Rgrey - S25R + greylisting
K2-net ホームへ English (postgrey ML archive) 2004/9/30 (lastupdate 2009/5/29) これはなに? Rgreyとは、メールサーバ上でスパムやウイルスメールを排除するためのフィルタの手法で、 S25Rとgreylistingというスパム判定手法を組み合わせて使うというものです。 スパムの検出率を上げることより、正しいメールの誤検出をしないことを目標 として設計されており、原理的にほとんど誤検出無く運用することが出来ます。 そのため、ベイジアンフィルタ等の他のコンテンツフィルタと組み合わせて 1次フィルタとして利用すると有効ですが、これだけでも95%弱程の検出率はあります。 同様の手法で、greylistingの代わりにtarpitting(遅延)を利用したStarpitという手法と、tarpittingとgreylistingを
taRgrey - S25R + tarpitting + greylisting (tarpit + greylist policy server) K2-net ホームへ English 2006/11/14 (lastupdate 2012/4/18) これはなに? taRgreyとは、メールサーバ上でスパムやウイルスメールを排除するためのフィルタの手法で、 S25Rとtarpittingとgreylistingというスパム判定手法を組み合わせて使うというものです。 S25Rにより、動的IPっぽいFQDNからの接続からは怪しいと判断し、tarpitting(応答の遅延)を行います。tarpittingを待ちきれずに送信元が接続を切った後、再度送ってきた場合にはgreylisting(再送のチェック)により救済します。S25Rとtarpittingとgreylistingと、全てのフィ
taRgrey - S25R + tarpitting + greylisting - モーグルとカバとパウダーの日記
あー、すでにセキュリティホールメモさんに補足されてる… MLに書くまえにブログでエントリー上げておくべきだった orz これまでRgreyやStarpitのことで連絡いただいてた方にテスト運用お願いしていたり、postgrey-MLのほうに書いたりしてたので、もう公開してる気持ちでいたんで失敗しました。 taRgreyについて、このエントリーでぼちぼちと情報を追加したり、ご質問やコメントがあれば、ここで答えたいと思います。 taRgreyはスパム対策の手法で、tarpitting(遅延)とgreylisting(再送)を組み合わせることで、それぞれを個別に使ったときより、より誤検出(false positive)を減らすために考案しました。 taRgrey - S25R + tarpitting + greylisting 元々、Rgreyという、S25Rを用いて動的IPっぽいものについて
SPAMメール対策ツールPostgrey(Postfix Greylisting Policy Server) Postgrey は ISG.EE の Devid Schweikert 氏によって開発された greylisting(SPAMを防御するための一種の方法)を実装するPostfix ポリシーサーバです。 メールの配送を求める要求がSMTPを通してPostfixによって受け取られるとき、この三つ、CLIENT_IP・SENDER・RECIPIENTが組立てられます。 この三つが見られるのが1回目のとき、もしくはこの三つの組が最初に見られたら、5分未満前にメールは一時的エラーで拒否されます。うまくいけば、この仕組みがRFCで必要なので、スパマーもしくはウイルスはメール送信を再トライしないでしょう。つまり、機械的にプログラムを組んで送信してるスパムのほとんどは、一回目に目的のサ
taRgrey - S25R + tarpitting + greylisting (tarpit + greylist policy server)
taRgrey - S25R + tarpitting + greylisting (tarpit + greylist policy server) K2-net ホームへ English 2006/11/14 (lastupdate 2012/4/18) これはなに? taRgreyとは、メールサーバ上でスパムやウイルスメールを排除するためのフィルタの手法で、 S25Rとtarpittingとgreylistingというスパム判定手法を組み合わせて使うというものです。 S25Rにより、動的IPっぽいFQDNからの接続からは怪しいと判断し、tarpitting(応答の遅延)を行います。tarpittingを待ちきれずに送信元が接続を切った後、再度送ってきた場合にはgreylisting(再送のチェック)により救済します。S25Rとtarpittingとgreylistingと、全てのフィ
さよなら greylisting - どさにっき
2014年6月19日(木) ■ さよなら greylisting _ MS の Office365 と超絶相性が悪いみたい。word やら excel やらじゃなくて、メールサービスとしての o365 ね。 _ spammer は配送効率を重視して送信失敗しても再送しないことが多いという仮定のもと、いったん 4xx で一時エラーを返してから、再送してきたメールだけを受け取るというのが greylisting。で、再送されてきたメールなのかどうかを判定するのに使われるのが送信元の IP アドレス。from、to、IP アドレスの3つセット(triplet)で判定するとか、IP アドレスだけで判定するとか流儀はあれど、いずれにせよ判定には必須。が、o365 は再送のたびに違う IP アドレスから送信してくるみたい。よって、greylisting をやってるサイトでは o365 からのメールは受
