header_checksで中継サーバーを弾く(2)

前回は、Received:で中継サーバーの怪しいところをdomainで弾いたのを書いたんだけれども、それだけじゃ済まないことになった。
なので対応する。

一つは中継サーバーが「名前を偽っていた」場合。
これは仕方がないので「ip range」で弾く。
あまり美しくないから好きではないなぁ〜。

60.168.0.0/13(これは中国取得のip rangeである)を展開するとこんな残念になる。
当然、直接きた場合、うちのサーバーは中に入る(セッションを始める)ことすらできない。サーバーのip filterで弾かれる。

もう一つは、

なんだかジャンクメールの発信先らしい。(Geminiさん調べ)
これな、お名前ドットコムのレンタルサーバー経由だったんよ。
なので正規なメールとして受け取る以外ない。
例え、発信先の名前詐称していてもね。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)