02/02/04 04:46 bxHVVBWK.net
From: Ayamura KIKUCHI <ayamura @ ayamura.org>
Subject: [cf 189] reject UBE based on HELO/EHLO
Date: Sat, 26 Jan 2002 12:59:41 +0900 (JST)
本文末に
※今後当DMが不要の方は以下のURLアクセスし拒否を希望されるメールアドレスを入力してください
一週間以内に当DMの送信を止めます
URLリンク(www.lime-jp.com)
※当DMは特定商取引法に関する省令に基づいて作成しています
と書いてあるゴミ・メールが何通か届き、非常に目障りだった。上記 URL へ
アクセスして、メール・アドレスを入力するとどうなってしまうのだろう…。
で、これらの一連のゴミ・メールのへッダの一部は、以下のようになっている。
Received: from yumeko.to (217.142.104.203.livedoor.com [203.104.142.217])
by list.ayamura.org (8.11.6/8.11.6) with SMTP id g0OIPqV01292
for <ayamura@ayamura.org>; Fri, 25 Jan 2002 03:25:54 +0900 (JST)
env-from (kei@centifeet.com)
From: kei@centifeet.com
To:
Received: from yumeko.to (125.140.104.203.livedoor.com [203.104.140.125])
by list.ayamura.org (8.11.6/8.11.6) with SMTP id g0P2gZV02913
for <ayamura@ayamura.org>; Fri, 25 Jan 2002 11:42:39 +0900 (JST)
env-from (mari@meteryard.com)
From: mari@meteryard.com
To:
共通項目は EHLO/HELO コマンドでの内容であり "yumeko.to" である。
# ちなみに yumeko.to というドメインは存在しない。
EHLO/HELO コマンドの内容も毎回変えられてしまうと水際で防ぐのは簡易では
ないが、ダイアルアップ・ホストから安直にゴミ・メールをばらまいていると
したらば、おそらくそこまでは気が回らないのではないかな。
で、HELO/EHLO コマンドに基づいて、メールを拒否するルールセット。一回目
を防ぐことはできないが、拒否リストに登録してしまえば、その後は防げる。
凝ったものではないが、それなりに効果はあるかもしれない。さらに、resolve
できるか調べてみるのも有だが、DNS パケット的には無駄かも。
Local_check_relay ではなく、他でも構わない。
access db の LHS に Helo: タグが付いたものだけを検索。
Helo:yumeko.to REJECT
SLocal_check_relay
R$* $: $>D < $&s > <?> <! Helo> < $1 >
# for sendmail-8.11
# R$* $: $>LookUpDomain < $&s > <?> < $1 > <! Helo >
R<?> <$*> $: $1
R<REJECT> <$*> $#error $@ 5.7.1 $: "550 Access denied"
R<DISCARD> <$*> $#discard $: discard
R<ERROR:$-.$-.$-:$+> <$*> $#error $@ $1.$2.$3 $: $4
R<ERROR:$+> <$*> $#error $: $1
R<$* <TMPF>> <$*> $#error $@ 4.3.0 $: "451 Temporary system failure. Please try again later."
R<$+> <$*> $#error $: $1
-- あやむら