どんなドメインも登録できてしまうDNSサーバの危険性 - モーグルとカバとパウダーの日記
先日、契約者がどんなドメイン情報も登録できてしまうDNSサービスがあると、インターノット崩壊論者の独り言で報告されていました。 自分はそれをはてブ経由でtweet流したのですが、それほどは注目されなかったように思います。 まさかのレンタルDNSコンテンツサーバは実在する - インターノット崩壊論者の独り言(2012-06-24) http://www.e-ontap.com/blog/20120624.html#p01 どんなゾーンのデータでも登録できてしまい、しかもキャッシュ兼用などというレンタルサーバを提供している、とんでもない「まさか」のレンタルDNSプロバイダが存在している これはとんでもなく危ない状況なのですが、この文章読んだだけではどう危ないのかが想像しにくかったのではないかと思います。 そこで支援の意味で、もうちょっと具体的に「危なさ」を説明してみます。 元エントリーの説明で
magitというemacsのgitフロントエンドでpush出来ない問題の解決 - モーグルとカバとパウダーの日記
emacs上でgit使う時におすすめのフロントエンドに、magitがあります。 NSEG Git勉強会 #3 - モーグルとカバとパウダーの日記 http://d.hatena.ne.jp/stealthinu/20101216/p1 magit導入して、普通に使えたのですが、pushが上手くいかないという問題が起きました。 自分は、githubにpushするときにパスフレーズを必要とするようにkeyを作ったのですが、パスフレーズ入力に対応する作りになっていないため、そこで止まってしまうのです。 しかし、ぐぐってみるとmagitのMLで2009年末にはそれに対応するパッチを書いている人がいました。 How to enter ssh passphrase when pushing remote branches - magit | Google Groups http://groups.go
なぜチェーンメールはいけないのか - モーグルとカバとパウダーの日記
ソレ チェーンメールだよ!そういうの転送するのって迷惑だよ。という前にできること。 - インフラ管理者の独り言(はなずきん@酒好テム管理者) で指摘されてるように、チェーンメールはやめよう、と指摘するのはなかなか難しい。 それには、なぜチェーンメールはいけないのか、という説明が理解してもらいにくいということもあると思う。 実は、嫁のところにもチェーンメールが来たので、チェーンメールは転送しないほうが良いよと言ったところ、なんでチェーンメールはいけないの?という質問をされた。が、やってみると説明がなかなか難しかった。 なので、チェーンメールが良くない理由を書いてみたい。 しかし、もっと良い説明があればぜひ教えてください。 まず最初に結論から。 チェーンメールは仕組み的にデマが広まりやすく、デマで大きな迷惑を掛ける。 だからチェーンメールという仕組み自体を使わないようにすべき。 なぜそういう結
botnet使ってバイアグラスパムを撒いてたロシア人が捕まりスパムは6割減 - モーグルとカバとパウダーの日記
世界中に1日500億通!迷惑メール業者摘発 : 国際 : YOMIURI ONLINE(読売新聞) 「スパム」と呼ばれる手法で、バイアグラの模造品などの購入を呼びかけ、地元紙によると米欧などで過去3年半に1億2000万ドル(100億円)強の売り上げをあげた。調べによると、スパムイットを経営するイーゴリ・グセフ容疑者(31)は電子メールに含まれたウイルスで利用者のコンピューターを感染させるなどの手段で、1日に500億通もの広告メールを世界中に送り付けていた。 3年半で100億円も売り上げとは… そりゃスパムも撒くわ。 こいつはスパム送信専業だとすると、ここにスパム広告出稿してた会社があったのかな?それとも購入自体が詐欺というパターンだろうか? 強制捜査に先立ち、スパムイットは9月末に活動を中止 これはスパムの送信動向の調査結果からも読み取れる。 ソースは http://www.m86secu
Linuxでファイルディスクリプタが足りなくなりサービス停止障害 - モーグルとカバとパウダーの日記
今日、Web/メール等のサービスを稼働させてる自社のLinuxサーバが、突然サービスが停止してしまう障害が発生した。 特にメールでトラブルが広がっており、プロセス見るとdovecot deliverとpop3が多数止まっている状況だった。 ログを見ると、deliverは「still being delivered」というエラー、pop3は「Too many open files in system」等のエラーを吐いていた。 最初はメールだけのトラブルと思い、とりあえずdovecotとpostfixのstopを掛けたのだが、デーモンの親プロセスは死ぬもののdeliverもpop3もSTATが「D」や「Ds」となっていたため「# kill -9」しても死なず。 いくつかログを見たところ、ファイルシステムの障害は考えにくかったため、リブートするしかなかろうということで「# shutdown -r
SPF設定された日本語スパムとセブ島 - モーグルとカバとパウダーの日記
