作成開始 : 平成21年05月11日(月) 最終更新 : 平成30年10月11日(木)
sendmail で(私的)スパム対策
4月の末頃からスパムメール、迷惑メールが多くなってきました。
それまでは、朝(自宅)、昼(会社からWeb経由)、夜(自宅)と計3回もチマチマと削除していました。
しかし、それも面倒くさくなるくらい多くなってきました。日本語のは少ないのですが英語のがやたらと多いのです。
このままほっとくと今に雨アラレのようになりそうだったので対策することにしました。
ただ、国別に拒否したり自分にとっての私的な対応なので企業や組織での対策には参考にならないと思います。
まずは、日々どんなのが来るのかチェックしながら少しずつ様子見ながら対応してみました。
【5月3日(日)】
【5月4日(月)】
(強引ですけど)この時点で以下の国をすべて却下することにしました。私にとって外国からのメールは不要です。
国別コード(トップレベルドメイン)は 「国別コードトップレベルドメイン -Wikipedia-」 を参考にしました。
以下の国を/etc/mail/accessに追加 make access.db 実行
br -> ブラジル
ro -> ルーマニア
tw -> 台湾
eg -> エジプト
gr -> ギリシャ
ar -> アルゼンチン
cn -> 中華人民共和国
hu -> ハンガリー
tr -> トルコ
th -> タイ
lt -> リトアニア
md -> モルドバ
it -> イタリア
pl -> ポーランド
co -> コロンビア
ru -> ロシア連邦
in -> インド
id -> インドネシア
vn -> ベトナム
5月6日(水) 朝のdaily run output(5月5日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
5 sina.com.cn
4 yahoo.com.cn
1 triband-del-59.178.170.240.bol.net.in
1 red-coats.net
1 dsl-TN-static-008.248.22.125.airtelbroadband.in
1 adsl-dynamic-pool-xxx.fpt.vn
1 F131.wnetrj.com.br
1 Dynamic-IP-1908463173.cable.net.co
1 ABTS-KK-Dynamic-048.135.167.122.airtelbroadband.in
1 201-27-164-195.dsl.telesp.net.br
1 189-75-21-112.bnut3700.dsl.brasiltelecom.net.br
1 189-29-90-123-bp.cpe.vivax.com.br
1 189-18-160-75.dsl.telesp.net.br
security output には次の報告がありました。
mail.takaq.jp kernel log messages:
> May 5 18:57:51 mail sendmail[26460]: n459vpj26460: SYSERR: putoutmsg ([113.9.18.127]): error on output channel sending "220 mail.takaq.jp ESMTP Sendmail ; Tue, 5 May 2009 18:57:51 +0900 (JST)": Broken pipe
> May 5 22:03:36 mail sendmail[27153]: n45D2Lj27153: SYSERR: putoutmsg ([189.75.21.112]): error on output channel sending "220 mail.takaq.jp ESMTP Sendmail ; Tue, 5 May 2009 22:03:36 +0900 (JST)": Broken pipe
> May 6 00:13:36 mail sendmail[99]: NOQUEUE: SYSERR(root): getrequests: accept: Software caused connection abort
【5月5日(火)】
以下の国を/etc/mail/accessに追加 make access.db 実行
ch -> スイス
py -> パラグアイ
nl -> オランダ
5月7日(木) 朝のdaily run output(5月6日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
4 8.3.172.222.broad.md.hl.dynamic.163data.com.cn
1 yahoo.com.cn
1 spacenet.ru
1 red-coats.net
1 ppp-94-65-38-143.home.otenet.gr
1 p1158-ipad42hodogaya.kanagawa.ocn.ne.jp
1 ns2.benet.ru
1 hn.kd.ny.adsl
1 corporat190-026128226.sta.etb.net.co
1 bd3f5aa0.virtua.com.br
1 bd3cec29.virtua.com.br
1 bd20e67c.virtua.com.br
1 abs-static-174.29.68.58.aircel.co.in
1 aayn10.neoplus.adsl.tpnet.pl
1 Static-IP-cr1901461895.cable.net.co
1 ABTS-TN-dynamic-153.82.164.122.airtelbroadband.in
1 156.33.214.222.broad.xc.sc.dynamic.163data.com.cn
【5月6日(水)】
以下の国を/etc/mail/accessに追加 2009/05/06 make access.db実行
gh -> ガーナ
do -> ドミニカ共和国
さらに、ブラックリスト参照してrejectするため takaq.mc に以下を追加 make, make install, make restart実行
FEATURE(dnsbl,`all.rbl.jp') RBL.JP を参照ください。
FEATURE(dnsbl,`bl.spamcop.net')
5月8日(金) 朝のdaily run output(5月7日の処理分) には次のreject報告がありました。だんだん増えていますね♪
Checking for rejected mail hosts:
3 sina.com.cn
3 [76.76.184.58]
2 p1096-em01otemachi.tokyo.ocn.ne.jp
2 [60.10.16.15]
2 [220.101.213.221]
2 [220.101.213.218]
2 [113.9.18.47]
2 [113.9.18.127]
