作成開始 : 平成21年05月11日(月)  最終更新 : 平成21年05月20日(水)

sendmail で(私的)スパム対策


4月の末頃からスパムメール、迷惑メールが多くなってきました。
それまでは、朝(自宅)、昼(会社からWeb経由)、夜(自宅)と計3回もチマチマと削除していました。
しかし、それも面倒くさくなるくらい多くなってきました。日本語のは少ないのですが英語のがやたらと多いのです。
このままほっとくと今に雨アラレのようになりそうだったので対策することにしました。

ただ、国別に拒否したり自分にとっての私的な対応なので企業や組織での対策には参考にならないと思います。

まずは、日々どんなのが来るのかチェックしながら少しずつ様子見ながら対応してみました。

【5月3日(日)】

【5月4日(月)】

(強引ですけど)この時点で以下の国をすべて却下することにしました。私にとって外国からのメールは不要です。
国別コード(トップレベルドメイン)は 「国別コードトップレベルドメイン -Wikipedia-」 を参考にしました。
以下の国を/etc/mail/accessに追加 make access.db 実行
br -> ブラジル
ro -> ルーマニア
tw -> 台湾
eg -> エジプト
gr -> ギリシャ
ar -> アルゼンチン
cn -> 中華人民共和国
hu -> ハンガリー
tr -> トルコ
th -> タイ
lt -> リトアニア
md -> モルドバ
it -> イタリア
pl -> ポーランド
co -> コロンビア
ru -> ロシア連邦
in -> インド
id -> インドネシア
vn -> ベトナム
5月6日(水) 朝のdaily run output(5月5日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
   5 sina.com.cn
   4 yahoo.com.cn
   1 triband-del-59.178.170.240.bol.net.in
   1 red-coats.net
   1 dsl-TN-static-008.248.22.125.airtelbroadband.in
   1 adsl-dynamic-pool-xxx.fpt.vn
   1 F131.wnetrj.com.br
   1 Dynamic-IP-1908463173.cable.net.co
   1 ABTS-KK-Dynamic-048.135.167.122.airtelbroadband.in
   1 201-27-164-195.dsl.telesp.net.br
   1 189-75-21-112.bnut3700.dsl.brasiltelecom.net.br
   1 189-29-90-123-bp.cpe.vivax.com.br
   1 189-18-160-75.dsl.telesp.net.br
security output には次の報告がありました。
mail.takaq.jp kernel log messages:
> May  5 18:57:51 mail sendmail[26460]: n459vpj26460: SYSERR: putoutmsg ([113.9.18.127]): error on output channel sending "220 mail.takaq.jp ESMTP Sendmail ; Tue, 5 May 2009 18:57:51 +0900 (JST)": Broken pipe
> May  5 22:03:36 mail sendmail[27153]: n45D2Lj27153: SYSERR: putoutmsg ([189.75.21.112]): error on output channel sending "220 mail.takaq.jp ESMTP Sendmail ; Tue, 5 May 2009 22:03:36 +0900 (JST)": Broken pipe
> May  6 00:13:36 mail sendmail[99]: NOQUEUE: SYSERR(root): getrequests: accept: Software caused connection abort

【5月5日(火)】

以下の国を/etc/mail/accessに追加 make access.db 実行
ch -> スイス
py -> パラグアイ
nl -> オランダ
5月7日(木) 朝のdaily run output(5月6日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
   4 8.3.172.222.broad.md.hl.dynamic.163data.com.cn
   1 yahoo.com.cn
   1 spacenet.ru
   1 red-coats.net
   1 ppp-94-65-38-143.home.otenet.gr
   1 p1158-ipad42hodogaya.kanagawa.ocn.ne.jp
   1 ns2.benet.ru
   1 hn.kd.ny.adsl
   1 corporat190-026128226.sta.etb.net.co
   1 bd3f5aa0.virtua.com.br
   1 bd3cec29.virtua.com.br
   1 bd20e67c.virtua.com.br
   1 abs-static-174.29.68.58.aircel.co.in
   1 aayn10.neoplus.adsl.tpnet.pl
   1 Static-IP-cr1901461895.cable.net.co
   1 ABTS-TN-dynamic-153.82.164.122.airtelbroadband.in
   1 156.33.214.222.broad.xc.sc.dynamic.163data.com.cn

