r-serve.info がうざい件 [よた日記]
迷惑メールの話し。
受信したSPAMのヘッダ
これらの IPv4アドレスは、全部日本(JP)、INET-IDC に割り当てられている事はわかった。
さらに INET-IDC が誰かに割り当てしているはずだが、それはわからなかった。
whois検索しても、満足な情報は出てこないので、ホスト名から推測したところ、次の範囲を使っているようだ。
- A. 116.66.177.1 〜 116.66.179.254
- B. 116.197.157.1 〜 116.197.158.254
これらのIPv4アドレスを含むネットワークは、下記のようになる。
- 1. 116.66.177.0/24
- 2. 116.66.178/0/23
- 3. 116.197.157.0/24
- 4. 116.197.158.0/24
途中を調べていないけど、これらは Firewall でブロックする。
ちなみに r-serve.info の MX は mail.r-serve.info で、DNS検索すると 203.167.88.53 と出る。
このIPv4アドレスはPH(フィリピン)に割り当てられているようだ。
ところで、IPv4アドレスが枯渇したって言うのに Spammer が 256*3 + 512 = 1280個も使っているんだね。
wins-beam に比べれば、まだかわいい方かな。
受信したSPAMのヘッダ
Received: from mx69.r-serve.info (116.66.179.69) by (省略) Received: from mx199.r-serve.info (116.66.179.199) by (省略) Received: from mx5.r-serve.info (116.197.158.5) by (省略)
これらの IPv4アドレスは、全部日本(JP)、INET-IDC に割り当てられている事はわかった。
さらに INET-IDC が誰かに割り当てしているはずだが、それはわからなかった。
whois検索しても、満足な情報は出てこないので、ホスト名から推測したところ、次の範囲を使っているようだ。
- A. 116.66.177.1 〜 116.66.179.254
- B. 116.197.157.1 〜 116.197.158.254
これらのIPv4アドレスを含むネットワークは、下記のようになる。
- 1. 116.66.177.0/24
- 2. 116.66.178/0/23
- 3. 116.197.157.0/24
- 4. 116.197.158.0/24
途中を調べていないけど、これらは Firewall でブロックする。
ちなみに r-serve.info の MX は mail.r-serve.info で、DNS検索すると 203.167.88.53 と出る。
このIPv4アドレスはPH(フィリピン)に割り当てられているようだ。
ところで、IPv4アドレスが枯渇したって言うのに Spammer が 256*3 + 512 = 1280個も使っているんだね。
wins-beam に比べれば、まだかわいい方かな。
Banner
kansenzyuku.com
コメント 0