ISPのメールサーバを経由するスパムの増加とブラックリストシステム - モーグルとカバとパウダーの日記(情報元のブックマーク数)

IT セキュリティ

最近正規のメールサーバ(ISPのって意味)を経由するスパムが増えている模様。

BOT側もレジストリとかを見て、接続しているみたい。どんどん頭が良くなる・・・

なんだか最近、botに感染した場合に、メールクライアントの設定見て、ISPのメールサーバ経由でスパムを吐くbotが増えてきてる?というような感じがしています。
これまで、そういう吐き方をするbotはめったになかったのですが、今年の2月くらいから急に増えだした感じ。

ISPのメールサーバを経由するスパムの増加とブラックリストシステム - モーグルとカバとパウダーの日記

確かに・・・悩ましい・・・・・・・・・

これやられると、MTAがいろんなところのブラックリスト入りしてしまうため、とても困る…
hotmailやyahooといったフリーのメールサービスでは、独自でブラックリストシステム持ってるので、DNSBLに登録されてなくても、そこ宛の多量のスパムが出されると速攻でその独自ブラックリスト入りしてしまう。
かと言って、それなりの手順を踏まないと勝手にユーザの接続止めることも出来ないから、検知したとしてもすぐに止められず、止まった頃にはブラックリスト入り、という状態になってしまう。

ISPのメールサーバを経由するスパムの増加とブラックリストシステム - モーグルとカバとパウダーの日記

screenshot