| [ 7204 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:pgxFW9V9fi6
こんばんは。
最近、やたらと海外からのspamを浴びせられています。
まるで、集中攻撃のよう…。
特に「Logo design and animation.」なる題のつけられたspamが
半端じゃない程(毎時数通)。。
ヘッダ中Received:は大体こんな感じです。
Return-Path: <offers@websalesjet.com>
Received: from thunder4.cwihosting.com (thunder4.cwihosting.com [64.39.29.206])
by ******.DIGISPARK.NET (DIGISPARK/MTA) with SMTP id ??AF4A80??
for <*49096sales@******.jp>; Thu, 26 Dec 2002 20:18:29 +0900 (JST)
Received: from fbi.gov (pcp01039697pcs.mtdra01.fl.comcast.net[68.59.170.103])
by thunder4.cwihosting.com with ESMTP
for <*49096sales@******.jp>; Thu, 26 Dec 2002 05:18:28 CST
メール本文の最後に
This message is delivered by WebSalesJet. To remove your email
address, please send an email to remove@websalesjet.com
と書かれているのですが、
そもそもwebsalesjet.comにはMXが設定されていない上に
websalesjet.comのAレコードのIPアドレスは192.168.0.1という始末。
エラーメールを返そうとしたウチのMTAは不幸にもLAN内のサーバを
叩きまくるのです。。。
かなり曲者です。。
#sage
ID-code:bdncxrHo016
> そもそもwebsalesjet.comにはMXが設定されていない上に
> websalesjet.comのAレコードのIPアドレスは192.168.0.1という始末。
> エラーメールを返そうとしたウチのMTAは不幸にもLAN内のサーバを
> 叩きまくるのです。。。
ムトーじゃないけどローカルアドレスを192.168.0.XX に振るのは
そろそろよしたほうがいいのかもしれません。
偉いところは同じFrom:でやっているところでこれならすぐ
拒絶できますね。こちらには
thunder4.cwihosting.com [64.39.29.206]と
26x9.com [209.61.183.27]
から来てるんですがどうなってるんだろう。
ID-code:bdncxrHo016
> > そもそもwebsalesjet.comにはMXが設定されていない上に
> > websalesjet.comのAレコードのIPアドレスは192.168.0.1という始末。
> > エラーメールを返そうとしたウチのMTAは不幸にもLAN内のサーバを
> > 叩きまくるのです。。。
>
> ムトーじゃないけどローカルアドレスを192.168.0.XX に振るのは
> そろそろよしたほうがいいのかもしれません。
ああそうか。ホストがあってもなくてもqueueに残るのは同じですね。臨時に立ち上げて読み出してしまうとかすればいいけど
面倒くさそう。
ID-code:/bbI.ASuQs6
私のところにも来てます。
たけしさんと同様
thunder4.cwihosting.com [64.39.29.206]と
26x9.com [209.61.183.27]
からになっています。 spamcop にほうりこんで、
今のところIPでブロックしています。
>for <*49096sales@******.jp>;
になっているように1通もENDユーザーには届いていません。
意図がわからないですね。
#sage