1. helo コマンドのパラメタ
- 逆引き名をそのまま送ってくるものも多い
- 長さなどで種類が判定できる
- こちらの IP アドレス: spam 確定 (60 - 70 %)
- こちらの ドメイン名: spam 確定
- 設定不良サイトの救済が必要らしい
1.1. jp.qmail.org での観測 (2006-11-01 ~ 2006-11-24)
- greeting に対して helo を送ってきた件数 2689 件 IP アドレスと内容で重複を除去すると 2307 種 (2258 IP アドレス) 逆引きが存在しなかったIP アドレス数 1460
パラメタによる分類
- サーバの IP アドレス: 1381 IP アドレス [61%] (逆引きあり 95)
- サーバの FQDN: 40 (逆引きあり 0)
- 残る 1225 件、887 種(38%)のパラメタの分析
- 逆引き名らしきもの、または IP アドレスそのもの(RFC エラー)
- 30 文字以上: 278 種
- 数で始まるもの: 277 種 (共通部分 198 種)
- 30 文字以上: 278 種
- ピリオドを含まないまたは末尾にだけあるもの: 157 種
- ピリオドをひとつだけ(末尾は除外): 286 種
- パラメタは 241 種、うち DNS A レコードが存在したもの 176 件
- 逆引き名らしきもの、または IP アドレスそのもの(RFC エラー)