【5月6日(水)】

以下の国を/etc/mail/accessに追加 2009/05/06 make access.db実行
gh -> ガーナ
do -> ドミニカ共和国

さらに、ブラックリスト参照してrejectするため takaq.mc に以下を追加 make, make install, make restart実行

FEATURE(dnsbl,`all.rbl.jp')          RBL.JP を参照ください。
FEATURE(dnsbl,`bl.spamcop.net')
5月8日(金) 朝のdaily run output(5月7日の処理分) には次のreject報告がありました。だんだん増えていますね♪
Checking for rejected mail hosts:
   3 sina.com.cn
   3 [76.76.184.58]
   2 p1096-em01otemachi.tokyo.ocn.ne.jp
   2 [60.10.16.15]
   2 [220.101.213.221]
   2 [220.101.213.218]
   2 [113.9.18.47]
   2 [113.9.18.127]
   2 44.0.172.222.dial.md.hl.dynamic.163data.com.cn
   2 212.3.172.222.broad.md.hl.dynamic.163data.com.cn
   2 155.0.172.222.dial.md.hl.dynamic.163data.com.cn
   1 tu131020.ip.tsinghua.edu.cn
   1 pool-96-235-252-25.altnpa.east.verizon.net
   1 pool-173-75-214-185.phlapa.fios.verizon.net
   1 p5481E0B8.dip.t-dialin.net
   1 host-196-205-171-1.static.link.com.eg
   1 dslb-084-061-249-004.pools.arcor-ip.net
   1 dsl78.186-924.ttnet.net.tr
   1 dsl78.179-30457.ttnet.net.tr
   1 dhcp-077-251-114-036.chello.nl
   1 dhcp-0-13-20-7c-39-63.cpe.quickclic.net
   1 client-201.230.248.160.speedy.net.pe
   1 chello089074247139.chello.pl
   1 c-76-26-75-57.hsd1.wv.comcast.net
   1 [60.234.143.191]
   1 [59.23.164.90]
   1 [58.187.174.214]
   1 [221.212.109.140]
   1 [220.101.213.220]
   1 [220.101.213.219]
   1 [219.240.77.11]
   1 [212.60.73.62]
   1 [211.58.59.188]
   1 [211.49.57.219]
   1 [190.41.191.30]
   1 [190.253.54.170]
   1 [125.177.14.167]
   1 [124.236.234.152]
   1 [124.199.217.175]
   1 [124.199.1.112]
   1 [124.197.176.176]
   1 [121.174.76.221]
   1 [119.67.175.168]
   1 [118.219.163.148]
   1 [116.39.162.13]
   1 [116.33.16.115]
   1 ABTS-North-Dynamic-159.250.173.122.airtelbroadband.in
   1 ABTS-KK-static-029.97.166.122.airtelbroadband.in
   1 96.162.65.189.isp.timbrasil.com.br
   1 93-190-19-058.bisv.ru
   1 89.205.70.139.robi.com.mk
   1 84-252-35-140.2073166697.ddns-lan.kn.ekk.bg
   1 35.151.59.58.broad.nn.gx.dynamic.163data.com.cn
   1 149.0.172.222.dial.md.hl.dynamic.163data.com.cn
security output には次の報告がありました。
mail.takaq.jp kernel log messages:
> May  7 03:05:31 mail sendmail[29378]: NOQUEUE: SYSERR(root): getrequests: accept: Software caused connection abort
> May  7 04:44:22 mail sendmail[29378]: NOQUEUE: SYSERR(root): getrequests: accept: Software caused connection abort

【5月7日(木)】

以下の国を/etc/mail/accessに追加 make access.db実行
cl -> コートジボワール
bg -> ブルガリア
de -> ドイツ
5月9日(土) 朝のdaily run output(5月8日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
   4 [113.9.18.58]
   4 [113.9.18.125]
   4 120.0.172.222.dial.md.hl.dynamic.163data.com.cn
   3 yahoo.com.cn
   3 [196.221.66.6]
   2 [41.178.198.162]
   2 [113.9.18.88]
   2 [113.9.18.61]
   2 [113.9.18.47]
   1 ws138-242-252-122.rcil.gov.in
   1 schaer-sa.ch
   1 saxo-silesia.de
   1 pool-71-187-50-30.nwrknj.fios.verizon.net
   1 localhost
   1 h200137196130.ufg.br
   1 dsl-78.181-23227.ttnet.net.tr
   1 c-24-60-175-63.hsd1.ma.comcast.net
   1 [93.86.166.201]
   1 [61.247.94.164]
   1 [41.201.87.198]
   1 [222.103.62.89]
   1 [220.101.213.220]
   1 [220.101.213.216]
   1 [220.101.213.215]
   1 [211.58.59.151]
   1 [210.113.152.60]
   1 [201.70.17.230]
   1 [190.66.193.171]
   1 [187.5.126.24]
   1 [125.190.199.95]
   1 [124.117.52.82]
   1 [122.44.58.141]
   1 [122.35.107.183]
   1 [122.32.214.144]
   1 [119.71.137.222]
   1 [117.201.4.121]
   1 89-181-65-156.net.novis.pt
   1 82-45-191-115.cable.ubr04.hari.blueyonder.co.uk
   1 53.238.50.116.ids.service.eastern-tele.com
   1 25.21.172.222.broad.md.hl.dynamic.163data.com.cn
   1 189-72-61-151.dsl.paemt702.brasiltelecom.net.br
   1 187-5-126-24.bsace702.e.brasiltelecom.net.br
security output には次の報告がありました。
mail.takaq.jp kernel log messages:
> May  8 04:31:02 mail sendmail[32437]: n47JUua32437: SYSERR: putoutmsg ([187.5.126.24]): error on output channel sending "220 mail.takaq.jp ESMTP Sendmail ; Fri, 8 May 2009 04:31:02 +0900 (JST)": Broken pipe
> May  8 19:35:06 mail sendmail[29378]: NOQUEUE: SYSERR(root): getrequests: accept: Software caused connection abort

