企業向けに適したGreetPauseの使い方
このところGreetPauseについてしつこく設定方法を模索しています。 企業向けになかなか良さそうなセッティングを考えました。 「デフォルトのGreetPauseはゼロにしておきspammerの巣窟のアドレスだけ値を大きくする」という方法です。デフォルトがゼロということは設定をしない限りGreetPauseは機能しないということです。 ゼロにする方法はGreetPauseにて FEATURE(`greet_pause',`0')dnl とします。 1. spammerの巣窟のアドレス範囲を指定 中国などの特定アドレス範囲からspamが来る事は良く知られています。たとえばここに情報があります。(Thanks 「 メールアドレス収集ロボット対策」) 信用しないというわけでは無いのですがこのアドレスをそのまま使って完全に拒絶するのは企業のサーバーをあずかるものとしてちょっ
global-nuclear.orgは悪質なチェーンメールです
今朝方から トラップアドレスに大量に届いています。これがその一例。 到着したspamからFrom のアドレス、送信元、User-Agentを抽出してみました。これがそのリスト。メールアドレスの一部はXXXでマスクしてあります。ひっかかった人が多数いるようで14:45現在においてもどんどん届いています。 実際にサイトに行ってみると趣旨に賛成する人はメールアドレスを登録してくださいというページ http://scotmell.web.aplus.net/registration.htm があります。 ここにメールアドレスを入れると、今度はあなたのメールアドレスをFrom に使って同じメールが世界中に大量に送られてしまいますので送らないように注意してください。 一旦そのspamが出てしまうとそのアドレスはspammerとして処理されあなたのメールが世界中から拒絶されてしまう可能性
新拒絶体系の解説
年末年始の休みを利用して拒絶体系の整理をしました 大きな変更はローカルの拒絶リスト(/etc/mail/access)から個別IPアドレス(またはホスト) を削除したことです。 拒絶リスト内容 個別IPアドレス(またはホスト) <-- これを削除しました ドメイン全体またはサブドメイン全体 メールアドレス アドレスブロック 年末時点でローカルの拒絶リストは20万件以上にもなり過去の登録データから削除する作業量が膨大になったため この際アドレスレベルの拒絶はRBLにまかせることにしました。 この背景には最近のspam事情として 信念(?)を持って送ってくるBTPグループのようなspammerと、人のパソコンやADSL回線を無断で利用して送ってくるようなずるがしこいspammerの2グループに分極化してきたという事情があります。 前者は大規模な設備を使
安全なインターネットライフ
初心者がWindowsパソコンをインターネットにつないで使うときの注意 この文章はパソコンにAVG Anti-VirusとSpybot - Search & Destroyという2つのソフトがインストールされWindows Updateの自動更新が有効になっているという前提で書かれています。ここを読むようにと言われて来た方はそのような環境になっていますのでこの文書をそのまま読むことができます。それ以外のたまたま目にした方はまず同様の環境にしてからお読みください。 昔のパソコンは机の上にあって、それだけのものでした。インターネットにはつながっていませんでした。自分のパソコンがウイルスに感染したとしても、ただ「おかしいな」、「直さないといけないな」というくらいで他人には迷惑をかけませんでした。 現代は違います。高速なインターネットにつないで使っています。高速というのはインターネットにつない
BBS/コメント/トラックバックspamその後
ご注意:ここの説明では多数のRBLを使うように設定しています。ディレクトリ全部を指定するととんでもないトラフィックになり、サーバーおよびRBLに多大な迷惑をかけるので必要最小限のファイルだけを指定するようにしてください BBS/コメント/トラックバックspam対策でRBLを使う方法について説明しましたが、これはその続報です。 その記事では以下のようなRBLを使うよう設定しています。 <Files "trackback.php"> Order allow,deny allow from all deny via list.dsbl.org deny via sbl-xbl.spamhaus.org deny via bl.spamcop.net deny via all.rbl.jp </Files> 上記の設定で数日運用していたのですがまだすりぬけられるspam
Greet Pauseを設定してみました
知らなかったのですがsendmailのバージョン8.13からGreet Pauseという手法が追加されていたそうです(オープンソースマガジン 2006年2月号 78ページ:第二特集 メール配送技術の最新事情、ソフトバンククリエイティブ株式会社発行)。ということでさっそくやってみました。 まえがき 最近のspammerは大量メールをさばくために専用ソフトを使っていて、メール配送のSMTPの手順を手抜きしてどんどん送りつけています。 普通であればメールサーバーにつなぐと、受け取り先はグリーティングメッセージといって 220 rep.rbl.jp ESMTP Sendmail 8.13.4/8.13.3; Fri, 13 Jan 2006 11:25:52 +0900 (JST) のように送り元に応答を返します。送り元はそれを待って(ソフト的には頭の220という数値で判断しメー
info系spam その後
トラップアドレスに着弾しました。 これがそのspamです。 「info系」と呼んでいるのは From: info@vkffj.com のように一見デタラメに見えるドメインを使って必ず info@ というメールアドレスになっているからです。ドメインは本当に取得されています。またホスト名は必ずそのドメインの前にmail.が付加されたものになっています。何よりも本文で宣伝する内容がいつも複数の売春系サイトなので簡単に判定できます。 送ってきたのは 58.180.218.154 からです。 このアドレスは以下が管轄しています。 inetnum: 58.180.0.0 - 58.180.255.255 netname: SHINBIRO descr: ONSE Telecom Co. descr: 192-2, Kumi-dong, Bundang-ku, Sungnam-s
完全版: FreeBSDにSpamAssassinとClamAVを入れる
English << Japanese 新しくインストールしたまっさらなFreeBSD5.4にportsからSpamAssassinとClamAVをインストールしました。ちょうどいい機会なので手順を解説します。 この設定をすることによりFreeBSD5.4-RELEASE-p6上で SpamAssassin3.0.4 + ClamAV0.86.2 + sendmail8.13.3 という組み合わせで動くウイルスおよびspamに対して強力な選別機能を持ったメールサーバーが立ち上がることになります(2005年9月7日時点)。 以下はsendmailを使う前提で説明しています。他のMTAを使う場合には設定方法が異なるのでご注意ください。 注意:以下の全ての作業はroot権限で行ってください。 FreeBSDのインストール FreeBSDはISOイメージを ftp://
フィッシング詐欺サイトを開設されたサーバーの研究
関東地方にある某会社からフィッシングページが開設されたようだと電話が入ったので2005年4月2日に実際に訪問して調査してきました。 今回のフィッシングについてのspamは当社を含むRBL.JP関係者には届いていませんでした。 サーバーを調べた結果は以下の通りです 1)OSはRed Hat Linux 7.3でCDからインストールしたままの状態です。ソフトは後からいくつかインストールしています。 またApache1.3.26+php4が走っています。作成した業務ソフト検証のため互換性を考え古いRedHatのバージョンで3月25日に立ち上げたばかりだそうです。 2)起動に必要なファイルが消されていてリブートしても途中までしか実行しません。シングルユーザーモードでも起動できませんでした。 これは気が付かれて再起動されたあとコンテンツを発見・分析させないためでしょう。 今回は
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