2 44.0.172.222.dial.md.hl.dynamic.163data.com.cn
2 212.3.172.222.broad.md.hl.dynamic.163data.com.cn
2 155.0.172.222.dial.md.hl.dynamic.163data.com.cn
1 tu131020.ip.tsinghua.edu.cn
1 pool-96-235-252-25.altnpa.east.verizon.net
1 pool-173-75-214-185.phlapa.fios.verizon.net
1 p5481E0B8.dip.t-dialin.net
1 host-196-205-171-1.static.link.com.eg
1 dslb-084-061-249-004.pools.arcor-ip.net
1 dsl78.186-924.ttnet.net.tr
1 dsl78.179-30457.ttnet.net.tr
1 dhcp-077-251-114-036.chello.nl
1 dhcp-0-13-20-7c-39-63.cpe.quickclic.net
1 client-201.230.248.160.speedy.net.pe
1 chello089074247139.chello.pl
1 c-76-26-75-57.hsd1.wv.comcast.net
1 [60.234.143.191]
1 [59.23.164.90]
1 [58.187.174.214]
1 [221.212.109.140]
1 [220.101.213.220]
1 [220.101.213.219]
1 [219.240.77.11]
1 [212.60.73.62]
1 [211.58.59.188]
1 [211.49.57.219]
1 [190.41.191.30]
1 [190.253.54.170]
1 [125.177.14.167]
1 [124.236.234.152]
1 [124.199.217.175]
1 [124.199.1.112]
1 [124.197.176.176]
1 [121.174.76.221]
1 [119.67.175.168]
1 [118.219.163.148]
1 [116.39.162.13]
1 [116.33.16.115]
1 ABTS-North-Dynamic-159.250.173.122.airtelbroadband.in
1 ABTS-KK-static-029.97.166.122.airtelbroadband.in
1 96.162.65.189.isp.timbrasil.com.br
1 93-190-19-058.bisv.ru
1 89.205.70.139.robi.com.mk
1 84-252-35-140.2073166697.ddns-lan.kn.ekk.bg
1 35.151.59.58.broad.nn.gx.dynamic.163data.com.cn
1 149.0.172.222.dial.md.hl.dynamic.163data.com.cn
security output には次の報告がありました。
mail.takaq.jp kernel log messages:
> May 7 03:05:31 mail sendmail[29378]: NOQUEUE: SYSERR(root): getrequests: accept: Software caused connection abort
> May 7 04:44:22 mail sendmail[29378]: NOQUEUE: SYSERR(root): getrequests: accept: Software caused connection abort
【5月7日(木)】
以下の国を/etc/mail/accessに追加 make access.db実行
cl -> コートジボワール
bg -> ブルガリア
de -> ドイツ
5月9日(土) 朝のdaily run output(5月8日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
4 [113.9.18.58]
4 [113.9.18.125]
4 120.0.172.222.dial.md.hl.dynamic.163data.com.cn
3 yahoo.com.cn
3 [196.221.66.6]
2 [41.178.198.162]
2 [113.9.18.88]
2 [113.9.18.61]
2 [113.9.18.47]
1 ws138-242-252-122.rcil.gov.in
1 schaer-sa.ch
1 saxo-silesia.de
1 pool-71-187-50-30.nwrknj.fios.verizon.net
1 localhost
1 h200137196130.ufg.br
1 dsl-78.181-23227.ttnet.net.tr
1 c-24-60-175-63.hsd1.ma.comcast.net
1 [93.86.166.201]
1 [61.247.94.164]
1 [41.201.87.198]
1 [222.103.62.89]
1 [220.101.213.220]
1 [220.101.213.216]
1 [220.101.213.215]
1 [211.58.59.151]
1 [210.113.152.60]
1 [201.70.17.230]
1 [190.66.193.171]
1 [187.5.126.24]
1 [125.190.199.95]
1 [124.117.52.82]
1 [122.44.58.141]
1 [122.35.107.183]
1 [122.32.214.144]
1 [119.71.137.222]
1 [117.201.4.121]
1 89-181-65-156.net.novis.pt
1 82-45-191-115.cable.ubr04.hari.blueyonder.co.uk
1 53.238.50.116.ids.service.eastern-tele.com
1 25.21.172.222.broad.md.hl.dynamic.163data.com.cn
1 189-72-61-151.dsl.paemt702.brasiltelecom.net.br
1 187-5-126-24.bsace702.e.brasiltelecom.net.br
security output には次の報告がありました。
mail.takaq.jp kernel log messages:
> May 8 04:31:02 mail sendmail[32437]: n47JUua32437: SYSERR: putoutmsg ([187.5.126.24]): error on output channel sending "220 mail.takaq.jp ESMTP Sendmail ; Fri, 8 May 2009 04:31:02 +0900 (JST)": Broken pipe