【5月8日(金)】

以下の国を/etc/mail/accessに追加 make access.db実行
mx -> メキシコ
sg -> シンガポール
pt -> ポルトガル
5月10日(日) 朝のdaily run output(5月9日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
   4 4.2.172.222.broad.md.hl.dynamic.163data.com.cn
   3 [218.248.68.198]
   2 c-65-34-198-22.hsd1.fl.comcast.net
   2 [221.195.59.108]
   2 [219.255.7.10]
   2 [122.44.44.34]
   2 [113.9.18.91]
   2 [113.9.18.127]
   2 9.146.60.213.static.mundo-r.com
   2 115-86-124-91.pool.ukrtel.net
   1 static.khi77.pie.net.pk
   1 static-adsl190-7-155-168.epm.net.co
   1 pc-75-130-89-37.will.ct.charter.com
   1 cpe-76-174-106-16.socal.res.rr.com
   1 c93558a1.virtua.com.br
   1 c-24-7-255-72.hsd1.il.comcast.net
   1 bd235022.virtua.com.br
   1 adsl-dynamic-pool-xxx.hcm.fpt.vn
   1 [93.157.191.67]
   1 [92.81.171.80]
   1 [220.101.213.220]
   1 [220.101.213.218]
   1 [220.101.213.215]
   1 [219.255.18.206]
   1 [210.0.53.144]
   1 [202.170.81.198]
   1 [201.63.159.104]
   1 [190.128.56.140]
   1 [125.189.143.42]
   1 [125.180.98.154]
   1 [124.5.21.181]
   1 [124.49.17.144]
   1 [124.254.218.90]
   1 [123.109.228.128]
   1 [122.44.83.53]
   1 [122.32.139.135]
   1 [121.1.77.165]
   1 [119.65.39.23]
   1 [116.46.126.115]
   1 [116.45.196.230]
   1 [116.37.54.132]
   1 [113.9.18.134]
   1 [113.9.18.117]
   1 [113.9.18.116]
   1 [113.9.18.110]
   1 [113.9.18.101]
   1 Dynamic-IP-1908497168.cable.net.co
   1 ABTS-mum-Dynamic-234.53.169.122.airtelbroadband.in
   1 76-102-18-190.fibertel.com.ar
   1 62-84-51-23.customers.almanet.kz
   1 200-96-54-213.ctame700.dsl.brasiltelecom.net.br
   1 20.subnet125-163-248.speedy.telkom.net.id
   1 1bclan.ukrbit.net
   1 155.subnet125-164-83.speedy.telkom.net.id
   1 140-141-113-92.pool.ukrtel.net
   1 119-46-23-131.static.asianet.co.th
   1 101.167.5.122.broad.dz.sd.dynamic.163data.com.cn
security output には次の報告がありました。
mail.takaq.jp kernel log messages:
> May  9 14:22:55 mail sendmail[38073]: n495Mta38073: SYSERR: putoutmsg ([218.248.68.198]): error on output channel sending "220 mail.takaq.jp ESMTP Sendmail ; Sat, 9 May 2009 14:22:55 +0900 (JST)": Broken pipe
> May  9 17:14:11 mail sendmail[38230]: n498E6a38230: SYSERR: putoutmsg ([62.183.51.227]): error on output channel sending "220 mail.takaq.jp ESMTP Sendmail ; Sat, 9 May 2009 17:14:11 +0900 (JST)": Broken pipe
> May  9 17:15:47 mail sendmail[38241]: n498Ffa38241: SYSERR: putoutmsg ([62.183.51.227]): error on output channel sending "220 mail.takaq.jp ESMTP Sendmail ; Sat, 9 May 2009 17:15:47 +0900 (JST)": Broken pipe

