« 高速道路上を歩く | トップページ | 触らないからいいでしょ »

2006-02-16

逆援SPAMはMessage-IDで排除せよ(qmail)

相変わらず膨大なトラフィックをばらまいているSPAMメール。みなさんも何かしらの対策はしていると思いますが、本当にウザイですね。

最近のSPAMでは送信元アドレスはもちろん、クリックさせるURLのドメイン名も毎回違う物を使ってきます。ですから、そのような情報を使って弾くやり方はダメ。

迷惑メール対策ソフトをインストールすれば、いろいろな検知方法で排除してくれるはず。でも、ほとんどのソフトがクライアントパソコン上で動作する代物。つまり、メールサーバーからダウンロードした後にチェックされます。

普通のPOP3クライアントを一台のパソコンで使ってる分には平気ですが、私のように2台のパソコン+携帯でメールを読む場合は問題点が出てきます。

つまり、サーバー上に2日間ほど残しておくメールボックスにSPAMメールがあると携帯で見た場合、よけいなパケット通信が発生してしまいます。パケ放題だとしてもよけいな時間がかかりますね。

そこで、サーバー上でSPAMメールを排除する方法を「スパム対策:Yahoo!グループ招待メール」で書きました。この方法を使って、最近のSPAMメールを排除してみましょう。

しつこいSPAMメール。よく見るとメールヘッダーのMessage-ID:に決まり文句があるようです。

Message-ID: <20060215232322.16692.qmail@mail.uxrd.com>
Message-ID: <20060210161839.15819.qmail@mail.ilwk.com>
Message-ID: <20060210154907.5482.qmail@mail.ddyss.com>
※実際は@→@

そうです「qmail@mail」が共通ですね。この法則を使って、.procmailrcに下記のようにレシピを追加しました。

:0:
* ^Message-ID:.*\..*\.qmail@mail\.
$HOME/spam

これで、この手のSPAMは完全に排除完了!

|

« 高速道路上を歩く | トップページ | 触らないからいいでしょ »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/157487/8691891

この記事へのトラックバック一覧です: 逆援SPAMはMessage-IDで排除せよ(qmail):

« 高速道路上を歩く | トップページ | 触らないからいいでしょ »