> May 8 19:35:06 mail sendmail[29378]: NOQUEUE: SYSERR(root): getrequests: accept: Software caused connection abort
【5月8日(金)】
以下の国を/etc/mail/accessに追加 make access.db実行
mx -> メキシコ
sg -> シンガポール
pt -> ポルトガル
5月10日(日) 朝のdaily run output(5月9日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
4 4.2.172.222.broad.md.hl.dynamic.163data.com.cn
3 [218.248.68.198]
2 c-65-34-198-22.hsd1.fl.comcast.net
2 [221.195.59.108]
2 [219.255.7.10]
2 [122.44.44.34]
2 [113.9.18.91]
2 [113.9.18.127]
2 9.146.60.213.static.mundo-r.com
2 115-86-124-91.pool.ukrtel.net
1 static.khi77.pie.net.pk
1 static-adsl190-7-155-168.epm.net.co
1 pc-75-130-89-37.will.ct.charter.com
1 cpe-76-174-106-16.socal.res.rr.com
1 c93558a1.virtua.com.br
1 c-24-7-255-72.hsd1.il.comcast.net
1 bd235022.virtua.com.br
1 adsl-dynamic-pool-xxx.hcm.fpt.vn
1 [93.157.191.67]
1 [92.81.171.80]
1 [220.101.213.220]
1 [220.101.213.218]
1 [220.101.213.215]
1 [219.255.18.206]
1 [210.0.53.144]
1 [202.170.81.198]
1 [201.63.159.104]
1 [190.128.56.140]
1 [125.189.143.42]
1 [125.180.98.154]
1 [124.5.21.181]
1 [124.49.17.144]
1 [124.254.218.90]
1 [123.109.228.128]
1 [122.44.83.53]
1 [122.32.139.135]
1 [121.1.77.165]
1 [119.65.39.23]
1 [116.46.126.115]
1 [116.45.196.230]
1 [116.37.54.132]
1 [113.9.18.134]
1 [113.9.18.117]
1 [113.9.18.116]
1 [113.9.18.110]
1 [113.9.18.101]
1 Dynamic-IP-1908497168.cable.net.co
1 ABTS-mum-Dynamic-234.53.169.122.airtelbroadband.in
1 76-102-18-190.fibertel.com.ar
1 62-84-51-23.customers.almanet.kz
1 200-96-54-213.ctame700.dsl.brasiltelecom.net.br
1 20.subnet125-163-248.speedy.telkom.net.id
1 1bclan.ukrbit.net
1 155.subnet125-164-83.speedy.telkom.net.id
1 140-141-113-92.pool.ukrtel.net
1 119-46-23-131.static.asianet.co.th
1 101.167.5.122.broad.dz.sd.dynamic.163data.com.cn
security output には次の報告がありました。
mail.takaq.jp kernel log messages:
> May 9 14:22:55 mail sendmail[38073]: n495Mta38073: SYSERR: putoutmsg ([218.248.68.198]): error on output channel sending "220 mail.takaq.jp ESMTP Sendmail ; Sat, 9 May 2009 14:22:55 +0900 (JST)": Broken pipe
> May 9 17:14:11 mail sendmail[38230]: n498E6a38230: SYSERR: putoutmsg ([62.183.51.227]): error on output channel sending "220 mail.takaq.jp ESMTP Sendmail ; Sat, 9 May 2009 17:14:11 +0900 (JST)": Broken pipe
> May 9 17:15:47 mail sendmail[38241]: n498Ffa38241: SYSERR: putoutmsg ([62.183.51.227]): error on output channel sending "220 mail.takaq.jp ESMTP Sendmail ; Sat, 9 May 2009 17:15:47 +0900 (JST)": Broken pipe
【5月9日(土)】
以下の国を/etc/mail/accessに追加 make access.db実行
es -> スペイン
5月11日(月) 朝のdaily run output(5月10日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
4 [113.9.18.125]
4 33.2.172.222.broad.md.hl.dynamic.163data.com.cn
2 bd67cbaa.virtua.com.br
2 [123.18.237.141]
2 [113.9.18.88]
2 [113.9.18.47]
2 93-44-150-52.ip97.fastwebnet.it
1 yahoo.com.cn
1 simvolika.ru
1 schwabenstaedte-in-bayern.de
1 pool-72-73-27-74.clppva.fios.verizon.net
1 n27.pro-internet.pl
1 ip-189-96-253-224.user.vivozap.com.br
1 host2.190-138-179.telecom.net.ar
