[plamo:27266] Re: SPAMS

[Shun-ichi TAHARA (田原 俊一)]

From: KOJIMA Mitsuhiro <kojima@linet.gr.jp>
Message-Id: <20060531.092552.112623688.kojima@linet.gr.jp>

> こんな感じで，SPAM の発信元(この例だと 245.14.6.56)から，一度別のメール
> サーバ(この例だと 84.252.42.136)を踏台にしてから送ってますね．届いてい
> た 18通くらいの SPAM を見ると，発信元は 4 個所くらいに限定されるけど，
> 踏台にされたホストは 18 通とも異なっているみたい．
> 
> よく分からないけど，こういう方法を取ることで特定のサイトからの SPAM を
> 動的にハジくような処理をかわすつもりなのかな？

DDOS なんかでは常套手段ですが、ゾンビPCを踏み台として使う、なんていう
手口もちらほら出てきているという話は聞いたことがあります。

ブラックリストサービスだけじゃなく、Outband #25 blocking 等の対策も普
及しはじめてますので、こんな感じに、使い捨ての「正規の」送信サーバを大
量に確保する、という方向に進んでるのでしょうねぇ…

# うちにくる国内発の SPAM は、最近ほとんど Yahoo アドレスを使い捨てで
# 使い回しているパターンっぽいです。こうなるともういたちごっこですね
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
田原 俊一   jado@flowernet.gr.jp, shunichi_tahara@zenrin.co.jp
                                  http://flowernet.gr.jp/jado/
FingerPrint:  16 9E 70 3B 05 86 5D 08  B8 4C 47 3A E7 E9 8E D9
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