« 軽くドライブ | Home | 夏ですねぇ »

2005年7月19日

懲りない人たち

blog の方はある程度対策をしているものの、相変わらずメールの方にもゴミが大量に送られて来る。若干サーバの負荷になる可能性はあるが、繰り返しくるモノからまずは対処していこうと思う。予防は、あとで。

まずありがちなこういう馬鹿からのメール。

melma service
Delivered-To: xxxxxxxxxx@ctrl-zero.com
Received: from yahoo.com (pl509.nas944.o-tokyo.nttpc.ne.jp [219.102.222.253])
	by mail.ctrl-zero.com (Postfix) with ESMTP id 780DEBB99
	for ; Sat, 16 Jul 2005 21:32:46 +0900 (JST)
Received: from unknown (HELO mail813975) (147.102.231.7)
 by 0 with SMTP;
Date: Sat, 16 Jul 2005 21:31:08 +0900
From: "melma service          " 
To: xxxxxxxxxx@ctrl-zero.com
Subject: =?ISO-2022-JP?B?GyRCIzEjODZYTDVOQSF5JWElayVeJTUhPCVTJTkheQ==?=
Message-Id: <20050716200731.656.YAHOO.COM>
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-Mailer: Shadow Mail v. 2.0
X-UIDL: 0OE"!-0;!!;W1"!%ho!!

◇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◇
┃ ☆。・゜★ 完全無料☆18禁☆メルマサービス ☆。・゜★   ┃
◇━━━━━━━━━━━━━━━━━━━  http://movie-ch.com/?s6 ◇


この後にどこぞの便所から汲み取って紙に塗り付けたような、使用済みトイレットペーパーより価値の無い低俗な文字列が大量に並んでいるが、それは割愛。

こういう手合いはサイトへ誘導したいが為にメールを送ってくるわけで、postfixなら

/etc/postfix/main.cf

header_checks = regexp:/etc/postfix/header_checks
body_checks = regexp:/etc/postfix/body_checks

とした後で postfix reload して、body_checks を・・・と思いきやそうではない。
SPAM送信によく使われているソフトがある訳で、よくよく見るとそれがヘッダに出ている。なので、ここは header_checks に
/etc/postfix/header_checks

/^X-Mailer:.*Shadow Mail/i REJECT GO_FUCK_YOURSELF

とでもして、 postmap header_checks しておくと、header_checks.db が生成され、動的に読み込みがされるようになる。オススメは from が .*@yahoo.com のものや、return-path が空のものを弾く regexp を書いておくことである。

それでも弾けないものがやはりいくつかある。とりあえず二度目を受け取らないように特徴的な部分を抜き出して指定するのが良い。上で触れたように、特定URLに誘導するのが多くのSPAMの目的なわけで、body_checks に、

/etc/postfix/body_checks
/1251¥.cc/ REJECT パパとママの愛情が足りなかったのか、貴様?
/venusnetwork/ REJECT 死ぬか?おれのせいで死ぬつもりか?さっさと死ね!
/movie-ch¥.com/ REJECT クビ切り落としてクソ流し込むぞ!

本来なら日本語のエラーメッセージなどあり得ない訳だが、相手はspammerのサーバである。配慮する必要など、全くない。こちらはアクセスされ、それに返答しているだけなのである。1TBのデータをエラーメッセージとして送られても文句は言えない。(そう考えると、性善説で成り立っている世界だな、と実感する)
まあそれはジョークとして、特徴的な部分はもちろんURLなので、それをフィルタ条件として設定しておくことである。全部を設定するよりは、単語を抜き出して設定したほうが良い。条件に大文字小文字は区別されないので、その辺りは気を遣う必要なし。

「こんなSPAMが来た」と晒しているサイトが数多く有るの知っていると思うが、そういうサイトから事前にヘッダその他の情報を仕入れておいて、予め設定しておくのは間違いではなさそうである。

トラックバック(0)

トラックバックURL: http://blog.unnamed.jp/cms/mt-tb.cgi/232

コメント(1)

未承諾

コメントする

この記事について

このページは、sakura2kが2005年7月19日 10:23に書いた記事です。

ひとつ前の記事は「軽くドライブ」です。

次の記事は「夏ですねぇ」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。