ぽっぺん日記@karashi.org

_ 起床

7時。

出勤です。

_ SPAMCONTROLパッチ

会社に着いて、メールを開いてみたら、えらい数のUser Unknownのエラーメールが届いていてビックリ。このところ落ち着いていた、例のspammerがお客さんとこのドメインを騙って、また大量のspamをバラまくはじめたようだ。しかもやっかいなことに、senderのメールアドレスをランダムに生成しているようで、毎回届くエラーメールの元差出し人(spamのsender)が違う。これでは従来のbadrcpttoパッチでは対処できない。*1

spammerが宣伝しているサイトの管理者*2に抗議のメールを送ったこともあったけれど、結局返事がなく梨の礫なので、自衛策として、こちらに届くUser Unknownなエラーメールだけでも受信拒否できるようにした。

手順は下記の通り。

1. 色々なspam除けのパッチを含んだSPAMCONTROLパッチをダウンロードしてくる。
2. 上記のパッチをqmailに当ててからインストール。パッチの当て方はINSTALL.*やらREADME.*を参照のこと。このパッチを当てると、badmailfromやbadrcpttoとしてハジくアドレスに正規表現が使えてしまう(他にも色々な機能があるんだけどね)。その他の手順は通常のqmailをインストールする場合と同じ。
3. /var/qmail/control/badrcptpatternsに、spammerのsenderとして使っているメールアドレスを正規表現で列挙する。
4. svcなどを使って、qmail-sendにHUPを送り、ログを眺めて動作を確認。

_ ログを眺めていたところ、バシバシ引っ掛かっている模様。あとはspamを受け取った各サイトの管理者が、お客さんのとこに文句を言うのではなく、本物のspammerに対処してくれるように祈るしかないな*1(まぁ根本的な解決にはなっていないんだけど)。