Starpitでほぼ誤検出無く98%のスパムを排除 (S25R+tarpittingによるスパム対策) - モーグルとカバとパウダーの日記
(追記) このStarpitの課題点を改善したtaRgreyというものを提案しています。 こちらのほうがいろいろな点でよりベターなものになっていますので、こちらのエントリーをご覧いただいた後は、このエントリーもご確認下さい。 taRgrey - S25R + tarpitting + greylisting (tarpit + greylist policy server) モーグルとカバとパウダーの日記 - taRgrey - S25R + tarpitting + greylisting (修正 2009/05/19) 現時点でのスパムに対応するように遅延時間を85秒に変更しました。またS25RのパターンをIPv6での誤検出が無いように変更されたのを、今更ながら反映しました。 Starpitというスパム対策方法を提案します。*1 これはMTAで「ほぼ誤検出無く」93%程度のスパムを排除
【Vine Linuxで自宅サーバー】Postfixにフィルタをかける(不正中継の防止)
メールヘッダの文字列で受け取り拒否 # vi /etc/postfix/header_checks ← 設定ファイル作成 i キー(入力モード) ※ 赤字の部分は例ですので各自の環境に合わせて変更してください。 X-Mailer: 大量配信を目的とした特殊なメーラーや、バージョン等に特徴のあるメーラーを受け取り拒否するように設定。 /^X-Mailer:.*DM Mailer/i REJECT /^X-Mailer:.**ASAYAN/i REJECT Subject: ウィルスメールや勧誘、広告メールのタイトルとして記載されている文字列を記載します。 /^Subject:.*Re:Sample/ REJECT /^Subject:.*Re:Document/ REJECT From: と Return-Path: それぞれ受け取り拒否したいメールアドレスを記載します。 メールアドレスの一
mod_access_rbl for Apache2
English instruction. Apache で dnsbl を使ったアクセス制御をするモジュールとして mod_access_rbl というのがあるです。これ、apache 1.3.x でしか動かんので、2.x で動くようにしてみたです。といっても、オリジナルの Apache1.3 の mod_access.c と mod_acccess_rbl.c の差分を Apache2 に適用しただけなんで、わかる人なら3分でできる作業でしょう。おれは C がわからんので数時間かかったけど。 使い方。httpd-2.0.xx/modules/aaa/mod_access.c に このパッチを当ててから configure && make && sudo make install するか、 % apxs -c mod_access.c # apxs -i -n mod_access .li
PEAK XOOPS - mod_access_rbl (2)
このmod_access_rblを3日間運用してみて、Protectorのログと見比べた限りでは、mod_access_rbl によって拒否できたPOSTは、50〜60%程度がいいところです。 つまり、40〜50%のSPAMは素通しなわけで、とても、URIカウントロジックなしで運用できる、というレベルではありません。 この数値はSPAMメールよりもかなり低い気がします。世の中のSPAM用RBLは、おそらくメール対策がほとんどなので、このようなコメント/トラックバックSPAMに対するアクションが遅いのではないのでしょうか。 その中でも比較的優秀だったのが、 sbl-xbl.spamhaus.org です。このRBLサーバは、他のサーバよりもコメント/トラックバックSPAMに強いのかも知れません。 そんなわけで、ProtectorのRBLフィルタープラグインについては、このRBLサーバをデフォ
明かされるスパムメール判定率の実情
まるでブラックボックスのようなアンチスパムで、大事なメールが排除されてはたまらない。アンチスパム環境を構築予定の運用管理者はもちろん、ユーザーもスパム排除の仕組みを知っておくことは、予想外のリスクを回避するための新基準だ。 スパムを排除するためのソフトは数多い。その中でも、サーバサイドで動作するオープンソースソフトウェアの「SpamAssassin」(スパム・アサシン)は、広く知られているものの一つだ。SpamAssassinは、サーバサイドでメールフィルタとして動作し、スパムの判定結果をメールヘッダに追記する。SpamAssassinはApache Foundationの下で提供されているオープンソースソフトウェア(OSS)である(関連リンク)。 3月のオンライン・ムック「スパム対策最前線」のこれまでは、「スパムメールの送信元はどこにある」でスパムの現状についての概要を、「アプリケーショ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.rbl.jp/