伊吹山音頭

アクセス観測

去年7月から続くしつこい付きまといアクセス。

未だに消えてないが、海外からのアクセスを専用サイトに閉じ込め、ACMEチャレンジ以外のLOGを取っていないので、詳細は不明な状態。

下記のパケットカウント、ルール14がその専用サイト宛のパケットだが、昨日24時間で120アクセスのみ。
少し前と比べると一桁少なくなっている。
このまま放置すれば、いずれ自然消滅か・・・

Chain FORWARD (policy DROP 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1    7869K 6530M ACCEPT     0    --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
2        0     0 DROP       6    --  br0    ppp0    0.0.0.0/0            0.0.0.0/0            tcp dpts:137:139
3        0     0 DROP       17   --  br0    ppp0    0.0.0.0/0            0.0.0.0/0            udp dpts:137:139
4        0     0 DROP       6    --  br0    ppp0    0.0.0.0/0            0.0.0.0/0            tcp dpt:445
5        0     0 DROP       17   --  br0    ppp0    0.0.0.0/0            0.0.0.0/0            udp dpt:445
6        0     0 DROP       6    --  br0    ppp0    0.0.0.0/0            0.0.0.0/0            tcp dpt:111
7        0     0 DROP       17   --  br0    ppp0    0.0.0.0/0            0.0.0.0/0            udp dpt:111
8    26800   16M ACCEPT     0    --  br0    ppp0    192.168.1.0/24       0.0.0.0/0           
9      170  8763 DROP       0    --  ppp0   br0     0.0.0.0/0            0.0.0.0/0            match-set firehol_level3 src
10      78  3968 DROP       0    --  ppp0   br0     0.0.0.0/0            0.0.0.0/0            match-set firehol_level2 src
11       7   292 DROP       0    --  ppp0   br0     0.0.0.0/0            0.0.0.0/0            match-set firehol_level1 src
12      10   436 DROP       0    --  ppp0   br0     0.0.0.0/0            0.0.0.0/0            match-set gcloud src
13       0     0 DROP       0    --  ppp0   br0     0.0.0.0/0            0.0.0.0/0            match-set other_block src
14     120  7868 ACCEPT     6    --  ppp0   br0     0.0.0.0/0            192.168.1.1          tcp dpt:9080
15     113  6312 ACCEPT     0    --  ppp0   br0     0.0.0.0/0            192.168.1.1

ちなみに、一日1~2回はスパムメールを送り付けようとしてくる。
DNSBL(ブラックリストデータベース)zen.spamhaus.orgを参照して、該当すれば拒否されるのだが、その際の応答メッセージを

Let us go to Mt. IBUKI next time…by zen.spamhaus.org としている。

「今度伊吹山へ行きましょう」と誘っているのだ。
本来フルバージョンは「今度伊吹山へ行きましょうそれなら近いからゆっくりできるかも」と句読点もなしで言い切るのが正しいが、sendmailの仕様でフルバージョンは文字列がカットされてしまう。

昨日も2回、伊吹山音頭が炸裂した。

2026-05-20T05:45:18.325563+09:00 pacific sm-mta[25088]: 64JKjGTM025088: ruleset=check_rcpt, arg1=<null@sky.0t0.jp>, relay=[218.91.231.11], reject=550 5.7.1 <null@sky.0t0.jp>... Let us go to Mt. IBUKI next time...by zen.spamhaus.org
2026-05-20T05:45:18.447733+09:00 pacific sm-mta[25088]: 64JKjGTM025088: from=<kurihara0624@holm.ipoybow.shop>, size=7991, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=[218.91.231.11]

2026-05-20T11:56:34.792280+09:00 pacific sm-mta[27458]: 64K2uWQ3027458: ruleset=check_rcpt, arg1=<null@sky.0t0.jp>, relay=[27.22.95.2], reject=550 5.7.1 <null@sky.0t0.jp>... Let us go to Mt. IBUKI next time...by zen.spamhaus.org
2026-05-20T11:56:34.911602+09:00 pacific sm-mta[27458]: 64K2uWQ3027458: from=<yuminonaho0620@prat.ipoybow.shop>, size=6316, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=[27.22.95.2]

相手は、このメッセージをどのように受け止めるのだろうか。