S25R+greylisting & tarpittingで一応の成果を上げたかにみえたSPAM対策ですが、これでも防げない種類のSPAMがありました。
上記対策で中国・韓国からやってくるエッチ系・出会い系の日本語ゴミメールは激減しましたが主に米国からやってくる英語SPAMが防ぎきれません。
特徴はSMTPサーバのホスト名が正しく逆引きできてtarpittingにも耐性のある根気強い普通のMTAを使っていること。
ホスト名は
mail.??????.com
whoisしてもちゃんと実在が確認できるし、逆引きだってちゃんと同じ名前で引けます。わざわざSPAM送出するためだけにドメイン取得して、かつグローバルIPアドレスも1個割り当ててるんですよ。
そのうえ死ぬほどたくさんあります。
そんな訳で名指しで受け取り拒否設定をしても追いつきません!
SPAMまくためだけにドメイン取ってグローバルIPアドレス振るでしょうかぁ?
レジストラやネームサーバを調べてみると特定の業者の陰がして、プロの犯行としか思えません。
悩みは続きます。
上記対策で中国・韓国からやってくるエッチ系・出会い系の日本語ゴミメールは激減しましたが主に米国からやってくる英語SPAMが防ぎきれません。
特徴はSMTPサーバのホスト名が正しく逆引きできてtarpittingにも耐性のある根気強い普通のMTAを使っていること。
ホスト名は
mail.??????.com
whoisしてもちゃんと実在が確認できるし、逆引きだってちゃんと同じ名前で引けます。わざわざSPAM送出するためだけにドメイン取得して、かつグローバルIPアドレスも1個割り当ててるんですよ。
そのうえ死ぬほどたくさんあります。
そんな訳で名指しで受け取り拒否設定をしても追いつきません!
SPAMまくためだけにドメイン取ってグローバルIPアドレス振るでしょうかぁ?
レジストラやネームサーバを調べてみると特定の業者の陰がして、プロの犯行としか思えません。
悩みは続きます。
他でも使ってるDNSサーバだとなんともなりませんが、その業者しか使ってないようなら、NSブラックリストで対応できるかと思います。
qmailでsenderやheloで言ってくるドメインのNSで拒否する、Postfixで言うところのcheck_sender_ns_accessに当たるような、パッチって無いでしょうか。