カレンダー
<< November 2024 >>
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
最近のエントリー
最近のコメント
最近のトラックバック
カテゴリー
月別アーカイブ
リンク
その他

SPAM (HELO Ãë¾÷Áö¿øÆÀ)
コンピュータチックな話です。(SPAMの話)
興味ない人も多いと思うので、見たい人は、下のほうの、続き、のボタンを押してください。 最近、SPAMメールの苦情を出すのが趣味になってまして、地道に、出してます。
メールヘッダーのRecieved:行を見て、

Received: from 誰それ (HELO 自称ホスト名) ([怪しい送信元IPアドレス])  by 信頼できるホストのホスト名

てのがあったら、怪しい送信元IPアドレスを管轄してるプロバイダに苦情を出すのが基本です。
で、ある日、 こんなのが届きました。(一部、変えてます。)

Received: =?ISO-8859-1?q?=20from=20ayashiihostname=2Eppp=2Ehoge=2Ehoge=2E?= =?ISO-8859-1?q?com=20=28=20=C3=EB=BE=F7=C1=F6=BF=F8=C6=C0=29=
=?ISO-8859-1?q?20=28192=2E168=2E0=2E1?=
=?ISO-8859-1?q?00=29?=20by=20shinraidekiru=20host.com

おおっと、どこに苦情出せばいいんだー

で、qエンコードを翻訳すれば、
Recieved: from ayashiihostname.ppp.hoge.hoge.com (HELO Ãë¾÷Áö¿øÆÀ) ([192.168.0.100]) by shinraidekiru.host.com
となるので、苦情を出すべきは、192.168.0.100のIPアドレスを管轄するプロバイダとなる。
これって、確信犯だよね、、、苦情を出すために、qエンコーディングを解読しなきゃなんない。

でも、shinraidekiru.host.comも、悪いと思うんだが、違うかな。
 そもそも、8ビット目がONのHELOメッセージ受け付けるのが悪い。
 それを、qエンコードして記録するのも悪い(RFCに違反)。
 で、その部分だけでなく、Received: from のfromから、エンコードしてしまうのも悪い。

てなことで、ホントかどうかやってみた。

[root]# telnet mx.shinraidekiru.host.com 25
Trying 192.168.0.100...
Connected to mx.shinraidekiru.host.com.
Escape character is '^]'.
220 mx.shinraidekiru.host.com ESMTP
HELO アアア
250 mx.shinraidekiru.host.com

できちゃった、、、

普通は、以下のようになるけど、

[root@int3 logs]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 myhost.com ESMTP
HELO アアア
501 5.0.0 Invalid domain name

MTAは何を使ってるんだろう、、、ださい、と言うべきか、それとも、、、
トラックバック
この記事へのトラックバックURL:
これまでに受信したトラックバックはありません。

処理時間0.011秒