System House ACT Weblog

RSS 1.0 RSS 2.0 ATOM 1.0

迷惑メール送信元を遮断

出会い系サイト 4404.to から迷惑メールが PC のメールアドレス宛に送られてきました。

文面の
女性会員【新人社長『沙希』】様より、
ゲスト様宛てに現金500万円のご入金がございました。
から、明らかに悪質な出会い系サイトであることがわかります。

そもそもから、何も知らない ゲスト様 宛に現金 500 万円ですか?(笑)
ありえないって!

IP アドレスは 202.229.6.189 で、ご丁寧に SPF 認証は pass になります。

この IP アドレスを調べてみると、株式会社エルメディア というホスティング業者に行き着きます。
この業者がホスティングしているサイトを調べてみますと、出会い系サイトがワサワサとあります。
一応、迷惑メールの連絡フォームを用意しているようなのですが、こんなところへコンタクトをとると逆にメールアドレスを利用されそうです。

対策として、iptables でホスティングしている IP アドレス 202.229.6.160/27 からの接続を全サービスについて遮断しました。

iptables -A INPUT -p tcp -s 202.229.6.160/27 -j REJECT


2009-07-05 05:53:47 投稿者:管理者コメントを追加する

この記事への参照記事

参照記事はありません。

この記事へのコメント

コメントはありません。

この記事へのコメントを追加する

 お手数ですが、チェックしてください → 

この記事へのトラックバック

トラックバックはありません。

この記事へのトラックバックを追加する

トラックバックURLは ここを右クリック し、
  • IE … ショートカットのコピー
  • Firefox … リンクの URL をコピー
でコピーできます。
また、こちらのフォーム からトラックバックを送信することもできます。
なお、この記事への言及リンクのないトラックバックは一旦保留させていただいております。ご了承ください。
(トラックバック送信エラーになった場合でも、保留が解除されることによりトラックバックは受け付けられます。)
Webサービス by Yahoo! JAPAN
サンワダイレクト
a System House to build an Accounting system by the Computer Technology