やつら鬼だ。 1時間ぐらいポート開けてみたら、4000通もSPAM送りつけてきやがった。 もちろん配送されないようにしっかり出口は塞いで入るんだけど。 おそらくRBL(配信拒否IPデータベース)と呼ばれるリストを逆に利用して、甘いサーバを探しているんだと思う。 RBLのひとつDSBLに登録されていた。 ちなみにこのサイトは登録されると逆引きDNSまでしっかりして設定されていないと許してくれない。…が、報告のおかげでセキュリティホールのひとつを限定できた。 http://dsbl.org/relay-methods#HTTPPOSTrelaying 「HTTPPOSTRelaying」といって、http://hogehoge:25というURLを送りつけて送信させるというとんでもない技だ。 とりあえずこのゾンビサーバはそろそろ焼却処分ということになりそうだけど…。 ほんと勘弁して欲しい。