ここ2～3ヶ月スパムは１通も来てなかったのですが、IPの第1オクテットが103のスパムが来ました。
いやーほんと久しぶりｗ

スパムメールは来てほしくないのでパケットドロップしてるのだけれど、全く来なくなればそれでスパムメールに書かれているサイトを荒らせないからちょっと不満だったんですよねーｗ

今日来たメール内容はこんな感じ。

/↓ご 案 内
CEO高橋です
-=-=-=-=-=-
/↓ﾀ ｲ ﾄ ﾙ
必要なのは《 通帳》これだけ,でいいん です。

/↓ﾒ ｲ ﾝ
http://...
----
*-v-v-v-v-v-v-v-*
/↓ァ力ウン_ト 確認
http://...
/↓ﾎﾟｲﾝﾄ ﾁャ-ジ
http://...
*-v-v-v-v-v-v-v-*
年 齢 制 限 あ り
　l 9 才 以下
　　利 用 N　G

*配v信v解v除-退v会*は
ｻポ--トま,で

*- Α -*

うわー、半角カナとか色々気持ち悪い。

サイトのURLは既にいくつかのブラックリストに登録済みでした。

サーバーは香港でhttpdはApacheでCGIはjava・・・Tomcatで動いているよう。
最近のサイトはメールによる登録が主流で、フォームを採用しているところは画像認証が付いているのが多いです。

自分がサーバーへ適当なアドレスや名前で自動登録しまくったせいでしょうか・・ｗ
それでも今回のサイトはフォーム＋セッションIDによる判別なので、セッションIDを発行させれば自動登録してやることができます。
甘いねー

IDの受け渡しはCookieではなくPOSTする変数に入れて渡す感じなので超簡単。
流れとしては、
１．GETリクエストを飛ばしてセッションIDをゲット
２．formエレメントと同じ変数に値を入れて、セッションID用変数にゲットしたセッションIDを入れてPOST
３．あとはプロクシをかえて1～3を繰り返す

幸いな事に相手サーバーはPOST間隔を監視していないようなので、1秒間に数十回POSTしてもブロックされませんでしたｗ
恐らく登録完了メール等も送信しているだろうし・・・データベースへの登録コスト、httpd応答コスト、存在しないドメインへのDNSリクエスト等のコストで少しはサーバー負荷増えてるだろうと予想にてニヤニヤｗ
登録データの確認・削除とかは有人での作業だったらもっと面白いんだけどなー