1 host-70-45-84-214.onelinkpr.net
1 dsl88-233-38350.ttnet.net.tr
1 cpe-69-204-140-58.nycap.res.rr.com
1 cable-baq-co-113.2.143.190.dinanet.net.co
1 broadband-77-37-132-142.nationalcablenetworks.ru
1 [94.72.146.249]
1 [92.82.94.161]
1 [62.33.106.45]
1 [61.96.167.94]
1 [58.243.83.79]
1 [220.101.213.219]
1 [220.101.213.217]
1 [220.101.213.216]
1 [220.101.213.215]
1 [203.232.149.23]
1 [200.163.237.70]
1 [125.189.255.67]
1 [125.182.249.107]
1 [119.69.188.83]
1 [119.66.198.7]
1 [114.200.214.87]
1 [113.9.18.95]
1 [113.9.18.44]
1 [113.9.18.40]
1 [113.9.18.137]
1 [113.9.18.136]
1 [113.9.18.129]
1 [113.9.18.108]
1 82-78-249-194.rdsnet.ro
1 81.203.183.203.dyn.user.ono.com
1 68-30-174-203.pools.spcsdns.net
1 65.22.172.222.broad.md.hl.dynamic.163data.com.cn
1 54.238.50.116.ids.service.eastern-tele.com
1 251.subnet125-163-140.speedy.telkom.net.id
1 214.250.198-77.rev.gaoland.net
1 195-240-62-241.ip.telfort.nl
1 189105070085.user.veloxzone.com.br
1 189-74-151-191.cbace700.e.brasiltelecom.net.br
1 189-110-142-63.dsl.telesp.net.br
1 173-9-202-169-Illinois.hfc.comcastbusiness.net
1 124.0.172.222.dial.md.hl.dynamic.163data.com.cn
security output には次の報告がありました。
mail.takaq.jp kernel log messages:
> May 10 04:10:39 mail sendmail[29378]: NOQUEUE: SYSERR(root): getrequests: accept: Software caused connection abort
【5月10日(日)】
5月12日(火) 朝のdaily run output(5月11日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
4 [113.9.18.125]
4 204.3.172.222.broad.md.hl.dynamic.163data.com.cn
2 yahoo.com.cn
2 [220.101.213.217]
1 vshvs.com
1 strousam.ru
1 sedek.ru
1 ppp-94-69-151-174.home.otenet.gr
1 pool-71-247-187-249.nycmny.east.verizon.net
1 net203.255.92-25.kzn.ertelecom.ru
1 nat224-ubik.convex.ru
1 host-86-63-149-163.nplay.net.pl
1 e196031.upc-e.chello.nl
1 dsl85-102-45255.ttnet.net.tr
1 dhcp44-87.cable.conwaycorp.net
1 cuscon54659.tstt.net.tt
1 chello089077231012.chello.pl
1 bd06d798.virtua.com.br
1 aakh236.neoplus.adsl.tpnet.pl
1 [61.8.128.117]
1 [61.35.67.68]
1 [61.252.125.252]
1 [61.184.170.142]
1 [59.90.134.57]
1 [221.150.250.101]
1 [220.101.213.221]
1 [220.101.213.220]
1 [220.101.213.219]
1 [219.255.7.95]
1 [219.248.201.154]
1 [212.73.131.230]
1 [203.255.218.62]
1 [200.253.105.3]
1 [190.67.46.164]
1 [125.176.6.152]
1 [124.56.102.60]
1 [124.5.194.128]
1 [123.18.70.160]
1 [122.37.118.175]
1 [121.254.54.237]
1 [116.4.92.49]
1 [115.139.212.20]
1 [113.9.18.41]
1 [113.9.18.40]
1 [113.9.18.110]
1 [113.9.18.101]
1 ABTS-KK-dynamic-071.150.172.122.airtelbroadband.in
1 94-201-20-190.adsl.terra.cl
1 77-85-75-122.btc-net.bg
1 53-221-190-190.cab.prima.net.ar
1 31.29.49.58.broad.wh.hb.dynamic.163data.com.cn
1 202.19.172.222.broad.md.hl.dynamic.163data.com.cn
1 200-140-33-74.cpece700.dsl.brasiltelecom.net.br
1 190-48-161-174.speedy.com.ar
1 189-18-50-58.dsl.telesp.net.br
1 187-5-32-167.mganm703.e.brasiltelecom.net.br
1 143.19.93.125.broad.hz.gd.dynamic.163data.com.cn
1 134-185-251-94.net.stream.pl
1 078088232022.tychy.vectranet.pl
security output には次の報告がありました。
mail.takaq.jp kernel log messages:
