よたか2015.10.14 11:03:27
最近特定のレンタルサーバーのIPから1日に20件以上、多い時には100件くらいのスパムメールが届いてました。サーバーを変えてからはCPIのブラックリストで中国からのスパムはかなり減っていたので、このスパムがやたら目立ったんです。
それでなんとか一気に叩けないか考えておりました。
内容は「プロフィールまで誘導する出会い系」のスパムメールで、o9io9n4r5.linkに飛ばされます。
送信元は手堅そうな企業向けホスティング会社。
サイトには問合せフォームもあるので、報告すればなんとかしれくれそうな気がします。
とりあえずヘッダーとか、必要な情報を整理します。
まず、送信者のトップレベルドメインが、pics, top, link, click とかなんですけど、このドメインってGMO系のレジストラで99円キャンペーン中のドメインだったはず。
それを、j-8cu7y6b4とか適当なドメイン名で取得してる感じ。
どう考えても捨てドメインなので、初年度99円で登録して使っていたような気がします。
メアドは「info@j-8cu7y6b4.top」になっていたけどダミーでしょうね。
ついでにwhoisで検索したけど代行っぽい。もしくは偽名?
いずれにせよ。調べても無駄な気がしました。
もう少しヘッダーを探ります。
Message-ID: <2045470782.1444643476109.JavaMail.root@49.xxx.xxx.xxx>
こんな一行を見つけました。どうやらこの『JavaMail』なるプログラムが定期的にメールを送信していたようです。
最後のIPを見ればホスティング会社もわかります。
とりあえず、送られて来たメールを何通かまとめて圧縮して、ホスティング会社に送りました。
一応、「受信しました」と自動メールは届きましたが、対応してくれたかどうかまでは返事もありません。
それでも、昨日今日と、このサーバーからのメールは来ていないので対応したんだと思います。
出会い系サイトはまだあるみたいなので、根本的に対処した訳ではなさそうなので、きっとまた動き出すと思います。
そこで、私がやった対応方法をご紹介いたします。
[Message-ID] に [@111.223.194.] を含む場合は迷惑フォルダへ
[Message-ID] に [@49.156.191.] を含む場合は迷惑フォルダへ
[Message-ID] に [@49.156.189.] を含む場合は迷惑フォルダへ
とりあえず、この3行を追加しました。
スパム業者がサーバーを変更するまではこれで効果があると思います。
業者がサーバーを変えたとしてもすぐに対処して行けると思うんですけどね。
追伸:メール送信元から連絡が来ました。
『当回線を利用しているユーザに早急に連絡し、電子メールの法令遵守の徹底を致します』
との事なので、ひとまず安心しても良さそうです。
