掲示板お問い合わせランダムジャンプ

トップスペース
rss-reader.png taRgrey  削除ガイドライン  おしらせ  SPAM対策  専属DJのブログ  BOF  SPAM対策別館

2006年11月23日
postgrey_clients.db のメンテナンス
taRgrey」をしばらく運用していますが、65秒の遅延を通過してきたSPAMの送信先が、オートホワイトリストでpostgrey_clients.dbに登録されている。

# /usr/local/bin/db4_dump -p /var/db/postgrey/postgrey_clients.db | grep 67.58.198.140
66.169.143.148

# /usr/local/bin/db4_dump -p /var/db/postgrey/postgrey_clients.db | grep 66.169.143.148
67.58.198.140

★どちらも明らかなSPAM

Received: from charter.com (66-169-143-148.dhcp.ftwo.tx.charter.com [66.169.143.148])
by *****.*****.ne.jp (Postfix)
with SMTP id 5CE2D4B4A3 for <*****@*****.com>;
Wed, 22 Nov 2006 14:33:15 +0900 (JST)
Message-ID:
From: "sherie gordon"
To: "ned ray" <*****@*****.com>
Subject: for you
Date: Wed, 22 Nov 2006 12:06:14 +0700


Received: from amtelecom.net (67-58-198-140.amtelecom.net [67.58.198.140])
by *****.*****.ne.jp (Postfix)
with SMTP id 6D4314B4A5 for <*****@*****.com>;
Wed, 22 Nov 2006 16:20:28 +0900 (JST)
Message-ID: <603701c70dc2$469cb4c0$d276bb50@balejebatiu>
Reply-To: "gene lane"
From: "gene lane"
To: "gregory burton" <*****@*****.com>
Subject: can this be
Date: Tue, 21 Nov 2006 23:10:46 -0800

さて、課題は「postgrey_clients.db」からの該当IPアドレス登録削除。

postgreyで何かコマンドが用意されていないか調べてみます....


<続き>
調べ方が悪いのか見つかりませんでしたので、postgreyのコードを見て参考にしてみましょう ^^;

postgreyが行っているエントリーのメンテナンス部分を参考に簡単なスクリプトを書いてみる事にします。

でもpostgreyが使っているDBを他のプログラムからいじるのは危険なので、除外したいIPアドレスを書いたファイルを定期的にpostgreyが削除してくれるのが良いかも。

<追記:2006-11-24>
オートホワイトリストから削除しても、また送ってくるので結局再度オートホワイトリストに登録されるだけですね^^;

ということで、smtpd_client_restrictions にて、該当IPアドレスをREJECTする事にします....




続きを読む ...
 
[ 投稿者:Cookie at 16:08 | SPAM対策 | コメント(0) | トラックバック(0) ]

2006年11月22日
文字画像を使ったスパム
ITProの記事によると、このところ「商品などの宣伝文句の一文字一文字を独立した画像ファイルにして,HTMLメールに張り込んだスパム」が急増しているらしい。

以前から有るのは、ドラッグ系のスパムで、薬の画像が張り込んであるやつ。

結局メール本文のチェックだけでは太刀打ちできない状況になりつつあるようです。

その点、現在評価中の「taRgrey」や「Rgrey」などの様に、そもそもSMTPのコネクション段階で判別できる方法が確実と思える。

でも最近スパムの送信元のReceived:ヘッダーに、postfix とか入っているものが届いていますが、まともなMTAを使って送信し、taRgreyやStarpitによる遅延をスパマーが許容するつもりならば、新たな対策が求められるのでしょう....

[ 投稿者:Cookie at 12:20 | SPAM対策 | コメント(0) | トラックバック(0) ]

2006年11月16日
taRgreyポリシーサーバ評価中
postfixをベースとしたSPAM対策でいつも参考にさせて頂いているstealthinu様より「taRgreyポリシーサーバ」評価版のご案内をいただきましたので、早速テスト環境を構築してみました。

taRgrey - S25R + tarpitting + greylisting

ただし、
まだあまり実運用のテストがされていないため、広くは公開してないβであり、そのことを理解した上で試して欲しい。

との事ですので、試される人はご承知ください。

▼必要なもの

postfix (当然...)
ftp://postfix.get7.biz/postfix/official/postfix-2.3.4.tar.gz

postfix-sleep.patch
http://k2net.hakuba.jp/pub/postfix-sleep.patch

postgrey
http://isg.ee.ethz.ch/tools/postgrey/pub/postgrey-1.27.tar.gz

targrey-0.23-postgrey-1.27.patch
http://k2net.hakuba.jp/pub/targrey-0.23-postgrey-1.27.patch

★2006-12-11追記
デフォルト動作を変更した「targrey-0.30-postgrey-1.27.patch」が出ているようです。

導入の際は必ずオリジナルの記事をご確認ください。
http://k2net.hakuba.jp/targrey/


※プログラムやパッチ等はアップデートされる可能性がありますのでご注意ください。

これで、従来のStarpit方式の受信遅延で、手動でホワイトリストを整備していた作業がほとんどなくなりそうです!

stealthinuさんに感謝 m(_ _)m です。



続きを読む ...
 
[ 投稿者:Cookie at 16:47 | SPAM対策 | コメント(0) | トラックバック(1) ]