第三ラウンド、もう少し本気出してみるか。
SPAMのメールヘッダをじっくりと調べてみる。
--------------------------------------------------
Return-Path:
X-Original-To: おいらのアドレス
Delivered-To: おいらのアドレス
From: ""
To: おいらのアドレス
Subject: =?ISO-2022-JP?B?GyRCJSslQSUrJUEkRyRkJEMkRiRfJF4kOyRzJCshKRsoQg==?=ID:jh8r4o
Date: Thu, 01 Sep 2016 06:45:29 +0900
X-Info:おいらのアドレス
MIME-Version: 1.0
Content-Type: text/plain; charset="Shift_JIS"
List-Id: 8
---------------------------------------------------
発信元がソフトバンクでリターンがドコモか、なかなかやるな。
このヘッダ情報なんだが、通常のメールとはまるで違う。
通常のメールならば、途中の中継情報もヘッダに追記されてくる。
メールソフトで送っているのではなく、機械的に偽装して投げているのがよくわかる。
このヘッダ情報を見てみると、message-idがないんだな。
message-idはヘッダ情報に載せていなくてもいいのかと思ったが、
どうもこれは必須というわけではないようだ。
だからSPAM業者は手抜きしてmessage-idを編集しなかったのかな。
message-idがないのはブロックするという方法をとってみよう。
postfixにはヘッダ情報をチェックする機能がある。
/etc/postfix/header_checks
にmessage-idがないのはREJECTだ、とする記述を追加してpostfixをリロード。
DISCARDでもいいが、REJECTとして、メールそのものを突っ返す。
売られた喧嘩は買ってやるのでREJECTで行く。
疑問なのは、上記のような偽装された場合はどこへ突っ返すのかな?
送信元?リターン先?配信元のIPアドレス?
さあ、どうなるか?
結果的には、相手が1枚上だった。
message-idを適当に編集して送ってきた。
SPAM業者とはいえ、なかなか手強いな。
今回もおいらの負けだ、orz
しかし、思わぬ副作用があった。
メールサーバのログの量が激減した。
毎日毎日世界中からおいらのメールサーバに対しアタックしてくる馬鹿が多い。
その馬鹿どものログが大量に溜まるのだがこれが激減した。
SPAM業者には負けたが、馬鹿どもには勝ったかもしれない。
コメントする