Re: 特定のドメイン＋ランダムなアカウントでスパムが届く

From(投稿者):	TATSUMI Takeo <tttt@cc.tuat.ac.jp>
Newsgroups(投稿グループ):	fj.mail.system,fj.mail.system.sendmail,fj.mail
Subject(見出し):	Re: 特定のドメイン＋ランダムなアカウントでスパムが届く
Date(投稿日時):	14 Feb 2004 11:47:19 +0900
Organization(所属):	TUAT
References(祖先記事, 一番最後が直親):	(G) <bv27u4$dhq$1@nn-os102.ocn.ad.jp>
(G) <4014A89D.3D6DED39@dd.iij4u.or.jp>
(G) <bv7lnp$iks$1@nn-os106.ocn.ad.jp>
(G) <sa6ektikrt4.wl%karma@prog.club.ne.jp>
(G) <m2wu79y5i5.fsf@qed.decode.waseda.ac.jp>
(G) <m28yjcw9r2.fsf@qed.decode.waseda.ac.jp>
Message-ID(記事識別符号):	(G) <m2smhewf60.fsf@qed.decode.waseda.ac.jp>

From(投稿者):

TATSUMI Takeo <tttt@cc.tuat.ac.jp>

Newsgroups(投稿グループ):

fj.mail.system,fj.mail.system.sendmail,fj.mail

Subject(見出し):

Re: 特定のドメイン＋ランダムなアカウントでスパムが届く

Date(投稿日時):

14 Feb 2004 11:47:19 +0900

Organization(所属):

TUAT

References(祖先記事, 一番最後が直親):

(G) <bv27u4$dhq$1@nn-os102.ocn.ad.jp>

(G) <4014A89D.3D6DED39@dd.iij4u.or.jp>

(G) <bv7lnp$iks$1@nn-os106.ocn.ad.jp>

(G) <sa6ektikrt4.wl%karma@prog.club.ne.jp>

(G) <m2wu79y5i5.fsf@qed.decode.waseda.ac.jp>

(G) <m28yjcw9r2.fsf@qed.decode.waseda.ac.jp>

Message-ID(記事識別符号):

(G) <m2smhewf60.fsf@qed.decode.waseda.ac.jp>

記事全体へのコマンド

東京農工大学・神戸大学の辰己です。

TATSUMI Takeo <tttt@cc.tuat.ac.jp> writes:
> > 最近、うちに届いたランダムユーザ名（@の左側）は、以下の通りです。

ですが、某プロバイダーからこの3日で6000回を越えるSMTP接続→いないユー
ザを指名してメールを送り込もうとするということが行なわれています。

qef:~(303) egrep "own in local recipient.*(某プロバイダ名)" /var/log/maillog | wc
    6027  132594 1715279
qef:~(304) 

このプロバイダ、ダイヤルＱ２でつなげるとして有名だったところです。そこ
で、

1. まず、2000回を越えたところで postmaster@(某プロバイダ名) に苦情を送っ
   た。返事なし。

2. 3000回を越えたので、www.(某プロバイダ名) をみたところ、そこは別のネッ
   トワーク事業者 '...\.jp' に meta-refresh された。ここが買収したらしい
   ので、そこの一般客向けアドレスに苦情を送ってみた。返事なし。

3. 4000回を越えたので、さらに広報部と株式関係の投資部のメールアドレス
   をToに並べて送ってみた。返事なし。

4. 今朝見たら、6000回を越えていた。

ということで、これから firewall でここからのSMTP接続を切ろうと思います。
postfix のログが無意味に巨大になっていますので…。

Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735