★関連リンク★【 ニシナガレ| Twitter| リンク

spamなー

2005/7/19 | 投稿者: たけぽん

ども、たけぽんです。

またまた、最近spamがざっくり増えてまいりました。

最近のspamは送り元のドメインとかもころころ変わっているしフィルタリングのルールめんどくさくなってきたので普通に削除削除を繰り返してたのですが。

さきほどまとめて大量にきたので、キーっと思って、ヘッダーを見てみると、IPアドレスの上二桁が同じなのに気づきました。さらにメールアドレスはすべて info@(適当なドメイン)。

どっかのネットワークに複数のサーバーとかバーチャルサーバーを立てて一気に配送しまくってる気配だなぁというわけで…IPアドレスからどこから送られてきたのか調べてみました。

>inetnum: 211.52.0.0 - 211.52.255.255
>netname: KRNIC-KR
>descr: Korea Network Information Center

>inetnum: 211.104.0.0 - 211.119.255.255
>netname: KRNIC-KR
>descr: Korea Network Information Center


韓国のISPに接続されているマシン郡から転送されてきているようです。とりあえず…このネットワーク範囲に該当するメールを全部削除するようにしてみたところ、先ほど大量に来たspamの半分は引っかかって消えてくれました。

んで、残るほかのspamのヘッダーを調べてみたら…
Content-Type: text/plain; charset="SHIFT_JIS"
の文字が。

これは、おかしいぞっと。

通常のメールではここは iso-2022-jp が一般的で、EUC-JPSHIFT_JISが使われる可能性はとっても低いのです。

過去届いたメールのなかから SHIFT_JISで送られてきたものを全文検索したら、気持ちいいほどspamだけだったのでこれもspam除去のルールに追加。

とりあえず、ひと段落。でも、これで消えてくれるのはまだかわいいほうでして…。

いやはや。
0



コメントを書く

名前
メールアドレス
コメント本文(1000文字まで)
URL





AutoPage最新お知らせ