【5月9日(土)】

以下の国を/etc/mail/accessに追加 make access.db実行
es -> スペイン
5月11日(月) 朝のdaily run output(5月10日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
   4 [113.9.18.125]
   4 33.2.172.222.broad.md.hl.dynamic.163data.com.cn
   2 bd67cbaa.virtua.com.br
   2 [123.18.237.141]
   2 [113.9.18.88]
   2 [113.9.18.47]
   2 93-44-150-52.ip97.fastwebnet.it
   1 yahoo.com.cn
   1 simvolika.ru
   1 schwabenstaedte-in-bayern.de
   1 pool-72-73-27-74.clppva.fios.verizon.net
   1 n27.pro-internet.pl
   1 ip-189-96-253-224.user.vivozap.com.br
   1 host2.190-138-179.telecom.net.ar
   1 host-70-45-84-214.onelinkpr.net
   1 dsl88-233-38350.ttnet.net.tr
   1 cpe-69-204-140-58.nycap.res.rr.com
   1 cable-baq-co-113.2.143.190.dinanet.net.co
   1 broadband-77-37-132-142.nationalcablenetworks.ru
   1 [94.72.146.249]
   1 [92.82.94.161]
   1 [62.33.106.45]
   1 [61.96.167.94]
   1 [58.243.83.79]
   1 [220.101.213.219]
   1 [220.101.213.217]
   1 [220.101.213.216]
   1 [220.101.213.215]
   1 [203.232.149.23]
   1 [200.163.237.70]
   1 [125.189.255.67]
   1 [125.182.249.107]
   1 [119.69.188.83]
   1 [119.66.198.7]
   1 [114.200.214.87]
   1 [113.9.18.95]
   1 [113.9.18.44]
   1 [113.9.18.40]
   1 [113.9.18.137]
   1 [113.9.18.136]
   1 [113.9.18.129]
   1 [113.9.18.108]
   1 82-78-249-194.rdsnet.ro
   1 81.203.183.203.dyn.user.ono.com
   1 68-30-174-203.pools.spcsdns.net
   1 65.22.172.222.broad.md.hl.dynamic.163data.com.cn
   1 54.238.50.116.ids.service.eastern-tele.com
   1 251.subnet125-163-140.speedy.telkom.net.id
   1 214.250.198-77.rev.gaoland.net
   1 195-240-62-241.ip.telfort.nl
   1 189105070085.user.veloxzone.com.br
   1 189-74-151-191.cbace700.e.brasiltelecom.net.br
   1 189-110-142-63.dsl.telesp.net.br
   1 173-9-202-169-Illinois.hfc.comcastbusiness.net
   1 124.0.172.222.dial.md.hl.dynamic.163data.com.cn
security output には次の報告がありました。
mail.takaq.jp kernel log messages:
> May 10 04:10:39 mail sendmail[29378]: NOQUEUE: SYSERR(root): getrequests: accept: Software caused connection abort

