怪文書スパマーw
メル鯖のリジェクトログにこのようなログが残っていた。
Mar 18 21:22:28 s98.ALPHA-w5.vectant.ne.jp [124.110.10.98] from=<fujita@netmail.kg> to=<検閲> helo=<abcde>
省略
Mar 18 21:42:36 s98.ALPHA-w5.vectant.ne.jp [124.110.10.98] from=<fujita@netmail.kg> to=<検閲> helo=<abcde>
これは、発信元のメル鯖が身元不審ということで、うちのメル鯖から「ちょっと待て」をかけられた転送依頼のログであるが、普通は「ちょっと待て」(つまり450)と言われたら時間単位で間が空く。しかしながら、こいつは数秒間間隔で狂ったように再送をかけていた。大体helo文がおかしいのでスパムだろうということは想像がつく。
このスパムメールは私のメアドに来たものではないが、実在するユーザ宛のものだった。
珍しく国内鯖なので、送信元のポートをつんつんしてみると、25番,110番等が空いている。しかしまともな返信は無い。(EHELO等に反応しない)。pingにはいっチョ前にフィルタをかけている。80番には反応しないので、Web鯖ではないらしい。
ぐぐって見ると、
に同じIPアドレスが晒されている。
ネット版怪文書らしい。メル鯖の事前チェックに引っかかってしまったこのスパムは、まったく配送を受け付けていない。よって内容は不明であるが、似たようなものであろう。メル鯖(SMTPエンジンか?)もさることながら、狂った内容の文章をばら撒いているだけのようだ。迷惑である。
リンク先の記事が2007年02月13日で今日は3月19日で、ゾンビにしては長生きしすぎだ。
さらにぐぐると ホスティングしている会社は ttp://www.vectant.co.jp/ である。事業者向け専業ぽい。ということはどっかのレンタル鯖を悪用していると見える。逆引きのs98というホスト名もそれっぽい。
Outbound Port25 Blockingまで実施しているとあるが、役に立ってねぇなw