bad helo その後

qmpatchの patch-8 に入れた badhelo判定の調子がすこぶる良い。くわしくはパッチを見てもらうとして、 ここ数日、流行り出した(と思える)のが、

「FROMアドレス(Envelope From)に、RCPTに似たアドレスを付ける」

方式。結構 Envelope From で受信拒否しているサーバが多いので、それに 対抗するためにでたらめな from を付けるようにしてるんだろう。ただし、 本当にでたらめなやつで存在しないドメインなんかを付けると、さらに それが原因で受信拒否されちゃうって事で、おそらく「じゃあ、相手(RCPT)のア ドレスのドメインを使っちゃえ」、なんて風に考えたんだろう。要するにこういう バカSPAMが出てきた。

FROMzydwryuuji@gentei.org
RCPTyuuji@gentei.org

つまり、RCPTのアドレスのローカルパートにランダムな文字列をくっつけた りして詐称するタイプ。これだと万一宛先が user unknown でもエラーメイルが 相手ドメインに行くっていう魂胆だろう。甘いぜ。弾きまくりで快感。

こういうのってそういう防御をしているって手の内書かない方がいいのかな。 まだいじょぶかー。やつら日本語読めないもんな。がーはー。


Generated with mkdiary.rb
yuuji@example.org
Fingerprint16 = FF F9 FF CC E0 FE 5C F7 19 97 28 24 EC 5D 39 BA
HIROSE Yuuji - ASTROLOGY / BIKE / EPO / GUEST BOOK / YaTeX [Tweet]