逆引きのできないアドレス国別ランキング
ランキングというほど厳密に数えたわけではありません。毎日の作業をしていて感じることです。
spamが来たホストのアドレスの逆引きができない国で突出して多いのが中国です。
中国ではそもそも逆引きする習慣がないのでしょうか、ということを過去のコラム
で書いたのですがそこの事例ではなんと連続した458752個のアドレスについて逆引きが1つもありませんでした。
もちろん将来使うためにリザーブされているものではなく現在使われていてそこからspamも沢山きています。
真面目な会社でも設定がないこともあるので意識の問題なのか、単に面倒くさいのか、どっちなんでしょうか。
次に多いのがブロードバンド大国の韓国です。でも中国に比較しては少ない感じです。
そのあとがブラジルでしょうか。
日本はプロバイダさんがしっかりしているせいか会社に割り当てられてそこにまかせているところ以外はだいたい逆引きが設定されているようです。
プロバイダさんや会社さんによってはその内部からのゲートウエイをわざと逆引き設定していないところもあります。そうすれば怪しいページを見に行ってもログにドメイン名が出ないからすぐには気が付かれないというメリットもあるわけですがね。
最近は逆引きできないアドレスをspamから見つけたらそのCクラス内ですでに何件拒絶リストにあるかを
調べています。ある数以上あって、しかもそのブロックが全部逆引きできない場合にはブロック全体を拒絶リストに登録します。
中国に関しては最近は逆引きしてもどうせ出てこないのが解っているので数だけそろえば拒絶しちゃいます。
たとえば今回61.145.129.212からspamを送ってきたのですが最後の .212を取って61.145.129で検索します。
$ fgrep 61.145.129 /etc/mail/access
61.145.129.51 REJECT
61.145.129.82 REJECT
61.145.129.142 REJECT
61.145.129.158 REJECT
61.145.129.136 REJECT
61.145.129.17 REJECT
61.145.129.202 REJECT
61.145.129.212 REJECT
この例ではすでに8件登録されていて十分な数ですから
61.145.129 REJECT
として全部を拒絶します。この設定をすることにより 61.145.129.0 から 61.145.129.255 までのアドレスから来るメールは拒絶されます。
この設定をすれば前のデータは不用なのですが過去の履歴も知りたいので消さないでそのままにしてあります。
特に
chinanet.cn.net管轄のアドレスはspamも多いし、逆引きもできないのがほとんどなので数件あるともう登録しています。お願いchinanetさん、spam減らして、逆引きつけて。そしたらすぐリストから外しますから。
ちなみに"zhang jun"の立ち上げているDNSってゾーン転送可能になっていますね(ちゃんとDNSワイルドカードが設定されていることがわかります)。これも意識の問題なんでしょうか。
なおここで書いてきたようにいちいちアドレスを調べてリストに入れるのが面倒だという方は過去のコラム「Static Blocking Listの利用」をご覧ください。
Nikki Top