2005.5.22
fasc.jp では「nttpc.ne.jp」、「yournet.ne.jp」、「pacbell.net」からのメールを受け取りません このところウチのメールサーバに届く迷惑メールが多く、そろそろ対策が必要となった。 まずはどこから送られてくるのか 調査しなければならない。 ヘッダの「From:」フィールドは偽装されていることがほとんどで あてにならないため、 最初にメールをリレーする SMTP サーバ (MTA) の IP アドレスを調査した。
メールは複数の MTA で「バケツリレー」のように転送される。そのときの足跡が 「Received:」フィールドに書き残される。ここにはサーバの IP アドレスが記載されており、 DNS で逆引き可能なものにはドメイン名を含むサーバ名も記される。
先週 1週間の調査結果は以下のとおり。たった 1週間の間に 82通もの迷惑メールが届いた。 中でも「nttpc.ne.jp」からのものが圧倒的に多く、「yournet.ne.jp」、「pacbell.net」と続く。 とりあえずこの 3つのドメインを利用する知人はいないため、一切受信しないよう、MTA を設定した。 「nttpc.ne.jp」と 「yournet.ne.jp」は迷惑メール発信者をたくさん抱えているようで、 WEB ページの入り口がいきなり迷惑メールに関する記述で始まる。 迷惑メールに関し真面目に取り組んでいるようではあるが、これだけたくさんのメールが届くからには 両社ともポリシーに隙があり、悪いヤツラにつけこまれているのであろう。 こういったプロバイダは自然と締め出され、淘汰していくことと思う。
「- unknown -」のサーバは DNS エントリがなく、ドメインが特定できない。そんなときは「whois」コマンドで どこが管理している IP アドレスか知ることができる。whois のデータベースは統一されているわけではなく、 検索結果もバラバラ。じっくり整理すればしっかり見えてくるのであろうが、時間的余裕がないので、 どこの国で管理されているかのみ調べた。結果はそのほとんどが「cn」。なるほど。中文の迷惑メールが多いはずだ。 jp ドメインにメールをばら撒いてもしょうがないと思うのだが。
ドメイン 数 nttpc.ne.jp 15 yournet.ne.jp 6 pacbell.net 6 ocn.ne.jp 3 prod-infinitum.com.mx 3 virtua.com.br 2 012.net.il 1 att.ne.jp 1 bbtec.net 1 comcast.net 1 fastres.net 1 interbusiness.it 1 proxad.net 1 sympatico.ca 1 sysdata.hu 1 telesp.net.br 1 - unknown - 37 計 81
IPアドレス ドメイン 212.117.151.85 012.net.il 165.76.49.176 att.ne.jp 220.35.168.247 bbtec.net 69.245.185.249 comcast.net 62.101.126.208 fastres.net 82.185.124.122 interbusiness.it 61.197.112.103 nttpc.ne.jp 61.197.112.103 nttpc.ne.jp 61.197.112.103 nttpc.ne.jp 202.229.141.1 nttpc.ne.jp 210.165.26.246 nttpc.ne.jp 210.165.26.246 nttpc.ne.jp 210.165.26.246 nttpc.ne.jp 210.165.234.227 nttpc.ne.jp 219.102.238.62 nttpc.ne.jp 219.102.238.62 nttpc.ne.jp 219.102.238.235 nttpc.ne.jp 219.102.238.235 nttpc.ne.jp 219.102.239.187 nttpc.ne.jp 219.102.239.187 nttpc.ne.jp 219.102.241.122 nttpc.ne.jp 60.39.118.142 ocn.ne.jp 61.214.24.205 ocn.ne.jp 222.146.159.218 ocn.ne.jp 69.224.244.186 pacbell.net 69.224.244.186 pacbell.net 69.224.244.187 pacbell.net 69.224.244.187 pacbell.net 71.128.100.33 pacbell.net 71.128.100.33 pacbell.net 200.78.121.29 prod-infinitum.com.mx 200.78.121.61 prod-infinitum.com.mx 200.78.121.253 prod-infinitum.com.mx 81.56.162.15 proxad.net 67.68.71.170 sympatico.ca 212.24.191.134 sysdata.hu 200.206.193.41 telesp.net.br 200.250.213.54 virtua.com.br 201.17.155.117 virtua.com.br 219.112.123.251 yournet.ne.jp 219.112.123.251 yournet.ne.jp 220.150.166.66 yournet.ne.jp 220.215.23.126 yournet.ne.jp 220.215.44.153 yournet.ne.jp 220.215.55.219 yournet.ne.jp 61.49.130.253 - unknown - 63.218.109.130 - unknown - 65.83.21.11 - unknown - 81.56.223.85 - unknown - 85.99.247.64 - unknown - 20.139.3.57 - unknown - 20.139.3.57 - unknown - 195.245.185.18 - unknown - 200.211.99.10 - unknown - 203.115.71.204 - unknown - 203.187.201.182 - unknown - 211.240.66.79 - unknown - 211.240.66.89 - unknown - 213.255.116.35 - unknown - 213.255.116.35 - unknown - 218.244.250.73 - unknown - 219.142.40.82 - unknown - 219.147.189.100 - unknown - 219.147.189.109 - unknown - 219.147.189.110 - unknown - 219.147.189.124 - unknown - 219.147.189.139 - unknown - 219.147.189.141 - unknown - 221.12.62.205 - unknown - 221.139.1.192 - unknown - 221.143.51.47 - unknown - 221.143.51.47 - unknown - 221.218.115.153 - unknown - 221.221.9.40 - unknown - 221.221.11.125 - unknown - 221.221.12.193 - unknown - 221.221.13.161 - unknown - 222.169.85.117 - unknown - 222.171.18.96 - unknown - 222.171.18.167 - unknown - 222.171.18.247 - unknown - 222.236.44.69 - unknown -