同じアドレスから迷惑メールが一日30件くらい送られてきます。送信されたアドレス...

同じアドレスから迷惑メールが一日30件くらい送られてきます。送信されたアドレスをドメイン拒否しても同じアドレスから送られます。ドメイン指定で受信拒否する方法を教えて下さい。宜しくお願いいたします。

受信アドレス許可やURL付きメール拒否は余計なメールまで拒否してしまうのでこのアドレスを受信拒否したいです。

夜中まで送られてくるので、大変困っています。

どなたか教えて頂けると助かります。



恐らく、偽のアドレスを使って送信しているのはわかったのですが、メールのヘッダを見てもどれが本当のアドレスかわかりません。



実際に送信された迷惑メールのヘッダ情報は下記通りです。





Received: from 104-130.x-mailer.jp ([14.192.104.130])

by bbmts07sb.softbank.ne.jp with ESMTP

id <20120123124042105.JPVZ.2456@bbmts07sb.softbank.ne.jp>

for <自分のアドレス@softbank.ne.jp>;

Mon, 23 Jan 2012 21:40:42 +0900

Message-ID: <20120123124041.67687.qmail@waku2royal.info>

UserAgent: SquirrelMail/1.4.3a

X-Mailer: SquirrelMail/1.4.3a

X-Priority: 3 (Normal)

Importance: Normal

To: 自分のアドレス@softbank.ne.jp

From: =?ISO-2022-JP?B?GyRCJG8kLyRvJC8lbSUkJWQlaxsoQg==?= <info@softbank-887435.info>

Subject: =?ISO-2022-JP?B?WxskQiMzRXkbKEJdGyRCIW8jMiEkIzEjMSMwISQjMCMwIzAbKEJbGyRCPGpCMyQtSVRNVxsoQl0bJEI4fTpCPnBKcyROJF8kKkF3JGpEOiQxJGwkUEIoRn42YjJERz0kRyQ5ISMjMiMxIzFLfDFfJCxFdkEqJEgkSiRDJEYkKiRqJF4kORsoQg==?=

Date: Mon, 23 Jan 2012 21:40:41 +0900

Content-Language: ja

MIME-Version: 1.0

Example-Header: Puk5G3eza/oYvCOiTajXbhFCIeyC

Content-Type: text/plain; charset="ISO-2022-JP"

Content-Transfer-Encoding: 7bit

どんなメールクライアントをお使いなのか書かれていないので何とも言えないのですが、以下のことはたとえばMozilla Thunderbirdのような高機能なものなら可能なはずです。



一言で言えば「疑わしきは罰して叩き殺してしまう」 (^_^;。着目すべきは



From: =?ISO-2022-JP?B?GyRCJG8kLyRvJC8lbSUkJWQlaxsoQg==?= ・・・



ではなく、こっちです。



Received: from 104-130.x-mailer.jp ([14.192.104.130])

by bbmts07sb.softbank.ne.jp with ESMTP

id <20120123124042105.JPVZ.2456@bbmts07sb.softbank.ne.jp>



高機能メールソフトのカスタムフィルタで、Recieved:行に「([14.192.104.」があったら有無を言わさずゴミ箱行きにすれば良いのです。

もしかすると巻き添えを食うメールがあるかもしれませんが、以前からspammerとして悪評のあるXEXONからのメールなんか全部叩き殺しても構わないでしょう。



メールエクスプレス(x-mailer.jp)のWebページにはspamと戦う旨高らかに謳い上げていたけど、ちょっと首をひねってしまいますね。



以下、上記の結論に行き着くまでの余談．．．というかタワゴト。



14.192.104.0/24というアドレスはAPNIC-WHOISで引くと



inetnum: 14.192.104.0 - 14.192.104.255

netname: XEXONNET

descr: XEXON Internet Comunications

country: JP

changed: info@xexon-internet.net 20101001



となっていますが、それより以前にはlast changedが2010-09-14で14.192.96.0/19がx-mailer.jpに割り当てられた形跡があります。そのうちの一部をXEXONのspam serverが使っているわけです。



tracerouteしてみると、実際のspam serverのハードウェアは池袋のCEC東京第二データセンターにあるようですね。

34 ms 32 ms IKB-EDGE-CBB-GS41-TG-2-0.mex.ad.jp [210.155.143.95]

30 ms 28 ms IKB-EDGE-CBB-NI7-E-2-2.mex.ad.jp [210.155.129.78]

33 ms 30 ms 210.155.136.6

28 ms 31 ms mex-2.geomax.co.jp [210.198.8.2]

29 ms 29 ms 104-130.x-mailer.jp [14.192.104.130]



まあ、このへんの話はヤジウマ根性で調べた結果であって、実際には上に書いたように「XEXONからのメールは全部叩き殺せ」という結論以外は何も出てきません。



こういう話、最近はあまり考えたことがありませんでした。技術担当者としてJPNIC ID 「XX0nnJP」を持っていたのも今は昔…って、今JPRS whois引いてみたら、まだあったりする。(苦笑)