【5月10日(日)】

5月12日(火) 朝のdaily run output(5月11日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
   4 [113.9.18.125]
   4 204.3.172.222.broad.md.hl.dynamic.163data.com.cn
   2 yahoo.com.cn
   2 [220.101.213.217]
   1 vshvs.com
   1 strousam.ru
   1 sedek.ru
   1 ppp-94-69-151-174.home.otenet.gr
   1 pool-71-247-187-249.nycmny.east.verizon.net
   1 net203.255.92-25.kzn.ertelecom.ru
   1 nat224-ubik.convex.ru
   1 host-86-63-149-163.nplay.net.pl
   1 e196031.upc-e.chello.nl
   1 dsl85-102-45255.ttnet.net.tr
   1 dhcp44-87.cable.conwaycorp.net
   1 cuscon54659.tstt.net.tt
   1 chello089077231012.chello.pl
   1 bd06d798.virtua.com.br
   1 aakh236.neoplus.adsl.tpnet.pl
   1 [61.8.128.117]
   1 [61.35.67.68]
   1 [61.252.125.252]
   1 [61.184.170.142]
   1 [59.90.134.57]
   1 [221.150.250.101]
   1 [220.101.213.221]
   1 [220.101.213.220]
   1 [220.101.213.219]
   1 [219.255.7.95]
   1 [219.248.201.154]
   1 [212.73.131.230]
   1 [203.255.218.62]
   1 [200.253.105.3]
   1 [190.67.46.164]
   1 [125.176.6.152]
   1 [124.56.102.60]
   1 [124.5.194.128]
   1 [123.18.70.160]
   1 [122.37.118.175]
   1 [121.254.54.237]
   1 [116.4.92.49]
   1 [115.139.212.20]
   1 [113.9.18.41]
   1 [113.9.18.40]
   1 [113.9.18.110]
   1 [113.9.18.101]
   1 ABTS-KK-dynamic-071.150.172.122.airtelbroadband.in
   1 94-201-20-190.adsl.terra.cl
   1 77-85-75-122.btc-net.bg
   1 53-221-190-190.cab.prima.net.ar
   1 31.29.49.58.broad.wh.hb.dynamic.163data.com.cn
   1 202.19.172.222.broad.md.hl.dynamic.163data.com.cn
   1 200-140-33-74.cpece700.dsl.brasiltelecom.net.br
   1 190-48-161-174.speedy.com.ar
   1 189-18-50-58.dsl.telesp.net.br
   1 187-5-32-167.mganm703.e.brasiltelecom.net.br
   1 143.19.93.125.broad.hz.gd.dynamic.163data.com.cn
   1 134-185-251-94.net.stream.pl
   1 078088232022.tychy.vectranet.pl
security output には次の報告がありました。
mail.takaq.jp kernel log messages:
> May 11 22:53:55 mail sendmail[29378]: NOQUEUE: SYSERR(root): getrequests: accept: Software caused connection abort
> May 12 00:42:25 mail sendmail[43279]: n4BFgKa43279: SYSERR: putoutmsg ([189.75.192.66]): error on output channel sending "220 mail.takaq.jp ESMTP Sendmail ; Tue, 12 May 2009 00:42:25 +0900 (JST)": Broken pipe
> May 12 00:43:49 mail sendmail[43280]: n4BFhfa43280: SYSERR: putoutmsg ([189.75.192.66]): error on output channel sending "220 mail.takaq.jp ESMTP Sendmail ; Tue, 12 May 2009 00:43:49 +0900 (JST)": Broken pipe
> May 12 02:22:28 mail sendmail[29378]: NOQUEUE: SYSERR(root): getrequests: accept: Software caused connection abort

【5月11日(月)】

5月13日(水) 朝のdaily run output(5月12日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
   4 142.0.172.222.dial.md.hl.dynamic.163data.com.cn
   3 [89.36.46.2]
   3 [189.75.192.66]
   2 [95.82.195.116]
   2 [61.106.112.192]
   2 [113.9.18.91]
   2 [113.9.18.103]
   2 82-77-57-73.static.rdsor.ro
   2 139.0.172.222.dial.md.hl.dynamic.163data.com.cn
   1 pppoe-200-252.elsv-v.ru
   1 pc-106-11-241-201.cm.vtr.net
   1 localhost
   1 host-95-152-5-167.dsl.sura.ru
   1 host-195-116-70-60.catvzlotoryja.pl
   1 hfr146.internetdsl.tpnet.pl
   1 ehv26.internetdsl.tpnet.pl
   1 dynamic-acs-24-101-163-149.zoominternet.net
   1 dsl78.160-30855.ttnet.net.tr
   1 dial-78-141-69-190-orange.orange.sk
   1 cuscon111536.tstt.net.tt
   1 c952b415.virtua.com.br
   1 bd073caa.virtua.com.br
   1 adsl-pool2-213.metrotel.net.co
   1 acsx254.neoplus.adsl.tpnet.pl
   1 [94.100.51.111]
   1 [93.127.23.226]
   1 [85.174.224.179]
   1 [78.138.191.46]
   1 [61.57.149.86]
   1 [59.99.72.57]
   1 [59.10.171.178]
   1 [58.39.122.98]
   1 [58.148.57.226]
   1 [221.165.66.151]
   1 [220.101.213.219]
   1 [220.101.213.218]
   1 [220.101.213.216]
   1 [211.49.57.32]
   1 [125.99.195.194]
   1 [125.208.216.29]
   1 [124.66.102.238]
   1 [124.53.236.34]
   1 [124.236.202.250]
   1 [124.153.204.3]
   1 [122.43.82.97]
   1 [122.35.125.228]
   1 [115.86.13.51]
   1 [115.161.217.9]
   1 [113.9.18.95]
   1 [113.9.18.137]
   1 [113.9.18.134]
   1 [113.9.18.129]
   1 [113.9.18.117]
   1 [113.9.18.108]
   1 Dynamic-IP-19084179206.cable.net.co
   1 ABTS-mp-dynamic-218.208.168.122.airtelbroadband.in
   1 89-232-240-53.pppoe-adsl.isurgut.ru
   1 75.77.80.158.nw.nuvox.net
   1 7.238.50.116.ids.service.eastern-tele.com
   1 6.238.50.116.ids.service.eastern-tele.com
   1 238.Red-88-24-172.staticIP.rima-tde.net
   1 212.0.172.222.dial.md.hl.dynamic.163data.com.cn
   1 201-66-217-55.smace701.dsl.brasiltelecom.net.br
   1 190-51-169-17.speedy.com.ar
   1 18913110111.user.veloxzone.com.br
   1 189-69-39-236.dsl.telesp.net.br
   1 189-015-139-086.xd-dynamic.ctbcnetsuper.com.br
   1 129-72-112-92.pool.ukrtel.net
   1 123-29-189-190.cab.prima.net.ar
security output には次の報告がありました。
mail.takaq.jp kernel log messages:
> May 13 00:28:08 mail sendmail[29378]: NOQUEUE: SYSERR(root): getrequests: accept: Software caused connection abort
> May 13 00:28:11 mail sendmail[29378]: NOQUEUE: SYSERR(root): getrequests: accept: Software caused connection abort
> May 13 01:45:21 mail sendmail[45813]: n4CGjDa45813: SYSERR: putoutmsg ([189.3.228.218]): error on output channel sending "220 mail.takaq.jp ESMTP Sendmail ; Wed, 13 May 2009 01:45:21 +0900 (JST)": Broken pipe

