迷惑メール退治

毎日同じメールサーバーから、SMTPサーバへのいたずらがあるようで、
頭にきたので、そのサーバー（外国）をiptablesで閉め出しました。

iptables -A INPUT -s  締め出し対象 -j DROP

ここで思いついたのは、どうせなら迷惑メールを送ってきたサーバーは閉め出してしまっても良いのでは無いか・・・ということです。

まずは、メールサーバーの迷惑メールフォルダの中身をgrepしてみます。

hoge@mail:~% cd ~/Maildir/.Junk/cur
hoge@mail:~/Maildir/.Junk/cur% grep -Po '\b\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\b' *

すると、
1095231123.17006_1.mail.dokokanosa-ba-.jp:2,S:www.xxx.yyy.zzz
みたいな感じで、メールの中に含まれるIPアドレス列挙されます。(www.xxx.yyy.zzz がIPアドレス)

この中で限りなく黒いものを、全部 iptables に登録するのです。
実験してみたら、4000行くらいのスクリプトになりました・・・

とりあえず、効果があるか実験中です。