中国からのスパム

が、昨日の朝から妙に増えている。

増えていると言う程度でなく、1日に数千件。

面倒なことに、送信元のアドレスが多岐にわたり(ブロックアドレスも)、
そこでカットすることは、現実的に難しい状態。

とりあえずは、spamassassinで弾いているけれども、spamdのプロセスが食われのがちょっと問題。

で、いままで使用不可にしていた、SMTPのHELOに入るドメインと、アドレスとのチェックを入れてみた。

これ、対中国に対しては、非常に強力ではあるのだけれども、ちょっといいかげんなSMTPサーバだと、
そこからのメールも弾いてしまう。

まぁ、大手ならそんなこともないだろうし、自己サーバなどの設定不備は、自己責任ということで。

これで、ほぼすべてのスパムはカットできるようになったけれども、
結局SMTPへのセッションオープンのリクエストまでは帯域が食われてしまうなぁ。

DATA部分が入らないから、昨日までは多少は良いだろうけど。

ついでに、qq.comからのメールも、カット。(詐称しているのだけれども)

これで、しばらく様子見。

2017-09-10追記

半日ほど様子を見ていたが、どうも国内の大手メールでも問題があるらしい。

とりあえず見つけたのは、楽天からのメール。

おそらくは、メールサーバを経由しないで、直接何かの言語ライブラリを使って送信したと思われるメールで、
HELO(または、EHLO)に続いてFQDNでなければいけないところ、ホスト名やサブドメイン名が入っていない状態で
接続してくる。

これ、厳密にはRFC違反なんだろうなぁ。
と言っても、別に罰則があるわけでもなく、単に送れないというだけで。
で、ほとんどのメールサーバは、こんなところチェックしていないようだし。

ということで、HELOの@qq.comだけ拒否するように変更しました。

これにより、qq.comのメールは届かないことになります。(中国での大手プロバイダらしい)