【2009年12月の記事】
婚活セレブNAVI から勝手に会員登録したメールアドレス宛に迷惑メールが届くようになりました。
19:38:21 から 192-131.mail-eng.com[111.223.192.131] により送信が開始され、taRgrey により 450 でメールサーバーが応答を返しているのですが、5 秒後には IP アドレスを変えて再送してきています。
111.223.192.131 ~ 111.223.192.162 と 32 のアドレスで 5 秒おきに再送を繰り返しています。
そして 13 分後に再び送信が開始されます。
21:36:54 に taRgrey をくぐり抜けました。
以降、今までに 3 通のメールを受信しています。
IP アドレスから調査すると、cyber-mailer.com 系列の悪質なメール配信業者でした。
この系列の配信業者は、メールサーバーが拒否応答を返すと IP アドレスを変えて再送するシステムをウリにしています。
メールサーバーへ意図的かつ無用な負荷をかけていると言われても仕方のない行為ですし、現時点でこの業者から配信されてくるメールのすべてが、勝手に会員登録する悪質な出会い系サイトのものですから、悪質メール配信業者と判断されても仕方ないでしょう。
今回の調査で判明した、111.223.192.0/19 を含め、cyber-mailer.com の持つ
19:38:21 から 192-131.mail-eng.com[111.223.192.131] により送信が開始され、taRgrey により 450 でメールサーバーが応答を返しているのですが、5 秒後には IP アドレスを変えて再送してきています。
111.223.192.131 ~ 111.223.192.162 と 32 のアドレスで 5 秒おきに再送を繰り返しています。
そして 13 分後に再び送信が開始されます。
21:36:54 に taRgrey をくぐり抜けました。
以降、今までに 3 通のメールを受信しています。
IP アドレスから調査すると、cyber-mailer.com 系列の悪質なメール配信業者でした。
この系列の配信業者は、メールサーバーが拒否応答を返すと IP アドレスを変えて再送するシステムをウリにしています。
メールサーバーへ意図的かつ無用な負荷をかけていると言われても仕方のない行為ですし、現時点でこの業者から配信されてくるメールのすべてが、勝手に会員登録する悪質な出会い系サイトのものですから、悪質メール配信業者と判断されても仕方ないでしょう。
今回の調査で判明した、111.223.192.0/19 を含め、cyber-mailer.com の持つ
111.223.192.0/19を iptables で拒否します。
113.212.128.0/19
System House ACT で管理しているドメイン宛のメールは、SMTP サーバーの postfix のヘッダーチェックや taRgrey により迷惑メールのチェックが行われています。
これらのチェックにより、迷惑メールが配送されることはほぼないのですが、maillog にログが大量に記録されてしまい、そのこと自体が迷惑となっています。
拒否応答を何で返そうが、止めることなく日に 50 通以上も送ってくる出会い系サイト業者もいます。
さらにたちの悪いことに、出会い系サイト業者にサーバーを提供しているホスティング業者が、メールアドレスを契約業者に渡していますので、業者が勝手に自サイトに登録してしまいます。
迷惑メールであることは事実なのですが、残念なことに出会い系サイトに勝手に登録されて送信されてくるメールは『特定電子メールの送信の適正化等に関する法律』では、なかなか取り締まれませんし、ホスティング業者の上位 ISP に苦情を申し立てたとしても、明確な脱法行為でない限り、対応を期待することはできません。
最低限、勝手に登録されたことを証明する必要があり、そのためには登録業者に協力を依頼しなくてはならないということになります。
また、最近は、メール配信業者を経由して迷惑メール送ってくるようにもなっています。
そうなると、対応を依頼するにしてもますます厄介なことです。
正直、そんな手間をかけていられません。
幸いなことに、ホスティング業者やメール配信業者の IP アドレスははっきりしていますし、そのような業者からの接続を一切拒否したとしても困ることはほぼありません。
そのような業者を利用しているのはすべて同じ穴のムジナであることは間違いないからです。
そこで、ゲートウェイサーバーのファイアーウォール iptables で接続を拒否することにします。
業者が新しく IP アドレスを取得した場合は、その度に拒否設定を追加しなくてはなりませんが、 IP アドレスの取得自体にも費用がかかりますから、そんなに頻度が多くありませんので十分に対応可能です。
このカテゴリの記事では、主に iptables で拒否した業者の情報を提供していく予定です。
これらのチェックにより、迷惑メールが配送されることはほぼないのですが、maillog にログが大量に記録されてしまい、そのこと自体が迷惑となっています。
拒否応答を何で返そうが、止めることなく日に 50 通以上も送ってくる出会い系サイト業者もいます。
さらにたちの悪いことに、出会い系サイト業者にサーバーを提供しているホスティング業者が、メールアドレスを契約業者に渡していますので、業者が勝手に自サイトに登録してしまいます。
迷惑メールであることは事実なのですが、残念なことに出会い系サイトに勝手に登録されて送信されてくるメールは『特定電子メールの送信の適正化等に関する法律』では、なかなか取り締まれませんし、ホスティング業者の上位 ISP に苦情を申し立てたとしても、明確な脱法行為でない限り、対応を期待することはできません。
最低限、勝手に登録されたことを証明する必要があり、そのためには登録業者に協力を依頼しなくてはならないということになります。
また、最近は、メール配信業者を経由して迷惑メール送ってくるようにもなっています。
そうなると、対応を依頼するにしてもますます厄介なことです。
正直、そんな手間をかけていられません。
幸いなことに、ホスティング業者やメール配信業者の IP アドレスははっきりしていますし、そのような業者からの接続を一切拒否したとしても困ることはほぼありません。
そのような業者を利用しているのはすべて同じ穴のムジナであることは間違いないからです。
そこで、ゲートウェイサーバーのファイアーウォール iptables で接続を拒否することにします。
業者が新しく IP アドレスを取得した場合は、その度に拒否設定を追加しなくてはなりませんが、 IP アドレスの取得自体にも費用がかかりますから、そんなに頻度が多くありませんので十分に対応可能です。
このカテゴリの記事では、主に iptables で拒否した業者の情報を提供していく予定です。
Copyright © 2004-2012 System House ACT. All Rights Reserved.
(Comments and Trackbacks each author is also exist Copyright.)
(Comments and Trackbacks each author is also exist Copyright.)
