ちょっと調べる機会があったので、備忘録として載せときます。
アジア諸国のホストを通じてスパムが送信されてくると言うケースは非常に多く、
今日においてはそれらの対策を迫られることも少なくありません。
簡単な対策としては、krドメイン、cnドメインあたりを問答無用ではじくことですが、
厄介なことに逆引きできないホストも多く、どうしてもいくつかは潜り抜けられてしまいます。
仕方が無いので、IPの範囲によって発信元の国を特定し、封じることにします。
封じると言うこと自体は簡単な設定でOKですが、問題はその範囲をどうやって調べるか。
問題の国々のIPを管理しているのはAPNICと言う組織のようです。
その中の下記のディレクトリに最新のIPリストが公開されています。
最新の情報のファイル名は delegated-apnic-latest です。
見方ですが、例えば以下のような記述があると、
apnic|KR|ipv4|61.72.XXX.XXX|262144|20001212|allocated
KRに対して ipv4のIPが 61.72.XXX.XXX から 262144 個 割り当てられていると言う意味になるようです。
これを元に、ブラックリストを作成すれば、かなりのスパムが防げる・・・かも。
よくわからんが、
ガードしすぎると、重要なメールをはじいてまうのはいただけませんな
こちらも、楽しみにしてた店のメルマガが
2ヶ月ほど来なかったのだが、ヤフー迷惑メール対策ソフトが弾いてた
まあネットに関して言えば、百害あって一理無しな状況ですからねぇ。
そんな重要なメールがわざわざ悪名高い国を経由してくるとは考えにくいですし・・・
ヤフーのフィルタは謎です。
単に転送しただけでも迷惑メール呼ばわりされます。
本文の内容とかにもよるのかも知れませんが・・・
なんとか値という迷惑メールであることが
判別できる値があるそうですな!
それを判定してるのかと思いきや、
もっと単純な者っぽいです
報告のあった迷惑メールの上位を
迷惑メールとしてるっぽいですな!
なるほど・・・文言やURLなどで判定されてるんですかねぇ。
でも転送しただけで迷惑メールってのはやはり納得がいかないところですなぁ。