掲示板お問い合わせランダムジャンプ

トップスペース
rss-reader.png taRgrey  削除ガイドライン  おしらせ  SPAM対策  専属DJのブログ  BOF  SPAM対策別館

2008年08月10日
中国発のSPAMが増えているみたい
最近taRgreyによる一次フィルタを通過して、SpamAssassinでSPAM判定
されているログが多いので調べたところ、中国国内のIPアドレスから、
こちらのSMTPサーバのIPアドレスをHELOで名乗ってくるパターンが多い
ようです。

7月の中旬から徐々に増えてきて、本日だけでも多数の接続があります。

集計してみてもこんな状況 (sort| uniqしてます)
xxx.xxx.xxx.xxx (unknown [58.248.112.230])
xxx.xxx.xxx.xxx (unknown [58.248.115.148])
xxx.xxx.xxx.xxx (unknown [58.248.115.249])
xxx.xxx.xxx.xxx (unknown [58.248.115.83])
xxx.xxx.xxx.xxx (unknown [58.248.117.18])
xxx.xxx.xxx.xxx (unknown [58.248.128.121])
xxx.xxx.xxx.xxx (unknown [58.248.128.62])
xxx.xxx.xxx.xxx (unknown [58.248.72.191])
xxx.xxx.xxx.xxx (unknown [58.248.72.44])
xxx.xxx.xxx.xxx (unknown [58.248.72.5])
xxx.xxx.xxx.xxx (unknown [58.248.73.216])
xxx.xxx.xxx.xxx (unknown [58.248.73.98])
xxx.xxx.xxx.xxx (unknown [58.248.74.117])
xxx.xxx.xxx.xxx (unknown [58.248.75.237])
xxx.xxx.xxx.xxx (unknown [58.251.176.98])
xxx.xxx.xxx.xxx (unknown [58.251.177.142])
xxx.xxx.xxx.xxx (unknown [58.251.28.85])
xxx.xxx.xxx.xxx (unknown [58.251.29.18])
xxx.xxx.xxx.xxx (unknown [58.251.30.193])
xxx.xxx.xxx.xxx (unknown [58.255.200.35])
xxx.xxx.xxx.xxx (unknown [58.255.201.147])
xxx.xxx.xxx.xxx (unknown [58.255.202.103])
xxx.xxx.xxx.xxx (unknown [58.255.202.61])

オリンピックに便乗してSPAMも多発しているのかもしれません。

当然この様な偽装したHELOを名乗るところはREJECTしますが、中国でも
多少ネットの規制が緩和されているみたいだし、今のタイミングで中国から
のメールをすべて拒否設定とかは、必要なメールまで弾いてしまう可能性
があり難しいでしょうから...

中国もオリンピックだけじゃなく、こういう対策もしっかりしてほしい。

# SPAMを送信する側のプログラムがきちんと再送信する様に進化してきて
 いるとの話もあるので、出来の悪いSPAM送信システムやボットを前提と
 したtaRgreyでは、通過を許すケースも目立つようです... (T^T)

ゾンビ PC がブラジル、中国で増加:G DATA マルウェアレポート
http://japan.internet.com/webtech/20080709/5.html

最近のspam送信者が進化している件について
http://yoosee.net/d/archives/2008/02/27/002.html
[ 投稿者:Cookie at 10:47 | SPAM対策 | コメント(0) | トラックバック(0) ]