電柱日報

日々の由無し事

spam spam spam ……

職場のメールサーバに大量のSPAMが届くようになりました。
ロシア方面のボットネットから送信されているようで、FromもIPアドレスもバラバラ。おまけに、Greylistingに対してもお行儀良く再送をかけてくるので機械的にはじくことができません。
仕方なく、多少負荷はかかるものの、メッセージボディのマッチングによるフィルタリングをするしかあるまい、という事になったんですが、下手な語句を引っ掛けると関係ないメールも巻き添えを食らう可能性があります。
HTMLメール内で誘導しようとしているURLを引っ掛けるのが良かろうと考えたんですが、これがまた同じIPアドレスを正引きできる複数のホスト名(.asiaドメイン)を幾つも使い分けており、個々のホスト名はランダムな文字列なので一括パターンマッチもできないという結構厄介なspamでした。
結局、一旦 .asia ドメインのURLをWARNINGで拾い、該当するURLが見つかったらDISCARDに個別登録するという方法で、最終的に12個の.asiaドメインを遮断したら、何とか水際で食い止めることができているっぽい感じ。
discardログを拾ってみると、1日に17,000〜18,00通来てるみたいです。
しかし、だんだんとspam対策も面倒になってきますねぇ。