User-Agentでコメントスパム対策を実施していますが、個別記事のページにアクセスしてから、コメントを投稿するスクリプト(mt-comment.cgi)のアドレスを特定してコメントを投稿するような流れになっています。
コメントを投稿するのにキャプチャ認証を設定していますので、闇雲にコメント投稿されても拒否されてスパムコメントは入ってこないんですけどね。
mt-comment.cgiへのアクセスを拒否しても、個別記事へのアクセスが鬱陶しいので、それらしいUser-Agentからのアクセスは、全て拒否してログにも残さないように、apacheのhttpd.confを変更しました。
古いブラウザからのアクセスも怪しいので拒否する設定にしていますが、YahooのロボットでMSIE 5.5となっているのがありますね・・・。YahooFeedSeekerJp/2.0というロボットですが、たいした影響はないと思っているので、そのまま拒否しています(汗)。