(株)ウインズコミュニケーションズ (*.wins-beam.net) からのメールをBANする

投稿者 投稿日:
このエントリーをはてなブックマークに追加

 3月11日、東北地方太平洋沖地震が発生した。我が家は都内とはいえ特に被害はなかったが、甚大な被害が発生している。犠牲になった方に深い哀悼の意を捧げるとともに、今後の復興を祈りたい。

 さて、以前、mgameに登録したら(株)ウィンズコミュニケーションズからspamが来るようになったと書いたが、mgameに関わらず家族のアドレスにも被弾するようになった。どうやら噂のB.E.A.M.はこのIPv4枯渇の時代に結構な数のアドレスブロックを持っているらしく、個別対応ではすり抜けてくるメールがそれなりにある。

 そこで、今回は分かる範囲ですべてのIPアドレスをBANすることにした。まず、現時点で分かっている関係者のJPNIC Handleは

  • ST9511JP
  • KN6838JP

の2つ。このJPNIC Handleが関係しているIPアドレスブロックをBANすればよい。whoisコマンドでこのJPNIC Handleを検索する際、先頭に「^」をつければ参照されているIPアドレスブロックが表示される。

$ whois -h whois.nic.ad.jp ^ST9511JP
[ JPNIC database provides information regarding IP address and ASN. Its use   ]
[ is restricted to network administration purposes. For further information,  ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output,        ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'.      ]
Contact Information:
a. [JPNIC Handle]               ST9511JP
c. [Last, First]                Tsunedomi, Shintaro
d. [E-Mail]                     domain@winscom.co.jp
g. [Organization]               WINS COMMUNICATIONS CO., LTD.
l. [Division]
n. [Title]
o. [TEL]                        086-245-0800
p. [FAX]                        086-242-3339
y. [Reply Mail]
[Last Update]                   2009/08/28 09:59:13(JST)
db-staff@nic.ad.jp
[Referred From]                 NET/61.200.42.0/25
[Referred From]                 NET/61.200.43.0/25
[Referred From]                 NET/61.209.229.0/24
[Referred From]                 NET/61.209.230.0/24
[Referred From]                 NET/61.209.231.0/24
[Referred From]                 NET/61.209.246.0/24
[Referred From]                 NET/210.146.22.0/24
[Referred From]                 NET/210.151.32.0/24
[Referred From]                 NET/210.169.148.0/24
[Referred From]                 NET/210.175.40.0/24
[Referred From]                 NET/210.175.47.0/24
[Referred From]                 NET/210.175.62.0/24
[Referred From]                 NET/210.175.80.0/24
[Referred From]                 NET/210.175.112.0/25
[Referred From]                 NET/210.175.115.0/24
[Referred From]                 NET/210.175.124.0/24
[Referred From]                 NET/211.8.70.0/24
[Referred From]                 NET/211.8.127.0/25

こうして得られた一覧を元にREJECTリストを作る。

61.200.42.0/25   REJECT
61.200.43.0/25   REJECT
61.209.229.0/24  REJECT
61.209.230.0/24  REJECT
61.209.231.0/24  REJECT
61.209.246.0/24  REJECT
210.146.22.0/24  REJECT
210.151.32.0/24  REJECT
210.169.148.0/24 REJECT
210.175.40.0/24  REJECT
210.175.47.0/24  REJECT
210.175.62.0/24  REJECT
210.175.80.0/24  REJECT
210.175.112.0/25 REJECT
210.175.115.0/24 REJECT
210.175.124.0/24 REJECT
211.8.70.0/24    REJECT
211.8.127.0/25   REJECT

これをMTAに食わせればok。うちのPostfixでは、smtpd_client_restrictionsの中で許可または拒否するIPアドレス一覧をチェックするようにしているので、そこでチェックしている。

 今後、IPアドレスブロックに変更が入る可能性もあるので、これらの一覧についてはある程度の間隔で正しいかチェックをする必要があることを追記しておきたい。


このエントリーをはてなブックマークに追加

投稿者: Kenta ONISHI