| 「MIMEヘッダーにあるX-IPとは何?」(行動記録/日記) | ◇ ◀ ▲ ▶ |
とくに10月に入ってからスパムが激増している。 PerlのスクリプトでReceivedフィールドをみて、 ブラックリストと合致したメールはヘッダー部分だけ記録して 問答無用でメールボックスから削除しているのだが、 はっきりいっていたちごっごできりがない。
ここ1ヶ月では毎日平均して16通がこれで削除されていて、 明らかにこの半年ぐらいでは徐々に増加傾向にある。 そして3日に1度くらいのペースで新たに数個のエントリーが、 10月に入ってからは毎回10個づつぐらいのエントリーが追加されている。 ただ、追加したエントリーの個数と削除する個数の増加を考え合わせると、 実態としてつぎからつぎへと新たなIPが追加されているだけで、 ブラックリスト方式でやるのは無理がある。 当初はIPアドレス単品の登録だったが、最近ではwhoisで調べて2~3回同じレンジの IPから受け取った場合はそのレンジ全体を登録しているが、 毎日律義に数通つづ送ってくる一部の常連以外は、 あまり効果はでていないようだ。
で、なにか共通点はないものかとみていて気がついたのがX-IPフィールドであった。最近のスパムのヘッダーによくみるX-IPフィールドとはいったい何なんだろうか?
Xで始まっているので、基本的に勝手につけていいフィールドであるはず。 フィールド名はIPとあるし値ももろIPアドレスなので、 そういった意味なんだろうが、 いまいちどういう意図のフィールドなのか判断に苦しむ。 whoisで引いても存在しないはずのレンジのアドレスだったりして、 どういう規則によってつけられているのかがわからない。
いまのところ、受け取ったメールのなかではスパムにしかこのフィールドはないようだ。 当面の間は、このフィールドを持つメールはとりあえず候補として記録して メールボックスからは削除してしまう設定にしてみようと思う。 だけど大事なメールを削除してしまうのはこわいなぁ…。
「MIMEヘッダーにあるX-IPとは何?」へのコメント コメントを書く
「MIMEヘッダーにあるX-IPとは何?」へのトラックバック