.202.7
210.202.76
218.187.39
203.67.12
203.67.18
203.67.19
203.67.34
203.67.145
203.67.244
Digital United Inc.(台湾)
210.64.22
210.66.4
203.207.14
203.207.15
AsiaInfra International Ltd.(台湾)
61.56.94Diyixian.com(TW)Ltd.(台湾)
61.232.3China Railcom Beijing Branch(中国)
211.94.137China United Telecommunications Corporation(中国)
222.171.33
222.171.42
CHINANET Heilongjiang province network(中国)
219.239.208ZHONG GUO DI ZHI HUAN JING JIAN CE YUAN CO.LTD(中国)
125.57.106
125.57.107
125.57.108
125.57.109
125.57.110
?(韓国)
220.229.241?(韓国)

【注意】今回も言っておきますが、この設定が厳しすぎて、大事なメールを失ったとしても、私は責任は負えませんから、各人の責任で行ってください。

|

« 弾道飛行のΔVと到達距離 | トップページ | 宇宙科学技術連合講演会 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/23831/7027616

この記事へのトラックバック一覧です: info@***.comのSPAMには、ReceivedでのIP拒否が有効:

« 弾道飛行のΔVと到達距離 | トップページ | 宇宙科学技術連合講演会 »