Thu Sep 19 2002
■ [Apple] 本日の SoftwareUpdate
本日の SoftwareUpdate は iTunes 3.0.1 だった。ドキュメントはまだ公開されていないみたい…。
■ openssl セキュリティホール 2002/09/17 「Linux.Slapper.Worm」ワーム感染の抑止
Slapper の bugtraq.c を読んだのかなぁ。『openssl セキュリティホール 2002/09/17 「Linux.Slapper.Worm」ワーム感染の抑止』。みらくるさんのところとかたーぼさんのところとかのやつには感染しませんよぉ。ワームの作者に存在が知られていない / Out of 眼中 っていう感じなんで。だから「ワーム感染の抑止」というなら、今後登場するかもしれない亜種への対策とか書いたほうがいいとおもうんだけどね。
Fri Sep 19 2003
■ まぁそんなもんだろ。
Yendot のはんずぼんさんのコメントより
なんつーか
http://internet.watch.impress.co.jp/cda/event/2003/09/18/495.html
【WPC EXPO】エッジ堀江社長、「LindowsでOSを選べる時代がついに訪れた」 ってさ Lindows 選んだとして不幸になるだけだと思うんだが(わら つーか 訪れてないだろ(わら
posted by HANZUBON on 2003-09-19-02:50:00 click=113
Sun Sep 19 2004
■ ちょっとは SPAM 対策
最近 SPAM が激しくって、一日数十通のメールが SpamAssassin で Assassin されているのだが、いい加減 SMTP Server のほうでどうにかならんのかコノ野郎って感じなので、ちと調べてみた。 今回やってみようとしているのは、 RFC-2822 Message Header を使って reject する方法、SMTP Session を張ってくるホストを制限する方法、reject するときのレスポンスをわざと遅くする方法、の3本。 現在ウチで使っているのが Postfix なので、Postfix 用の対策方法になりまする。
* ヘッダによるフィルタリング
RFC-2822 Message Header を使って reject する方法として、header_checks のルールを書いてみた。 たとえば下のような内容を /etc/postfix/header_checks_pcre として書いてみた。 ここで reject したことのたいした理由はない。 ほぼオイラの勘と経験なので、あてにしないほうがいいかもしれない。
# filename : /etc/postfix/header_checks_pcre # Virus: ScreenSaver and executable files /\sname=.*\.scr/ REJECT Invalid filename /\same=.*\.exe/ REJECT Invalid filename # Spam Mailers /^X-Mailer:.*Achi-Kochi.*Mail/ REJECT Invalid MUA /^X-Mailer:.*Douhou/ REJECT Invalid MUA /^X-Mailer:.*The.*Bat/ REJECT Invalid MUA /^X-Mailer:.*Easy.*DM\s*free/ REJECT Invalid MUA /^X-Mailer:.*Direct.*Email.*Easy/ REJECT Invalid MUA # Reject text/html and BIG-5 :-) /^Content-Type:\s*text\/html/ REJECT Invalid Content-Type /^Content-Type:.*\scharset="?big-5"?/ REJECT Invalid Content-Type
header_checks = pcre:/etc/postfix/header_checks_pcre
* SMTP Session 張ってくるホストでフィルタ
#{mes}(#{link})を参考にさせていただき、Postfix 用の client_restrictionsをそのまま流用させていただいた。 どうやら DSL/Dialup加入者に割り当てた IP address から逆引きできるホスト名の命名規則によって、DSL/Dialup からの SMTP Session を reject するようになっている。 最近よくある、普通のPCから SPAM が送られるゾンビPC対策になるんじゃないかと。(参考:ITMediaの記事)
現在、うちのメールサーバでは手元のPCからメール送信時の SMTP サーバとして使っており、このままの設定だと自分が SMTP サーバとして使うときにも拒否されてしまう。 うちの場合、SMTP Auth 使って relay していい相手かどうかの検査を行うようになっているため、SMTP Auth できたセッションは受け入れるような設定 (permit_sasl_authenticated) を smtpd_client_restrictions に追加してみた。 Postfix の main.cf の smtpd_client_restrictions はこんなふうに。
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_maps_rbl, reject_invalid_hostname, check_client_access regexp:/etc/postfix/client_restrictions, reject_unknown_client
* その他の smtpd の設定
エラー時のレスポンス遅くしたり、プロセスリミットかけてみたり、VRFY できないようにしたり。 下のようなこと書いてみた。
smtpd_helo_required = yes smtpd_error_sleep_time = 60 smtpd_soft_error_limit = 60 smtpd_hard_error_limit = 10 default_process_limit = 3 disable_vrfy_command = yes
* で、結果のほうは...
この日記の記事書いている間の10分で、すでに2通の SPAM を弾いたぜ ィェィ。
これによって masaruyokoi.com / badsect.com では、逆引きできないとか DSL/Dialup 回線と思われるホスト名からの SMTP Session は受け入れなくなりました。 ので、このような対策とっておいてください。
- 逆引きの設定していないところは、きちんと逆引きの設定巣してください。
- DSL/Dialup ユーザで MUA から送信されて SMTP Relay する SMTP サーバを自宅においているなどの場合、その Outgoing を 利用している ISP の SMTP サーバに relay するような設定するとよいかと思います。 たとえば Postfix の main.cf の 「relayhost」を設定するなど。
半日ほどこの状態で放置してみたが、ぴったりと SPAM が止まった。 とくに2番目のDSL/Dialup ユーザと思われるホスト名をブロックするのが効きまくっているみたい。 ってか今日一日は SPAM 対策で潰れたみたいな状態だなぁ。
