が、昨日の朝から妙に増えている。
増えていると言う程度でなく、1日に数千件。
面倒なことに、送信元のアドレスが多岐にわたり(ブロックアドレスも)、
そこでカットすることは、現実的に難しい状態。
とりあえずは、spamassassinで弾いているけれども、spamdのプロセスが食われのがちょっと問題。
で、いままで使用不可にしていた、SMTPのHELOに入るドメインと、アドレスとのチェックを入れてみた。
これ、対中国に対しては、非常に強力ではあるのだけれども、ちょっといいかげんなSMTPサーバだと、
そこからのメールも弾いてしまう。
まぁ、大手ならそんなこともないだろうし、自己サーバなどの設定不備は、自己責任ということで。
これで、ほぼすべてのスパムはカットできるようになったけれども、
結局SMTPへのセッションオープンのリクエストまでは帯域が食われてしまうなぁ。
DATA部分が入らないから、昨日までは多少は良いだろうけど。
ついでに、qq.comからのメールも、カット。(詐称しているのだけれども)
これで、しばらく様子見。
2017-09-10追記
半日ほど様子を見ていたが、どうも国内の大手メールでも問題があるらしい。
とりあえず見つけたのは、楽天からのメール。
おそらくは、メールサーバを経由しないで、直接何かの言語ライブラリを使って送信したと思われるメールで、
HELO(または、EHLO)に続いてFQDNでなければいけないところ、ホスト名やサブドメイン名が入っていない状態で
接続してくる。
これ、厳密にはRFC違反なんだろうなぁ。
と言っても、別に罰則があるわけでもなく、単に送れないというだけで。
で、ほとんどのメールサーバは、こんなところチェックしていないようだし。
ということで、HELOの@qq.comだけ拒否するように変更しました。
これにより、qq.comのメールは届かないことになります。(中国での大手プロバイダらしい)