ホーム » コンピュータ » Linux » 自宅サーバへのdkim-passのspam

自宅サーバへのdkim-passのspam

最近、自宅サーバに届く spam だけど、どれも dkim=pass のメールばかり。
DKIM さえも信用できなくなってるのか?

spam の分析

調べてみると、発信元は全部異なるドメイン名なんだけど、どの spam もサーバ自体は google cloud で、ドメイン名は tucowsdomains.com となっている。

((( spam のメールヘッダ )))
Received: from flvvzqx.com (flvvzqx.com [34.64.222.184])
  :
$ whois 34.64.222.184
:
NetRange:       34.64.0.0 - 34.64.255.255
CIDR:           34.64.0.0/16
NetName:        GOOGLE-CLOUD
NetHandle:      NET-34-64-0-0-2
Parent:         GOOGL-2 (NET-34-64-0-0-1)
NetType:        Reallocated
:
$ whois flvvzqx.com
   Domain Name: FLVVZQX.COM
   Registry Domain ID: 2923522407_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.tucows.com
   Registrar URL: http://www.tucows.com
   :

DNSBL の更新

以前、メールが届かないトラブルがあったとき、メールの送信元の確認で使っている DNS Blackhole list のサーバが、実はサポートがいい加減とか、メンテナンスされてないといったことがあり、bl.spamcop.net だけで運用していた。

今回、spam が増えたことだし Gemini に相談したら、zen.spamhaus.org を教えてくれた。もっと候補を挙げて…と調べて教えてた multi.uribl.com なども追加してみたけど、運用実験したら、自分の au.com , mineo.jp のメールもブロックしちゃう。

ということで、最終的には zen.spamhaus.org , bl.spamcom.net に留めた。

  ((( /etc/postfix/main.cf )))
  smtpd_client_restrictions = permit_mynetworks,
                check_client_access regexp:/etc/postfix/smtpd_client_regexp
+               reject_rbl_client zen.spamhaus.org,
                reject_rbl_client bl.spamcop.net,
                reject_unknown_client_hostname,
                permit

1件のコメント

コメントは停止中です。