今日まっちゃさん(id:ripjyr)から、最近SPF設定してる日本語スパムが届いてない?という連絡をいただきました。 そこで、自分のスパム溜めを漁ってみると、確かに日本語スパムでSPFが通っているものがいくつかありました。 自分のところに着弾してたのはみな、裏DVDを売るスパムでした。 過去のメールも見てみると、どうも6/3あたりからSPFが設定されて出されているようです。 SPFって、誤解を受けやすいのですが、直接スパムを排除する仕組みではありません。 単に、その送信元のメールアドレスが正しいメールサーバから出されているか、を検証するだけの仕組みです。つまり、メールアドレスを騙られないようにするためのものです。 実は、スパマーが自分で取得したドメインにSPFを設定してスパムを出してくる、というのは想定されている事態です。 世のまっとうなサーバもスパマーのサーバもみなSPFを設定してくる
最近のmixi足あとスパムについての雑感 - モーグルとカバとパウダーの日記
mixiでのスパムというと、直でメール送ってくるのではなく足あとスパムが良く使われていると思う。 つまり、足あとを確認してる人が自分から確認しに来てそれで勝手にメールくれたり、マイミクになってくれたりするのを期待しているというわけ。 で、以前はこれがぜんぜん工夫されていなくて、単にだれかのプロフィールをコピペしただけのプロフィールがあるだけ、みたいなものだったのだが、最近は現住所を合わせて送ってくるのが主流のようだ。 自分の場合、長野だから、住所が長野になってるプロフィールで足あとをつけてくるわけ。 それでも、良く見れば日記がぜんぜん書いてないとかマイミクが少ないとか、そういうので足あとスパムだというのが判断できる。 それにこういうのはほぼ若い女の子の設定になってるし、プロフィールの内容でだいたい見当付く。さすがに、プロフィールに自己啓発系の書き込みしてあるようなわかりやすいのは無くなった
Gmailで予想外のメールループ - モーグルとカバとパウダーの日記
Gmailからの転送でメールループのエラーで転送できない、という問い合わせがあって、MTAだけで完結しないメールループというのを初めて経験したのでメモ。 Gmailのアカウントから自メールアドレスへ転送設定をすると、転送先サーバからメールループのエラーメールが返って来るという状況でした。 確かに、Gmailから転送しようとされてきたメールに対しては「mail forwarding loop」でbounceしているというログが残っていました。 しかし、設定やログ見てもGmailには転送している記録はないため、メールループにはならないはず、と思えました。 postfixはどうやってループを検出しているんだろう?と思ってぐぐったところ「Deliverd-To」フィールドの内容と送付先が同じ場合にループ判定しているということがわかりました。 [postfix-jp: 783] mail forwa
携帯の契約者固有IDを悪用した詐欺が予測された通りになりつつある - モーグルとカバとパウダーの日記
2年ほど前、高木浩光@自宅の日記 - 日本のインターネットが終了する日が話題になってたときに 携帯の契約者固有ID通知開始はどんな危険があるのか? - モーグルとカバとパウダーの日記 というエントリーで で、次世代架空請求詐欺サイト。 今度は「このページを見たことで自動的に会員登録されました。」と表示したときに、契約者固有IDから名前と電話番号を一緒に表示させる。 これだけでも効果が高いが、ダメ押しで「1時間以内に確認のお電話を差し上げます」と書いておく。んでほんとに電話が掛かってくる。出来れば10分以内とかが効果的だろう。で「もし期日までにお支払いいただけない場合は、そちらまで取りにうかがいます」とか言ってくるわけ。 こうなると、もしそういう相談を受けたりしても、架空請求だから無視しておけばいいですよとは気軽には言えなくなってくる。やつらは個人情報を把握している可能性が高いから、ほんとに
ぷららで選択的greylistingによるスパム対策を開始 - モーグルとカバとパウダーの日記
ぷらら|会社情報|ニュースリリース http://www.nttplala.com/news_releases/2010/4/20100419.html 「ぷらら」の受信メールサーバに送られてきたメールが、動的IPアドレスや過去にスパムメールとして利用されたIPアドレスであった場合、受信前に再送要求を発信します。 つまり、RgreyみたいなことをISPのMXで行うということ。 実は4年くらい前、Starpitやるときに、(通信事業者での)フィルタ可否を総務省に問い合わせたことがあって、その時にはtarpitはいいけどgreylistは一時「拒否」だからダメ、という回答でした。 だから、以降greylistは使わない方向でいろいろと考えていたのだけど、まあ今後は状況に合わせてgreylist使っても良いのかな、という感じです。 念のためですが、このダメというのは、ISPやWebメールサービス
taRgreyがat+linkのスパム対策サービスとHDEのアプライアンスtapirusで採用されている - モーグルとカバとパウダーの日記
だいぶキャッチアップ遅れてるのだけど… レンタルサーバサービス大手のat+linkさんが提供されてるアプライアンス型スパムチェックサービスで、taRgreyが採用されていました。 at+link、専用サーバー向けにアプライアンス型の新スパムチェッカーの提供を開始 | レンタルサーバー完全ガイド http://rs.impressrd.jp/node/576 専用スパムチェッカー | at+link 専用サーバサービス http://www.at-link.ad.jp/service/option/security/antispam/dedicated/index.html またHDEさんでは以前からtaRgrey使えるサービスがあったのですが、tapirusという低価格のアプライアンス製品でもtaRgreyが使えるようになっているようです。 迷惑メール/ウイルス対策アプライアンスサーバー
