qmailにtarpittingパッチをあてるだけのSPAM対策ですが、どうやら効果が高いのは
★ワームにやられたゾンビPCから湧き出るワームメール
★一般回線上に置かれたWinマシンで専用SPAM配信ソフトを使い、自分自身がSMTPホストとして自力でSPAMをまき散らすもの
の2種類のようです。特に後者のものは単位時間あたりにン万通捌けます!みたいなノリで作られた専用ゴミまき散らしソフトを使っているようで、この手のメール送り出しロジックは反応が少しでも遅いSMTPサーバに当たったら即諦めて次のターゲットに移るような挙動のようです。(反応がトロイやつには用は無い・数打ちゃ当たるよ方式)
反対にあまり効果が無いのは普通のメールサーバを自回線上にたててチューンを施さずにそのまま地道に送り続ける方式のSPAMです。
20秒とかのウェイトを掛けても我慢強く待ち続けて地道に送り続けるんですから、短時間に大量に!と言うSPAM配信業者の心得には反しますが(笑)。
この手のSMTPホストは欧・米に多いようです。 あまりにしつこいものはIPアドレスやホスト名を名指ししてdenyして対応。 お陰で毎日10通くらいしかSPAMが来なくなりました。(もっともその10通もベイジアンフィルタに引っかかってますけど。)
★ワームにやられたゾンビPCから湧き出るワームメール
★一般回線上に置かれたWinマシンで専用SPAM配信ソフトを使い、自分自身がSMTPホストとして自力でSPAMをまき散らすもの
の2種類のようです。特に後者のものは単位時間あたりにン万通捌けます!みたいなノリで作られた専用ゴミまき散らしソフトを使っているようで、この手のメール送り出しロジックは反応が少しでも遅いSMTPサーバに当たったら即諦めて次のターゲットに移るような挙動のようです。(反応がトロイやつには用は無い・数打ちゃ当たるよ方式)
反対にあまり効果が無いのは普通のメールサーバを自回線上にたててチューンを施さずにそのまま地道に送り続ける方式のSPAMです。
20秒とかのウェイトを掛けても我慢強く待ち続けて地道に送り続けるんですから、短時間に大量に!と言うSPAM配信業者の心得には反しますが(笑)。
この手のSMTPホストは欧・米に多いようです。 あまりにしつこいものはIPアドレスやホスト名を名指ししてdenyして対応。 お陰で毎日10通くらいしかSPAMが来なくなりました。(もっともその10通もベイジアンフィルタに引っかかってますけど。)