このところ、トラックバックスパムが非常に多いので、IPアドレスをwhoisで引いて、さらに管理者・技術者情報を引いて、本文とTo/Cc、件名をセット済みにしちゃうメーラーを、Rbで書いた。
まあ、shellクラスとPOP3Socket/SMTPSocketを使って(うちのサーバPOP before SMTPなので)かなり手を抜いてはいるんだけどちょっと便利なので、大手プロバイダも含む11社に「御社管理下のアドレスからのトラックバックスパム送信について」と題して、簡単に言うと「ちょっと何とかしてくれない?」って送ってみた。5社からは回答があって、4社は対応済みあるいは日時とIPアドレスだけで調査に着手した旨、連絡があった。対応済みの中には、「隊長! ホスト停止させました!」ってメールもあって、隊長は非常に満足したのだけれど(笑)。
うちのサーバはJPNIC管理下のIP以外からのパケットはドロップ(USENみたいにJPNICじゃないのもあるので注意)しているんで、ふつうは日本国内にあるホストからしかスパム(メールも)は来ません。なのにwhoisかけるとJPNICから返ってこないのがあって、あれ?とか思ったら、オープンプロキシ(しかもelite proxy)なのね(^^ゞ
で、回答は来たんだけれど困っちゃったのがメーカー子会社古参大手のプロバイダ。トラックバックスパムの送信元URLとか無いと調査が出来ないとか色々言ってきた。オープンプロキシを通して専用アプリで送信しているんだから、送信元URLって存在し得ないんですけど(笑)。えー、そのアドレスをgoogle先生に聞くと「オープンプロキシですっ!」って元気よく答えが返ってくることも教えてあげたのに、「具体的に今回、どのような行為が確認されたのかといった詳細が確認できませんと、弊社より該当会員に対し十分な説明が行えず、踏み込んだ対応をお取りすることが非常に困難です」だって。
「どのような行為」だって? オープンプロキシ構築してるのと違う?(笑) 他のプロバイダは日時とIPだけですぐ対応してくれるのに、この温度差は何? スパム発信元になっていることに対して全く危機感が無い。「スパムメールのフィルタを提供してます」って宣伝文句で言ってるのに、トラックバックスパム送信に使われるオープンプロキシは放置ですか、そーですか。じゃあ、コネクションの宛先があんたのとこだけ許可されてるオープンプロキシとメール中継サーバを立てましょうか?って感じだなぁ。
結論として思ったのだが、意外とプロバイダとかは対応してくれる。上のような技術的にしょっぱいこと言ってくるプロバイダはいるにしても、対応してくれることを期待しても良さそう。なので、みんなでプロバイダにしこしこメールを書きましょう。「このIPアドレス、とめてくんない?」って。