What is Greylisting? Greylisting is a new method of blocking significant amounts of spam at the mailserver level, but without resorting to heavyweight statistical analysis or other heuristical (and error-prone) approaches. Consequently, implementations are fairly lightweight, and may even decrease network traffic and processor load on your mailserver. Greylisting relies on the fact that most spam
Greylisting方式による迷惑メール対策[IMC]
Greylisting(グレイリスティング)方式とは Greylisting方式は、無条件にメールの配送を拒否するBlacklist(ブラックリスト)、無条件に配送を許可するWhitelist(ホワイトリスト)に加えて、判断保留用のGreylist(グレイリスト)を用いる方式です。 この方式では、初めてメールを送信してくるサーバに対して、一時的な配送拒否を行うとともにGreylistに登録します。 電子メールサーバの規格では、一時的な拒否の際には、ある程度時間を空けて再配送する事が求められており、規格に沿ったメールサーバソフトであれば一般的に15分前後の間を置いて再配送を試みるはずです。 こうして、Greylistに載っているサーバが、5分以上間を空けて再度メールの送信を試みた場合に、初めてメールの配送を許可します。 迷惑メールの送信に利用されるツールは、短時間に大量のメールを捌くため、一
Adding Greylisting To A FreeBSD Postfix Mail Server | Development-Cycle
Greylisting is an important tool in the war against spam, servers who connect to a mail server with an active greylisting are given a 450 recipent address rejected error the first time they try to connect and will not be allowed to successfully connect for a predefined time frame (normally a couple of minutes). A 450 SMTP error is not a permanent error and an RFC compliant mail server will try a
This entry was posted by Jun Mukai on Saturday, 23 June, 2007 某メーリングリストからスパムがいっせいに届いた。管理者が止めるように頑張っていたらしいのだけど、数日前、なぜかいっせいに。なんだろうね、留めておいたのが誤って放出されちゃった感じ?→削除前のメールボックス まあ、面白かったのでついキャプチャしちゃったんですが、これの責任を追求したいとかいうことは別に目的じゃなくて。いやまあ、こんだけスパムが来るというのもひさびさでびっくりしちゃったというのもありますが。 わたしはいま、ベイジアンフィルタみたいなタイプのコンテンツフィルタリングはまったくやっていない。対策は Rgrey だけだ。これまでもこの日記で何度か紹介したけど、効果は劇的といっていいくらいで、スパムはほとんどこない。日に数通くらいかな。わるくない成績だと思う。 R
Postgrey is a Postfix policy server implementing greylisting developed by David Schweikert. When a request for delivery of a mail is received by Postfix via SMTP, the triplet CLIENT_IP / SENDER / RECIPIENT is built. If it is the first time that this triplet is seen, or if the triplet was first seen, less than 5 minutes ago, then the mail gets rejected with a temporary error. Hopefully spammers or
Postgrey is a Postfix policy server implementing greylisting developed by David Schweikert. When a request for delivery of a mail is received by Postfix via SMTP, the triplet CLIENT_IP / SENDER / RECIPIENT is built. If it is the first time that this triplet is seen, or if the triplet was first seen, less than 5 minutes ago, then the mail gets rejected with a temporary error. Hopefully spammers or
ぷらら|会社情報|ニュースリリース http://www.nttplala.com/news_releases/2010/4/20100419.html 「ぷらら」の受信メールサーバに送られてきたメールが、動的IPアドレスや過去にスパムメールとして利用されたIPアドレスであった場合、受信前に再送要求を発信します。 つまり、RgreyみたいなことをISPのMXで行うということ。 実は4年くらい前、Starpitやるときに、(通信事業者での)フィルタ可否を総務省に問い合わせたことがあって、その時にはtarpitはいいけどgreylistは一時「拒否」だからダメ、という回答でした。 だから、以降greylistは使わない方向でいろいろと考えていたのだけど、まあ今後は状況に合わせてgreylist使っても良いのかな、という感じです。 念のためですが、このダメというのは、ISPやWebメールサービス