【5月12日(火)】

以下の国を/etc/mail/accessに追加 make access.db実行
bo -> ボリビア
5月14日(木) 朝のdaily run output(5月13日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
   3 [189.3.228.218]
   2 yahoo.com.cn
   2 terra.es
   2 [89.33.245.73]
   2 [220.101.213.221]
   2 [210.51.195.52]
   2 [124.236.220.200]
   2 [113.9.18.45]
   2 183.3.172.222.broad.md.hl.dynamic.163data.com.cn
   2 119.0.172.222.dial.md.hl.dynamic.163data.com.cn
   1 vpn-pool-78-139-221-117.tomtel.ru
   1 ins75.internetdsl.tpnet.pl
   1 dsl-189-154-3-165-dyn.prod-infinitum.com.mx
   1 cpc2-leic10-0-0-cust559.lei3.cable.ntl.com
   1 adsl-dynamic-pool-xxx.hcm.fpt.vn
   1 [24.42.81.83]
   1 [220.101.213.219]
   1 [220.101.213.218]
   1 [220.101.213.217]
   1 [220.101.213.216]
   1 [219.240.4.253]
   1 [201.45.225.11]
   1 [200.43.140.93]
   1 8.238.50.116.ids.service.eastern-tele.com
   1 201-74-143-72-sj.cpe.vivax.com.br
   1 200-161-165-167.dsl.telesp.net.br
security output には次の報告がありました。
mail.takaq.jp kernel log messages:
> May 13 15:47:23 mail sendmail[46946]: n4D6ija46946: SYSERR(root): collect: I/O error on connection from [60.243.147.143], from=<vexingr7@pfos.com>

【5月13日(水)】

5月15日(金) 朝のdaily run output(5月14日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
   4 [113.9.18.181]
   4 188.0.172.222.dial.md.hl.dynamic.163data.com.cn
   2 [220.101.213.217]
   1 yahoo.com.tw
   1 pppoe-212-18.elsv-v.ru
   1 adsl190-24174184.sta.etb.net.co
   1 [220.101.213.218]
   1 [219.255.18.206]
   1 [211.237.39.136]
   1 [113.9.18.245]
   1 [113.9.18.244]
   1 [113.9.18.171]
   1 ABTS-North-Static-073.56.160.122.airtelbroadband.in
   1 88-199-131-157.tktelekom.pl

【5月14日(木)】

この日は spam としての受信メールは ありませんでした。
5月16日(土) 朝のdaily run output(5月15日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
   3 [220.101.213.219]
   3 82.207.147.219.broad.md.hl.dynamic.163data.com.cn
   2 tlmpy.com
   2 jgup.com.tw
   2 bd7845ef.virtua.com.br
   2 [113.9.18.192]
   2 [113.9.18.190]
   1 yahoo.com.cn
   1 dsl.static8121315661.ttnet.net.tr
   1 dsl-189-144-254-64-dyn.prod-infinitum.com.mx
   1 bl9-201-42.dsl.telepac.pt
   1 adsl190-71-133-86.epm.net.co
   1 [92.83.131.5]
   1 [89.129.28.38]
   1 [85.204.166.140]
   1 [220.101.213.220]
   1 [218.149.66.17]
   1 [211.58.59.190]
   1 [211.58.59.151]
   1 [202.62.85.188]
   1 [124.124.203.81]
   1 [123.20.218.243]
   1 [123.17.229.15]
   1 [122.47.63.133]
   1 [122.44.27.7]
   1 [113.9.18.252]
   1 [113.9.18.250]
   1 [113.9.18.249]
   1 [113.9.18.248]
   1 [113.9.18.246]
   1 [113.9.18.245]
   1 [113.9.18.244]
   1 [113.9.18.242]
   1 [113.9.18.241]
   1 [113.9.18.174]
   1 77-23-41-225-dynip.superkabel.de
   1 212.199.253.132.static.012.net.il
   1 18981187189.user.veloxzone.com.br
   1 189-72-23-9.nhoce701.dsl.brasiltelecom.net.br
   1 118-169-4-66.dynamic.hinet.net