コンビーズというメールマガジン配信業者でやっとスパムのアドレス登録拒否に対応しだした件 - モーグルとカバとパウダーの日記
コンビーズ(CombzMail)というメールマガジン配信業者があります。 メール配信ASPサービス(2300円より) コンビーズメール http://www.combzmail.jp/ スパム対策をいろいろやっている人ならわかると思いますが、ここのメールマガジンは良くスパムの配信にも利用されているので、この配信サーバは拒否リストに入れてもいいんじゃね?と思ってしまうくらいです。 でまた、ここには文句言ってもテンプレートのメールが返ってくるだけで、ろくに対応してもらえないという印象でした。 実はここのところ、スパムとはちょっと違うのですが、このコンビーズがらみで問題があり、何度かメールで連絡を取っていました。 最初は例のテンプレートの返事だったのですが、再度説明を書いて返信を行ったところ、一応ちゃんと中の人が返事をくれています。 まあ、まだ自分の目的は達成してないのですが、ぼちぼちと進めてい
フレッツ光接続で非常に遅いページがあるのはNTTがIPv6使って身勝手なサービスしてるせい - モーグルとカバとパウダーの日記
Bフレッツやフレッツ光ネクストで非常に速い速度で繋がっているにもかかわらず、ページの表示に非常に時間が掛かる場合がある。 これはフレッツの公式のサポートページにも載っている問題だ。 MacOS 10.4.xでの特定WEBサイト表示遅延の事象の回避方法|フレッツ公式|NTT東日本 IPv6を使わないようにするとこの問題は解決するのだが、この解決法ではIPv6を使うサービスは逆に使えなくなってしまう。 というか、この問題のせいでIPv6対応しようとするといろいろと不具合が発生してしまうのだ。 (2011/5/27 追記) BフレッツのIPv6アドレス割り当てに関する注意事項|フレッツ公式|NTT東日本 http://flets.com/customer/ipv6_setting.html ここにNTTが提供している「フレッツIPv6セットアップツール」というものがあるので、それをインストールす
MXの優先順位によるスパムのアクセス率変化 - モーグルとカバとパウダーの日記
Nolistingという、MX優先度最高のものにダミーのIPを指定して、次の優先度に正常なMXのIPを指定することで、スパムのアクセスをDNSレベルではじいてしまう、というものがあります。 Nolisting: Poor Man's Greylisting http://nolisting.org/ それとは別に、スパムがMX優先度最高のものにハナから全くアクセスせず、最初から優先度が低いMXにアクセスしてくるという場合があります。 つまりNolistingが機能しないのですが、Nolisting対策というより、プライマリでのスパムチェックを抜けるための手法のようです。優先度が低いほうが空いてて反応が良い、というのもあるのかな? スパムが、どのくらいの比率で優先度高のMXに来て、どのくらいの比率で最初から優先度の低いMXに来るのかなど知りたかったのですが、とてもよいエントリーがありました。
第2回静岡ITPRO勉強会で話してきました - モーグルとカバとパウダーの日記
時間がないのでとりあえずエントリーあげだけ。 後でもすこし内容的なことについて追記予定。 たのしかった! milter managerのkouさんとお会いできた。 その上SA日本語化パッチの滝澤さんまで来てるし。umqさんとは前のまっちゃ139のときにお会いしてたけど今回はたくさん話が出来た。 ネタ詰め込みすぎた… 70分短いお。 懇親会でもいろいろ話ができたのは良かった〜 となかさん、まっちゃさんはじめ、運営のみなさんにはたいへんお世話になりました。多謝です。 静岡遠かった! (追記) プレゼン資料 勉強会で利用したプレゼン資料をPDF化したものを公開します。 「迷惑メールの現状と対策」 http://k2net.hakuba.jp/spam/shizuokaitpro/spam2009-6.pdf 一応、最後のまとめだけ。 スパム対策はすでにセキュリティ対策の一環 誤検出が無いことを重
taRgrey - S25R + tarpitting + greylisting - モーグルとカバとパウダーの日記
あー、すでにセキュリティホールメモさんに補足されてる… MLに書くまえにブログでエントリー上げておくべきだった orz これまでRgreyやStarpitのことで連絡いただいてた方にテスト運用お願いしていたり、postgrey-MLのほうに書いたりしてたので、もう公開してる気持ちでいたんで失敗しました。 taRgreyについて、このエントリーでぼちぼちと情報を追加したり、ご質問やコメントがあれば、ここで答えたいと思います。 taRgreyはスパム対策の手法で、tarpitting(遅延)とgreylisting(再送)を組み合わせることで、それぞれを個別に使ったときより、より誤検出(false positive)を減らすために考案しました。 taRgrey - S25R + tarpitting + greylisting 元々、Rgreyという、S25Rを用いて動的IPっぽいものについて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