> May 11 22:53:55 mail sendmail[29378]: NOQUEUE: SYSERR(root): getrequests: accept: Software caused connection abort
> May 12 00:42:25 mail sendmail[43279]: n4BFgKa43279: SYSERR: putoutmsg ([189.75.192.66]): error on output channel sending "220 mail.takaq.jp ESMTP Sendmail ; Tue, 12 May 2009 00:42:25 +0900 (JST)": Broken pipe
> May 12 00:43:49 mail sendmail[43280]: n4BFhfa43280: SYSERR: putoutmsg ([189.75.192.66]): error on output channel sending "220 mail.takaq.jp ESMTP Sendmail ; Tue, 12 May 2009 00:43:49 +0900 (JST)": Broken pipe
> May 12 02:22:28 mail sendmail[29378]: NOQUEUE: SYSERR(root): getrequests: accept: Software caused connection abort
【5月11日(月)】
5月13日(水) 朝のdaily run output(5月12日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
4 142.0.172.222.dial.md.hl.dynamic.163data.com.cn
3 [89.36.46.2]
3 [189.75.192.66]
2 [95.82.195.116]
2 [61.106.112.192]
2 [113.9.18.91]
2 [113.9.18.103]
2 82-77-57-73.static.rdsor.ro
2 139.0.172.222.dial.md.hl.dynamic.163data.com.cn
1 pppoe-200-252.elsv-v.ru
1 pc-106-11-241-201.cm.vtr.net
1 localhost
1 host-95-152-5-167.dsl.sura.ru
1 host-195-116-70-60.catvzlotoryja.pl
1 hfr146.internetdsl.tpnet.pl
1 ehv26.internetdsl.tpnet.pl
1 dynamic-acs-24-101-163-149.zoominternet.net
1 dsl78.160-30855.ttnet.net.tr
1 dial-78-141-69-190-orange.orange.sk
1 cuscon111536.tstt.net.tt
1 c952b415.virtua.com.br
1 bd073caa.virtua.com.br
1 adsl-pool2-213.metrotel.net.co
1 acsx254.neoplus.adsl.tpnet.pl
1 [94.100.51.111]
1 [93.127.23.226]
1 [85.174.224.179]
1 [78.138.191.46]
1 [61.57.149.86]
1 [59.99.72.57]
1 [59.10.171.178]
1 [58.39.122.98]
1 [58.148.57.226]
1 [221.165.66.151]
1 [220.101.213.219]
1 [220.101.213.218]
1 [220.101.213.216]
1 [211.49.57.32]
1 [125.99.195.194]
1 [125.208.216.29]
1 [124.66.102.238]
1 [124.53.236.34]
1 [124.236.202.250]
1 [124.153.204.3]
1 [122.43.82.97]
1 [122.35.125.228]
1 [115.86.13.51]
1 [115.161.217.9]
1 [113.9.18.95]
1 [113.9.18.137]
1 [113.9.18.134]
1 [113.9.18.129]
1 [113.9.18.117]
1 [113.9.18.108]
1 Dynamic-IP-19084179206.cable.net.co
1 ABTS-mp-dynamic-218.208.168.122.airtelbroadband.in
1 89-232-240-53.pppoe-adsl.isurgut.ru
1 75.77.80.158.nw.nuvox.net
1 7.238.50.116.ids.service.eastern-tele.com
1 6.238.50.116.ids.service.eastern-tele.com
1 238.Red-88-24-172.staticIP.rima-tde.net
1 212.0.172.222.dial.md.hl.dynamic.163data.com.cn
1 201-66-217-55.smace701.dsl.brasiltelecom.net.br
1 190-51-169-17.speedy.com.ar
1 18913110111.user.veloxzone.com.br
1 189-69-39-236.dsl.telesp.net.br
1 189-015-139-086.xd-dynamic.ctbcnetsuper.com.br
1 129-72-112-92.pool.ukrtel.net
1 123-29-189-190.cab.prima.net.ar
security output には次の報告がありました。
mail.takaq.jp kernel log messages:
> May 13 00:28:08 mail sendmail[29378]: NOQUEUE: SYSERR(root): getrequests: accept: Software caused connection abort
> May 13 00:28:11 mail sendmail[29378]: NOQUEUE: SYSERR(root): getrequests: accept: Software caused connection abort
> May 13 01:45:21 mail sendmail[45813]: n4CGjDa45813: SYSERR: putoutmsg ([189.3.228.218]): error on output channel sending "220 mail.takaq.jp ESMTP Sendmail ; Wed, 13 May 2009 01:45:21 +0900 (JST)": Broken pipe
