国内Spamerセンチュリオン対策memo

ここ数日センチュリオンというSpamerがOCN配下のBotPCから多量のSPAMを投下してくる。

badmailfromはアドレスをランダムに変えてくるので役立たず。

tcprulesによる拒否はIPアドレスがDHCPによる割当のために、毎回変わる事から大きなグループで拒否をかけても良いんだけど、国内のプロバイダ故にダイナミックに切ることも出来ず。。。(中国なら遠慮なく切ってるんですけどね)

badheloをいじるのが最適だけど、そのままyahoo.co.jpと書いちゃうとYahoo.co.jpにヒットする全てのHELOを拒否してきた。
＿|￣|○

しばし考えて、ワイルドカードが使えるパッチが当たっていたのを思い出したので、

^yahoo.co.jp$

と行頭行末記号を入れたら見事にはじいてくれた。
しかも、正規のメールは通過してくる。

しばらくこれで様子見をしてみようと思う。