ほぼ日刊・迷惑メールや不正アクセスと戦うnote　8/4版

おはようございま～す♪　東京は既に３０℃超えです。暑いですねー！

本日も最新の不正アクセス情報をお送りいたします。

その前に、本日は、最近急増中の「AmazonやApple等のアカウントに不正アクセスがありました」的なハッキング目的のメールについて考察してみます。

当社管理のサーバーにも、この種のSPAMが大量にやってきています。しかし、既に様々な拒否ポリシーや手段のため、メールBOXまで届くものは、ほんの僅かです。mail log をWatchしていると気がつくのですが、当社のブラックリストで拒否しているもの、Host名逆引きできないもの、RBLで拒否しているもの、それぞれ同じぐらいの割合です。

mail logだと、こんな感じです。(これは、逆引きHOST名が無い場合)

Aug 4 09:15:34 zzz postfix/smtpd[20962]: connect from unknown[23.228.90.190]
Aug 4 09:15:35 zzz postfix/smtpd[20962]: NOQUEUE: reject: RCPT from unknown[23.228.90.190]: 450 4.7.1 Client host rejected: cannot find your reverse hostname, [23.228.90.190]; from=<account-update@amazon.co.jp> to=<zzz@xxx.xxx> proto=ESMTP helo=<mail13.02axiuluo.monster>
Aug 4 09:15:35 zzz postfix/smtpd[20962]: disconnect from unknown[23.228.90.190]

しかし、これらの当社スーパーファイヤーウォール群を越えて届くSPAMがあるのも事実です。では、それらのSPAMの送信元は、どこなのでしょうか？？　

ここ１年ぐらいの調査でわかったことは、順不同で、　１．AWS　　２．Sendgrid　　３．GMOグループ　　４．Gmail　　５．さくら　　６．Salesforce等のMAツール　７．その他の国内レンタルサーバー　８．その他海外サーバー　からでした。

上記の１～６を拒否設定してしまうと、いろいろと問題が発生するので、対応がなかなか難しいのですが、abuse窓口がある会社には、こちらからレポートを入れて、その他は、こちらのサーバーで拒否しています。　　　　※　毎日noteで、SPAM送信元LISTにて更新しています。　　　

注）当社のサーバーは、長年に渡る運用で得た自社独自のブラックリストと複数の手法を併用しておりますので、ほとんどのSPAMは拒否しています。ここで発表しているIPアドレスは、主にハッキングを目的にアクセスしてきているものがほとんどです。

それでは、昨日分をお知らせいたします。

120.138.8.206　他8件