FullHouseで“SPAM”が含まれるブログ記事

　久しぶりに記事を書きます。最近はチョットバタバタしていまして記事を書いていませんでしたが、これからはこまめに更新していこうと今だけは思っています。

　お仕事絡みなので詳しいことは書けませんが、とある団体さんから「自分の所のＨＰで導入したフリーのCMSを動かしていたら動きが鈍くなっていき仕舞いには閲覧できなくなり、プロバイダーからもサービスの制限を受けてしまった。どうしよう？」とご相談を受けたのですが、そのCMSはとりあえず名を伏せておきましょう、便宜上Aという名で呼びますが、その方はあんまりプログラムの知識もなくただインストールして基本的な設定をして使っていたそうです。

　どっかのスパマーさんが我が社のアドレスを語って片っ端からテキトーなアドレスにメールをばらまいているらしく、さっきからしばらく「Undelivered Mail Returned to Sender」だの「Delivery Status Notification (Failure)」だの「Returned mail: see transcript for details」だのってメールがいっぱい来てます。 　まぁ何がキッカケかは分かりませんがサーバーを管理しているとこういう事も仕方ないのでしょうね。そんなわけでただでは転ばず、いろんなSMTPの反応を見てみましょう！

　少し前のことだけど、本文が何もなくGIF画像の添付ファイルが一つだけ付いてくるスパムがたて続いていた。SpamAssassinもスルーしてしまうのでちょっと目障りだったから何とかフィルタを作ろうと思って試行錯誤していたらどうも同じ所でGIF画像を生成しているのか画像の内容が違ってもbase64の最初の数行の文字列が同じである事に気がついた。まぁGIF画像のバイナリデータのヘッダ部分は共通であるが自分で作成したGIF画像を添付したものとは明らかにbase64の出だしが1行目から違ってくるし、SPAMのものは約10行程度はSPAMのDNAであるかのように毎回同じだった。単純に添付ファイルがGIFでSpamAssassinのスコアを増やすのはあまりに無謀だったのでコレを採用してみた。

　かつて友人にメールアドレスを作ってあげて利用してもらっていたのだが、上位プロバイダのSMTP、POP等のサービスへの制限が面倒で時々ダイヤルアップのユーザを弾いてしまっていた。そんな訳でそのユーザも別アドレスを用意して、「メーリングリスト等の登録したアドレスを変更する面倒だから転送して」って言われているアドレスがまだ残っている。昨今のSPAM対策で転送したメールがrejectされて私のサーバと転送先の間で再送を繰り返すというケースがあります。そのような状態は日次ログで分かるのですが、そんなメールのキューを削除する流れを書き留めておきます。