Securing Your Postfix Mail Server with Greylisting, SPF, DKIM and DMARC and TLS
Securing Your Postfix Mail Server With Greylisting, SPF, DKIM and DMARC and TLS 8/2/2014 11-minute readA few months ago, while trying to debug some SPF problems, I came across “Domain-based Message Authentication, Reporting & Conformance” (DMARC). DMARC basically builds on top of two existing frameworks, Sender Policy Framework (SPF), and DomainKeys Identified Mail (DKIM). SPF is used to define wh
info@〜〜.com のスパムがqmailを使ってるのでgreylistingを抜けてくる - モーグルとカバとパウダーの日記
最近、差出人が「info@〜〜.com」になっている日本語スパムが大量に届くのだけど、このスパマーがメール送信にqmailを利用しているようで、greylistingを抜けてきてしまう。 まあ、greylistingが掛かったメールはスパム候補として別フォルダにわけてるので、そんなに問題ないのだけど、相当気分悪いです。 greylistingはメール配信に普通のメールサーバ利用されるとさっくり抜けられてしまうのはわかっていたわけですが、正直こんなに早く対応がされてくるとは思っていませんでした。 またなにか方策を考えないといかんです。 (追記) gooブログで「info」「com」「スパム」で検索して、他のブログで書いてるところを探してみました。 Matimulog: 今日のspam対策 と、プロバイダを特定してフィルタを掛けている例を発見。 参考になるが、この方も書いてるように、さすがに全
VPNReactor.com is delighted to announce the acquisition of the spam combatting advisory website GreyListing.org. Greylisting.org has been, for some time, at the forefront of web and email spam fighting and has been quoted and referenced by multiple academic institutions as well as well-respected online resources. Riley Marsden, Chief Editor of VPN Reactor said “we have been aware of the good work
Anti-spam Method with Time Schedule Controlled Greylisting and Throttling
Network Users' Group ``wheel'' / Dai ISHIJIMA's Page / ソフトウェアのページ Postfixを使った迷惑メール対策 / ダウンロード Postfixでの迷惑メール対策設定例 | Procmailによる迷惑メールの分別(フィルタリング) 初版: 2007-09-21 最終更新日: 2007-12-27 ●はじめに 本ページでは、当サイトで開発し利用している Postfixを使った「『手抜き』迷惑メール対策」を紹介します。 本方式の特徴は、 対策を実施したら、MTA側(Postfixとその周辺ツール)では 基本的にメンテナンスを行わない という点にあります。 多くの迷惑メール対策では、 迷惑メールでないメールを排除しないための「ホワイトリスト」 明らかに迷惑メールであるメールを排除するための「ブラックリスト」 放置しておくと成長しつづける「
自分の(職場以外の)メールを主に受けている某サーバで、ついにGreylistingを導入しました(といっても作業はFreiaがしてくれたのですが)。実は前にもGreylistingを導入したことがあるのですが、某携帯電話会社からのメールが届かなくなったのでやめた経緯があります。しかし今はSPFがあり、携帯電話会社をはじめ多くのサイトで導入されていますから、SPFを見てからGreylistを見ればだいぶ害は少ないはずです。 結果は劇的。私のところへのSPAMは昨年末の状況からさらに悪化して、1日に3000通を超していたのですが、この24時間でGreylistを乗り越えて再送してきたのはわずか5通でした。Greylisting対策してるSPAM屋はもっと増えているかと思ったんですが、意外とそうでもないみたいです。いくつか別のサーバで受けて転送しているメールもあり、そちらはGreylisting
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
taRgrey - S25R + tarpitting + greylisting
Postgrey(Postfix Greylisting Policy Server)日本語ポータル
Greylisting: The Next Step in the Spam Control War
greylisting の弱点 - val it : α → α = fun
Postgrey - Postfix Greylisting Policy Server
Postgrey - Postfix Greylisting Policy Server
ぷららで選択的greylistingによるスパム対策を開始 - モーグルとカバとパウダーの日記
Greylisting.org Acquistion - VPN Reactor
SPF普及の鍵はGreylistingだったりする? - Tetsu=TaLowの雑記