【5月15日(金)】

5月17日(日) 朝のdaily run output(5月16日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
   4 yahoo.com.cn
   4 108.2.172.222.broad.md.hl.dynamic.163data.com.cn
   2 sina.com.cn
   2 [220.101.213.217]
   2 [220.101.213.215]
   2 [113.9.18.185]
   2 246.2.172.222.broad.md.hl.dynamic.163data.com.cn
   1 sevesta.ru
   1 p2181-em01otemachi.tokyo.ocn.ne.jp
   1 dsl88.238-12434.ttnet.net.tr
   1 [88.151.253.166]
   1 [61.109.37.104]
   1 [220.101.213.218]
   1 [211.189.241.183]
   1 [201.226.76.234]
   1 [125.177.174.20]
   1 [123.199.52.30]
   1 [113.9.18.240]
   1 77-254-79-10.adsl.inetia.pl
   1 27.238.50.116.ids.service.eastern-tele.com
   1 201-255-13-240.mrse.com.ar
   1 189-55-131-189-nd.cpe.vivax.com.br
   1 177.net-217-13-121.adsl.nexica.net

【5月16日(土)】

5月18日(月) 朝のdaily run output(5月17日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
   3 124-11-141-72.dynamic.tfn.net.tw
   2 [59.175.138.30]
   2 [220.101.213.216]
   2 218.16.93.125.broad.hz.gd.dynamic.163data.com.cn
   1 yahoo.com.cn
   1 sina.com.cn
   1 shintorgservice.ru
   1 schnittstelle-boden.de
   1 ppp-94-68-49-70.home.otenet.gr
   1 pa24fb9.tubehm00.ap.so-net.ne.jp
   1 p3177-em01otemachi.tokyo.ocn.ne.jp
   1 localhost
   1 inet.kirov.net
   1 host-86-63-152-187.nplay.net.pl
   1 host-79-185-220-24.midco.net
   1 dsl-189-144-147-101-dyn.prod-infinitum.com.mx
   1 cpe-212-175-252-210.ari.net.tr
   1 [95.38.2.129]
   1 [89.123.81.90]
   1 [84.22.52.82]
   1 [84.22.45.179]
   1 [83.240.166.205]
   1 [77.36.42.30]
   1 [67.204.33.72]
   1 [61.102.73.184]
   1 [220.101.213.221]
   1 [220.101.213.219]
   1 [220.101.213.215]
   1 [219.255.18.146]
   1 [219.148.96.123]
   1 [201.215.197.32]
   1 [196.41.254.2]
   1 [190.232.140.67]
   1 [125.187.172.16]
   1 [123.24.87.160]
   1 [123.23.84.70]
   1 [122.43.9.10]
   1 [119.64.133.171]
   1 [115.86.100.141]
   1 [115.161.233.157]
   1 [115.146.168.118]
   1 [113.9.18.117]
   1 [113.9.18.114]
   1 X4.bbn41.lipetsk.ru
   1 25.238.50.116.ids.service.eastern-tele.com
   1 217.216.51.248.dyn.user.ono.com
   1 210-86-209-59.static.asianet.co.th
   1 201-75-25-102-ma.cpe.vivax.com.br
   1 201-255-188-165.mrse.com.ar
   1 103.2.172.222.broad.md.hl.dynamic.163data.com.cn

