NSEG #101 https://nseg.connpass.com/event/89567/ での発表プレゼン資料です。 以前自分が考案したスパム対策手法taRgreyのおさらいし、taRgreyの現在の状況ログからスパムの現状を話します。Read less
![スパム対策お焚き上げ](https://cdn-ak-scissors.b.st-hatena.com/image/square/46a9b85149e909c3884c97bdcab42c02a4d0b789/height=288;version=1;width=512/https%3A%2F%2Ffanyv88.com%3A443%2Fhttps%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2F201806spam-180702025741-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
13 人のユーザが現在オンラインです。 (1 人のユーザが ニュース を参照しています。) 登録ユーザ: 0 ゲスト: 13 もっと... 参考URL:http://centossrv.com/postfix-targrey.shtml これは防備録の為の記入です。サーバーは仮であり、本運用はしていませんし、本運用で別のサーバーが動いているので、スパムのチェックが出来ておりません。現在は運用中です yumdownloaderがあるyum-utilsをインストール # yum -y install yum-utils インストールされていた。 次はpostfixのソースのダウンロード # yumdownloader --source postfix ありゃりゃ、ソースは無いって。じゃあどこにある? 下記にあった # wget http://vault.centos.org/6.2/os/So
taRgrey は以下のようなアプローチでメールのフィルタリングを行います。 送信元 MTA がホワイトリストに一致したら受信 S25R を用いて動的 IP アドレスっぽくなかったら受信 各種ブラックリストに一致したら拒否 応答遅延を行い、相手が通信を切断しなければ受信 (tarpitting) 相手が切断してきた場合、自分の postfix のプロセスを終了させたい postfix に patch を当てて解決 相手から一定時間後・一定回数の再送があった場合は受信 (greylisting) フローチャート: 先述したとおり、パッチをあてた postfix を導入します。 パッチをあてる # cd /usr/ports/mail/postfix # make fetch-recursive # cd /usr/ports/distfiles/postfix # tar zxvf post
ここでは、SPAM対策の一つである「taRgrey(postgrey)」の設定を行います。 ■postgrey(taRgrey)とは http://k2net.hakuba.jp/targrey/ taRgreyを使用するには、postfixにtaRgrey用のパッチを当てる必要があります。 もし、postfixをインストールしている場合は、再インストール(上書き)する必要があります。 ※2011年2月19日では、postfix-2.7.xまで対応しているようです。 ①postfixインストール手順は下記URLの④まで同じ http://www.kurobuti.com/linuxserver/index.php?option=com_content&view=article&id=22&Itemid=22 ※ここでは、postfix-2.7.2を使って説明します。 ②Postfixにsl
Computer コンピュータにおける作業ログ アーカイブ 月別アーカイブ 2022年12月 2020年9月 2020年4月 2020年3月 2020年1月 2019年12月 2019年8月 2019年7月 2019年6月 2019年5月 2019年4月 2019年3月 2019年1月 2018年12月 2018年11月 2018年9月 2018年6月 2018年5月 2018年1月 2017年9月 2017年8月 2017年7月 2017年6月 2017年5月 2017年1月 2016年12月 2016年6月 2016年3月 2016年2月 2016年1月 2015年12月 2015年11月 2015年10月 2015年8月 2015年7月 2015年6月 2015年5月 2015年4月 2015年3月 2015年2月 2015年1月 2014年12月 2014年9月 2014年7月 2
10/23に東京でインフラエンジニア勉強会(hbstudy)にてtaRgreyによるスパム対策の紹介してきます - モーグルとカバとパウダーの日記 の件ですが、無事プレゼンしてきました。 hbstudy#16 - インフラエンジニア勉強会hbstudy | 株式会社ハートビーツ 先に感想から。 ぜんっぜん本筋じゃないんですが、今回の勉強会はとにかく走ったなぁ… という印象です。 いや、個人的な理由でいろんなタイミングで電車とか時間に遅れそうになってしまって。 いちばんヤバかった長野への最終に乗るため新宿で走ったときには、特にid:ishikawa84gさんに超々お世話になりました。 東京ってたくさん人がいるから、まっすぐ走ろうと思っても人が邪魔で走れないんだもん。(といいわけ) そして勉強会も人が多かった。 88人だそうだから、僕が参加した勉強会でも一番人数が多かったんじゃないのかな?イン
日記 そんなパッケージで大丈夫か? † 大丈夫だ、問題ない。 と言ってインストールしてやっぱりいまいち調子よくなくて、 「神は言っている、ここで死ぬ定めではないと」 と言いながら VirtualBox のスナップショットに巻き戻す、今日この頃 一番いいパッケージを頼む (どこにあるんだ?) ↑ DKIM 対応どうしようかと思ったが † ドメイン認証の普及率に対する測定結果 http://member.wide.ad.jp/wg/antispam/stats/index.html.ja これ見てると、SPF 以外はおまけみたいな感じだなぁ。 DKIM/DomainKeys は証明書買わないとダメだから、やっぱり普及しないよね。 自分の所の詐称メールが出回ったら検討でいいか。 DKIM/DomainKeys は自己署名でよかった。DNS とペアなので、そこまで厳密でなくていいのね。 ↑ Pos
taRgrey - S25R + tarpitting + greylisting (tarpit + greylist policy server) K2-net ホームへ English 2006/11/14 (lastupdate 2012/4/18) これはなに? taRgreyとは、メールサーバ上でスパムやウイルスメールを排除するためのフィルタの手法で、 S25Rとtarpittingとgreylistingというスパム判定手法を組み合わせて使うというものです。 S25Rにより、動的IPっぽいFQDNからの接続からは怪しいと判断し、tarpitting(応答の遅延)を行います。tarpittingを待ちきれずに送信元が接続を切った後、再度送ってきた場合にはgreylisting(再送のチェック)により救済します。S25Rとtarpittingとgreylistingと、全てのフィ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く