投稿日:2002年06月22日 作成鷹の巣

No.3837 ダイヤルアップ接続のスパム試行者をプロバイダに通報



ダイヤルアップ接続のスパム試行者をプロバイダに通報

No.3837 投稿時間:2002年06月22日(Sat) 19:09 投稿者名:simmn URL:

うちのメールサーバーのログに下記のような記録が残されていました。

2002/06/22 11:25:49 - Requested SMTP connection from 61.115.×.×
2002/06/22 11:25:49 - ( 402) 220 ns1.(私のドメイン).com ArGoSoft Mail Server, Version 1.8 (1.8.1.2)
2002/06/22 11:25:50 - ( 402) HELO papapapapan.com
2002/06/22 11:25:50 - ( 402) 250 Welcome [61.115.×.×], pleased to meet you
2002/06/22 11:25:50 - ( 402) MAIL FROM: y@(私のサーバーアドレス)
2002/06/22 11:25:50 - ( 402) 250 Sender "y@(私のサーバーアドレス)" OK...
2002/06/22 11:25:50 - ( 402) RCPT TO: p@papapapapan.com
2002/06/22 11:25:50 - ( 402) 550 User not local. Authentication required for relay
2002/06/22 11:25:50 - ( 402) QUIT
2002/06/22 11:25:51 - ( 402) 221 Aba he

この61.115.×.×を調べたら、日本国内の有名プロバイダのダイヤルアップ用のサーバーであることが判明
したので、この時間帯に同サーバーに接続していた者に厳重注意するようにメールで申し入れました。

もちろん、61.115.×.×からの接続はOutpostFirewallで即、接続拒否の設定にしました。
しかも、単一アドレスだけでなく、クラスCごと拒絶したので、こうした拒絶が広まればそのプロバイダ発の
メールはあっちでもこっちでも拒絶される事態になってしまう訳ですから、危機意識を持つプロバイダなら
スパムを試みたユーザーは当然、排除するでしょう。

皆さんもスパムの試みをされたら、面倒でもサーバー管理者に通報してやりましょう。


出来るだけ早くプロバイダに通知すべきでしょうね。

No.3842 投稿時間:2002年06月22日(Sat) 23:38 投稿者名:鷹の巣 URL:http://sakaguch.com/

> この61.115.×.×を調べたら、日本国内の有名プロバイダのダイヤルアップ用のサーバーであることが判明
> したので、この時間帯に同サーバーに接続していた者に厳重注意するようにメールで申し入れました。

> しかも、単一アドレスだけでなく、クラスCごと拒絶したので、こうした拒絶が広まればそのプロバイダ発の
> メールはあっちでもこっちでも拒絶される事態になってしまう訳ですから、危機意識を持つプロバイダなら
> スパムを試みたユーザーは当然、排除するでしょう。
>
> 皆さんもスパムの試みをされたら、面倒でもサーバー管理者に通報してやりましょう。


非固定IPアドレスだと身元がプロバイダから隠せると考えているのでしょうか。
全く、迷惑な話ですね。プロバイダのログが消えない内に出来るだけ早くプロバイダに通知すべきでしょうね。


毎日のログのチェックを自動で出来たらいいのですが

No.3848 投稿時間:2002年06月23日(Sun) 03:16 投稿者名:simmn URL:

ArGoのようなフリーのメールサーバーでは無理かもしれませんが、スパムの試みが記録されたら
管理者あてにメールで知らせてくれるみたいな機能があったらと思います。

毎日、ログのテキストファイルを開くのは面倒になりがちですが、やはり今回のようなログを
見つけると油断できないと改めて思います。


私にも中継要求がよく来ますが

No.3849 投稿時間:2002年06月23日(Sun) 05:48 投稿者名:帯鯖 URL:

帯鯖@名古屋です。

61.115.x.x は、ここに集う人たちの中では有名なプロバイダでしょうか?
個人的に、その気がしますが…。

SPAM中継を試されたとしても、要は、自分がそれ以上の中継をさせないことが大切ですので、気をつけて見張るべきでしょうね。

LogWatch に、メールで知らせる機能があります。
SPAM中継要求を、リアルタイムに知らせてくれるかどうかは確認していませんが。

私のメールボックス宛に、国内を発信元として、様々な中継を経て、直接SPAMを送ってくる輩がいます。
あまりに酷い場合は、管理プロバイダに連絡していますが、いずれも音沙汰なしです。

個人だと、相手にしてくれないという話もあります。


多分、お察しのプロバイダです

No.3854 投稿時間:2002年06月23日(Sun) 22:07 投稿者名:simmn URL:

> 61.115.x.x は、ここに集う人たちの中では有名なプロバイダでしょうか?

多分、お察しの通りだと思います。
今のところ、土日のせいか?私の通報に対して何の音沙汰もありません。

> LogWatch に、メールで知らせる機能があります。

さっそく「窓の杜」で探してみましたが見あたらず、ブラウザで検索したらRedHatLinuxの機能らしいことはわかりました。
残念なことに、私はLinuxはDNSサーバーとして使ったことがあるだけで、細かいことはよく知りません。


|目次|掲示板|過去ログ目次|▲頁先頭|