【5月17日(日)】

5月19日(火) 朝のdaily run output(5月18日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
   5 yahoo.com.cn
   4 245.2.172.222.broad.md.hl.dynamic.163data.com.cn
   3 203080250145.ctinets.com
   2 h-74-0-204-232-static.lsanca54.covad.net
   2 [113.9.18.185]
   2 203.141.149.21.static.zoot.jp
   2 101.0.172.222.dial.md.hl.dynamic.163data.com.cn
   1 vshvs.com
   1 sina.com.cn
   1 iihito1823.net
   1 [220.101.213.220]
   1 [203.162.18.26]
   1 [123.17.196.205]
   1 [113.9.18.252]
   1 [113.9.18.250]
   1 [113.9.18.249]
   1 [113.9.18.248]
   1 [113.9.18.246]
   1 [113.9.18.245]
   1 [113.9.18.244]
   1 [113.9.18.242]
   1 [113.9.18.241]
   1 [113.9.18.240]
   1 ABTS-North-Dynamic-131.175.163.122.airtelbroadband.in
   1 75-23-242-28.lightspeed.kscymo.sbcglobal.net
   1 17.238.50.116.ids.service.eastern-tele.com

【5月18日(月)】

以下の国を/etc/mail/accessに追加 make access.db実行
uk -> イギリス

5月20日(水) 朝のdaily run output(5月19日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
   3 yahoo.com.cn
   3 sina.com.cn
   3 [220.101.213.218]
   2 [220.101.213.221]
   2 79.19.93.125.broad.hz.gd.dynamic.163data.com.cn
   1 red-coats.net
   1 port0167-aeh-adsl.cwjamaica.com
   1 pool-98-119-26-168.lsanca.dsl-w.verizon.net
   1 pool-96-238-50-238.prvdri.fios.verizon.net
   1 pool-72-86-69-24.aubnin.fios.verizon.net
   1 cpe-94.157.55.190.in-addr.arpa
   1 adsl-dynamic-pool-xxx.fpt.vn
   1 [89.47.63.50]
   1 [220.101.213.220]
   1 [220.101.213.217]
   1 [220.101.213.216]
   1 [219.255.7.71]
   1 [218.64.223.207]
   1 [123.233.242.122]
   1 [119.27.145.39]
   1 [113.9.18.98]
   1 [113.9.18.252]
   1 [113.9.18.250]
   1 [113.9.18.249]
   1 [113.9.18.248]
   1 [113.9.18.246]
   1 [113.9.18.245]
   1 [113.9.18.244]
   1 [113.9.18.242]
   1 [113.9.18.241]
   1 [113.9.18.240]
   1 6.238.50.116.ids.service.eastern-tele.com
   1 203080250148.ctinets.com
   1 175-134-246-190.fibertel.com.ar
   1 151.200.204.121.board.xm.fj.dynamic.163data.com.cn

・・・・・・・・・・・・・とまぁ、こんな感じです。かなりスパムメールが少なくなりました。


bl.spamcop.net のブラックリストにかかったやつです。

May 18 18:57:26 mail sendmail[58719]: n4I9vKa58719: ruleset=check_relay, arg1=[113.9.18.185], arg2=113.9.18.185, relay=[113.9.18.185], reject=550 5.7.1 Mail from 113.9.18.185 refused by blackhole site bl.spamcop.net
May 18 18:57:26 mail sendmail[58719]: NOQUEUE: [113.9.18.185] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA

all.rbl.jp のブラックリストにかかったやつです。

May 18 01:40:15 mail sendmail[57480]: n4HGeAa57480: ruleset=check_relay, arg1=203080250145.ctinets.com, arg2=203.80.250.145, relay=203080250145.ctinets.com [203.80.250.145], reject=550 5.7.1 Mail from 203.80.250.145 refused by blackhole site all.rbl.jp
May 18 01:40:17 mail sendmail[57480]: NOQUEUE: 203080250145.ctinets.com [203.80.250.145] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA

access.db のアクセス制限にかかったやつです。

May 18 14:47:15 mail sendmail[58490]: n4I5lFa58490: ruleset=check_mail, arg1=<mit_sox@sina.com.cn>, relay=[222.172.30.247], reject=550 5.7.1 <mit_sox@sina.com.cn>... Access denied
May 18 14:47:15 mail sendmail[58490]: n4I5lFa58490: from=<mit_sox@sina.com.cn>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=[222.172.30.247]


スパム対策のひとつとして・・・

メールを送信する際には,受信側サーバのGreeting message,220 "Service ready"の応答を待ってから次のコマンドを送ることになっている(RFC2821).ところが,大量のメールを短時間に送信したいspam送信者は,宛先のメールサーバの応答が遅い場合,応答を無視してメール配送の手順を進めたり,あるいはメールの送信をあきらめる.そこで,Greeting messageをわざと遅らせることによって,通常のメールサーバからのメールは受信し,spam送信者からのメールは受信しないという方法がGreet Pauseである.

具体的には・・・

mcファイルに FEATURE(`greet_pause',`5000') として make, make restart すればいいはずだったが、エラー
どうやらバージョンが古い模様・・・・残念!


戻る

サイトトップへ