【5月12日(火)】
以下の国を/etc/mail/accessに追加 make access.db実行
bo -> ボリビア
5月14日(木) 朝のdaily run output(5月13日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
3 [189.3.228.218]
2 yahoo.com.cn
2 terra.es
2 [89.33.245.73]
2 [220.101.213.221]
2 [210.51.195.52]
2 [124.236.220.200]
2 [113.9.18.45]
2 183.3.172.222.broad.md.hl.dynamic.163data.com.cn
2 119.0.172.222.dial.md.hl.dynamic.163data.com.cn
1 vpn-pool-78-139-221-117.tomtel.ru
1 ins75.internetdsl.tpnet.pl
1 dsl-189-154-3-165-dyn.prod-infinitum.com.mx
1 cpc2-leic10-0-0-cust559.lei3.cable.ntl.com
1 adsl-dynamic-pool-xxx.hcm.fpt.vn
1 [24.42.81.83]
1 [220.101.213.219]
1 [220.101.213.218]
1 [220.101.213.217]
1 [220.101.213.216]
1 [219.240.4.253]
1 [201.45.225.11]
1 [200.43.140.93]
1 8.238.50.116.ids.service.eastern-tele.com
1 201-74-143-72-sj.cpe.vivax.com.br
1 200-161-165-167.dsl.telesp.net.br
security output には次の報告がありました。
mail.takaq.jp kernel log messages:
> May 13 15:47:23 mail sendmail[46946]: n4D6ija46946: SYSERR(root): collect: I/O error on connection from [60.243.147.143], from=<vexingr7@pfos.com>
【5月13日(水)】
5月15日(金) 朝のdaily run output(5月14日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
4 [113.9.18.181]
4 188.0.172.222.dial.md.hl.dynamic.163data.com.cn
2 [220.101.213.217]
1 yahoo.com.tw
1 pppoe-212-18.elsv-v.ru
1 adsl190-24174184.sta.etb.net.co
1 [220.101.213.218]
1 [219.255.18.206]
1 [211.237.39.136]
1 [113.9.18.245]
1 [113.9.18.244]
1 [113.9.18.171]
1 ABTS-North-Static-073.56.160.122.airtelbroadband.in
1 88-199-131-157.tktelekom.pl
【5月14日(木)】
この日は spam としての受信メールは ありませんでした。
5月16日(土) 朝のdaily run output(5月15日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
3 [220.101.213.219]
3 82.207.147.219.broad.md.hl.dynamic.163data.com.cn
2 tlmpy.com
2 jgup.com.tw
2 bd7845ef.virtua.com.br
2 [113.9.18.192]
2 [113.9.18.190]
1 yahoo.com.cn
1 dsl.static8121315661.ttnet.net.tr
1 dsl-189-144-254-64-dyn.prod-infinitum.com.mx
1 bl9-201-42.dsl.telepac.pt
1 adsl190-71-133-86.epm.net.co
1 [92.83.131.5]
1 [89.129.28.38]
1 [85.204.166.140]
1 [220.101.213.220]
1 [218.149.66.17]
1 [211.58.59.190]
1 [211.58.59.151]
1 [202.62.85.188]
1 [124.124.203.81]
1 [123.20.218.243]
1 [123.17.229.15]
1 [122.47.63.133]
1 [122.44.27.7]
1 [113.9.18.252]
1 [113.9.18.250]
1 [113.9.18.249]
1 [113.9.18.248]
1 [113.9.18.246]
1 [113.9.18.245]
1 [113.9.18.244]
1 [113.9.18.242]
1 [113.9.18.241]
1 [113.9.18.174]
1 77-23-41-225-dynip.superkabel.de
1 212.199.253.132.static.012.net.il
1 18981187189.user.veloxzone.com.br
1 189-72-23-9.nhoce701.dsl.brasiltelecom.net.br
1 118-169-4-66.dynamic.hinet.net
【5月15日(金)】
5月17日(日) 朝のdaily run output(5月16日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
4 yahoo.com.cn
4 108.2.172.222.broad.md.hl.dynamic.163data.com.cn
2 sina.com.cn
2 [220.101.213.217]
2 [220.101.213.215]
2 [113.9.18.185]
2 246.2.172.222.broad.md.hl.dynamic.163data.com.cn
1 sevesta.ru
1 p2181-em01otemachi.tokyo.ocn.ne.jp
1 dsl88.238-12434.ttnet.net.tr
1 [88.151.253.166]
1 [61.109.37.104]
1 [220.101.213.218]
1 [211.189.241.183]
1 [201.226.76.234]
1 [125.177.174.20]
1 [123.199.52.30]
