スパムメール情報サイト

事の発端は Symantec の検知イベントで 5.135.38.169 という IP アドレスへの通信を発見したのですが、それがスパムメールに関連するかどうかと思っていろいろと調べたので少し整理しておきます。

まず IP アドレスが分かっているので、その IP アドレスが不正なサイトかどうかをチェックしました。

そうするとこのサイトでチェックできることが分かりました。

The Anti Hacker Alliance (AHA)
http://anti-hacker-alliance.com/

【Search IP (e.g. 123.)】 というボックスがあって、ここに IP アドレスを入力するとその IP アドレスのチェックをしてくれます。

検索結果はこの URL。
http://anti-hacker-alliance.com/index.php?details=5.135.38.169

Blacklist を持ってる多数サイトをチェックして該当 IP アドレスがヒットするかどうかチェックします。

今回 FABELSOURCES という Blacklist にはこのアドレスがヒットしていました。

ここは国コード dk なのでデンマークのサイトのようです。
そして スパムメールの Blacklist を公開していました。

サイト下の方に Lookup というのがあるのでそれを使います。

そうすると
5.135.38.169 is listed in spamsources.fabel.dk.
と表示され、ブラックリストにリストされている（つまり登録されている）ことが分かりました。


このようにブラックリストを公開しているサイトはたくさんあって、まとめてサーチできるのが上の AHA や MX Toolbox です。

MX Toolbox では Blacklists を開くと先ほど AHA で検索したのと同じ結果が出てきます。
同じように Analyze Header を開くとメールヘッダ解析をしてくれます。