ウイルスメールの法則

2005年06月14日

先日、僕のメールアドレスに対して、大量のウイルスメールが届きました。ユーザー名の部分を辞書で変更しながら送ってきやがります。エイリアス設定で、すべてのメールを受けるようにしているので、やばいやばい。

なんとか、対策が出来ないものかと思いながらメールヘッダを見ていると、規則性を発見。

Received: from ceek.jp

ドメイン（ホスト）名を詐称というのかな。自分が設定している MX レコードは以下の通り。

ceek.jp MX preference = 10, mail exchanger = mail.ceek.jp

from が mail.ceek.jp になっても ceek.jp には、ならないということだと思う。そもそも、外部に SMTP を公開していないから ceek.jp になることがそもそもありえないかと。

ということで、対策しました。今回は procmail で。

:0 h:
* ^Received: from ceek\.jp
/dev/null

これで、ウイルスメールは届かなくなった。普通のメールも届かなくなったかもしれないが、メールは、確実に届くことを保障しないということでorz

2005年06月14日 17:28 | Technology

それは、SMTP HELO や EHLO の引数です。
Postfix でやる場合、smtpd_recipient_restrictions などに、
check_helo_access を登録すればよいのではないでしょうか。

投稿者 hirobo : 2005年06月14日 21:43

>> hirobo さん
うーん。そこまでする必要もないかなぁ。と思いますが。

投稿者 ceekz : 2005年06月15日 02:48