1 [113.9.18.240]
1 77-254-79-10.adsl.inetia.pl
1 27.238.50.116.ids.service.eastern-tele.com
1 201-255-13-240.mrse.com.ar
1 189-55-131-189-nd.cpe.vivax.com.br
1 177.net-217-13-121.adsl.nexica.net
【5月16日(土)】
5月18日(月) 朝のdaily run output(5月17日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
3 124-11-141-72.dynamic.tfn.net.tw
2 [59.175.138.30]
2 [220.101.213.216]
2 218.16.93.125.broad.hz.gd.dynamic.163data.com.cn
1 yahoo.com.cn
1 sina.com.cn
1 shintorgservice.ru
1 schnittstelle-boden.de
1 ppp-94-68-49-70.home.otenet.gr
1 pa24fb9.tubehm00.ap.so-net.ne.jp
1 p3177-em01otemachi.tokyo.ocn.ne.jp
1 localhost
1 inet.kirov.net
1 host-86-63-152-187.nplay.net.pl
1 host-79-185-220-24.midco.net
1 dsl-189-144-147-101-dyn.prod-infinitum.com.mx
1 cpe-212-175-252-210.ari.net.tr
1 [95.38.2.129]
1 [89.123.81.90]
1 [84.22.52.82]
1 [84.22.45.179]
1 [83.240.166.205]
1 [77.36.42.30]
1 [67.204.33.72]
1 [61.102.73.184]
1 [220.101.213.221]
1 [220.101.213.219]
1 [220.101.213.215]
1 [219.255.18.146]
1 [219.148.96.123]
1 [201.215.197.32]
1 [196.41.254.2]
1 [190.232.140.67]
1 [125.187.172.16]
1 [123.24.87.160]
1 [123.23.84.70]
1 [122.43.9.10]
1 [119.64.133.171]
1 [115.86.100.141]
1 [115.161.233.157]
1 [115.146.168.118]
1 [113.9.18.117]
1 [113.9.18.114]
1 X4.bbn41.lipetsk.ru
1 25.238.50.116.ids.service.eastern-tele.com
1 217.216.51.248.dyn.user.ono.com
1 210-86-209-59.static.asianet.co.th
1 201-75-25-102-ma.cpe.vivax.com.br
1 201-255-188-165.mrse.com.ar
1 103.2.172.222.broad.md.hl.dynamic.163data.com.cn
【5月17日(日)】
5月19日(火) 朝のdaily run output(5月18日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
5 yahoo.com.cn
4 245.2.172.222.broad.md.hl.dynamic.163data.com.cn
3 203080250145.ctinets.com
2 h-74-0-204-232-static.lsanca54.covad.net
2 [113.9.18.185]
2 203.141.149.21.static.zoot.jp
2 101.0.172.222.dial.md.hl.dynamic.163data.com.cn
1 vshvs.com
1 sina.com.cn
1 iihito1823.net
1 [220.101.213.220]
1 [203.162.18.26]
1 [123.17.196.205]
1 [113.9.18.252]
1 [113.9.18.250]
1 [113.9.18.249]
1 [113.9.18.248]
1 [113.9.18.246]
1 [113.9.18.245]
1 [113.9.18.244]
1 [113.9.18.242]
1 [113.9.18.241]
1 [113.9.18.240]
1 ABTS-North-Dynamic-131.175.163.122.airtelbroadband.in
1 75-23-242-28.lightspeed.kscymo.sbcglobal.net
1 17.238.50.116.ids.service.eastern-tele.com
【5月18日(月)】
以下の国を/etc/mail/accessに追加 make access.db実行
uk -> イギリス
5月20日(水) 朝のdaily run output(5月19日の処理分) には次のreject報告がありました。
Checking for rejected mail hosts:
3 yahoo.com.cn
3 sina.com.cn
3 [220.101.213.218]
2 [220.101.213.221]
2 79.19.93.125.broad.hz.gd.dynamic.163data.com.cn
1 red-coats.net
1 port0167-aeh-adsl.cwjamaica.com
1 pool-98-119-26-168.lsanca.dsl-w.verizon.net
1 pool-96-238-50-238.prvdri.fios.verizon.net
1 pool-72-86-69-24.aubnin.fios.verizon.net
1 cpe-94.157.55.190.in-addr.arpa
1 adsl-dynamic-pool-xxx.fpt.vn
1 [89.47.63.50]
1 [220.101.213.220]
1 [220.101.213.217]
1 [220.101.213.216]
1 [219.255.7.71]
1 [218.64.223.207]
1 [123.233.242.122]
1 [119.27.145.39]
1 [113.9.18.98]
1 [113.9.18.252]
1 [113.9.18.250]
1 [113.9.18.249]
1 [113.9.18.248]
1 [113.9.18.246]
1 [113.9.18.245]
1 [113.9.18.244]
1 [113.9.18.242]
1 [113.9.18.241]
1 [113.9.18.240]
1 6.238.50.116.ids.service.eastern-tele.com
1 203080250148.ctinets.com
1 175-134-246-190.fibertel.com.ar
1 151.200.204.121.board.xm.fj.dynamic.163data.com.cn
・・・・・・・・・・・・・とまぁ、こんな感じです。かなりスパムメールが少なくなりました。
bl.spamcop.net のブラックリストにかかったやつです。
↓
May 18 18:57:26 mail sendmail[58719]: n4I9vKa58719: ruleset=check_relay, arg1=[113.9.18.185], arg2=113.9.18.185, relay=[113.9.18.185], reject=550 5.7.1 Mail from 113.9.18.185 refused by blackhole site bl.spamcop.net
May 18 18:57:26 mail sendmail[58719]: NOQUEUE: [113.9.18.185] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
all.rbl.jp のブラックリストにかかったやつです。
↓
May 18 01:40:15 mail sendmail[57480]: n4HGeAa57480: ruleset=check_relay, arg1=203080250145.ctinets.com, arg2=203.80.250.145, relay=203080250145.ctinets.com [203.80.250.145], reject=550 5.7.1 Mail from 203.80.250.145 refused by blackhole site all.rbl.jp
May 18 01:40:17 mail sendmail[57480]: NOQUEUE: 203080250145.ctinets.com [203.80.250.145] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
access.db のアクセス制限にかかったやつです。
↓
May 18 14:47:15 mail sendmail[58490]: n4I5lFa58490: ruleset=check_mail, arg1=<mit_sox@sina.com.cn>, relay=[222.172.30.247], reject=550 5.7.1 <mit_sox@sina.com.cn>... Access denied
May 18 14:47:15 mail sendmail[58490]: n4I5lFa58490: from=<mit_sox@sina.com.cn>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=[222.172.30.247]
スパム対策のひとつとして・・・
メールを送信する際には,受信側サーバのGreeting message,220 "Service ready"の応答を待ってから次のコマンドを送ることになっている(RFC2821).ところが,大量のメールを短時間に送信したいspam送信者は,宛先のメールサーバの応答が遅い場合,応答を無視してメール配送の手順を進めたり,あるいはメールの送信をあきらめる.そこで,Greeting messageをわざと遅らせることによって,通常のメールサーバからのメールは受信し,spam送信者からのメールは受信しないという方法がGreet Pauseである.
具体的には・・・
mcファイルに FEATURE(`greet_pause',`5000') として make, make restart すればいいはずだったが、エラー
どうやらバージョンが古い模様・・・・残念!
平成30年10月11日(木) 追記
ある時、OCNのアカウントを持っている友人から「エラーが返ってメール送信できない時がある」とのメールがありました。
どうやら、友人のIPアドレスがブラックリストに登録されてスパム判定されエラーで返されているような感じでした。
しかし、何気なく 153.146.227.34 を 逆引きしてみたら・・・・
なんと、OCNの中継サーバーの様子・・・・
この友人からのメールを監視 して分かったのですが、知人がメール送信するたびにこの中継サーバーは変わっていました。
[参考] -> 自メールサーバーでの監視方法
自アカウントでログイン
$ su -l
Password <パスワード入力>
dns1# cd /var/log
dns1# cat maillog | grep ocn
maillog内のocnが含まれる行をズラズラと表示
これで、現在までいるかチェック
なお、一定時間で自動表示する時は以下実施
dns1# sh
# while
> cat maillog | grep ocn
> echo .
> do
> sleep 180
> done
180秒ごとに cat maillog | grep ocn を繰り返し実施
中止は「Ctrl + C」 => 「Ctrl + D」
ネットで検索するに OCN は度々 spamcop に登録されるとの記事が多くみられました。
spamcop のサイトで調べたら以下のようになっていました。
当初、対処方法が分からず友人のメールアドレスをgmail等に新規登録でお願いしようかとの案を考えました。
しかし、今のところ OCNユーザからのメールはこの友人だけですが、いずれ増えた時にその都度「フリーメールとかにして」とも言えないと考え何か方法はないか策定してみました。
また、いっそspamcop を外してみようかとも考えましたが、それによってスパムが雨あられのように来ることは十分想定されたのでこれは却下としました。
要は・・・・
OCN中継サーバーが spamcop に登録されていてもメールを受信する。
・・・が出来ればOKです。
またネットで検索しましたが、なかなかこの対処を書いた記事は見つけることができませんでした。
・・・で原点に返って考えてみました。
これこそ、/etc/mail/access.db の仕事ではないかと・・・
/etc/mail/access に 「ocn.ad.jp OK」(ocn.ad.jp からのメールを受信する)を追記、make access.db実行(make restartは不要、即反映されます)。
後は、OCNユーザの友人からメール受信した時に sapmcop のサイトでスパム登録されているかを確認。
見事想定どおりメール受信ができました。
これ以降は順調に OCNユーザである知人からのメール受信ができています。
よかったー
【戻る】
