トップページ»2.マイプロダクト»qmail用 各国IPアクセス許可/拒否リスト(対spam)

2.マイプロダクト



qmail用 各国IPアクセス許可/拒否リスト(対spam)

前回行ったスパム対策の結果だが、スパムの多い国を特定してその国丸ごと拒否する訳だから当然ながらかなりの効果が出た。

この方法はかなり危険な方法で、本来やるべき事ではないのだが、私個人のMTAであるし、結果が良好だったことを受け、今後も継続していくことに決めた。

継続すると決めたからにはデータを一定に更新していく必要がある。 というわけで前回手作業で行った内容をスクリプトで自動化することにした。

どうせ自動化するのであればアジア諸国に限らず他の国々も作成してしまおう。 前回手作業で作ったデータのアクセスログを見る限り、そこそこの需要もあるみたいだから作成したデータを公開しよう。

というわけでできたのがqmail(tcpserver)用各国のアクセス拒否リストだ。

2007-08-02追記:
拒否リストに加えて各国のアクセス許可リストも作成しました。 これは拒否リストは逆に、特定の国のみを許可する用途に使えます。

更にリストの中に各国のリスト全部をアーカイブした.zipファイルも作りました。 必要な方はご利用ください。

2006-05-17追記:
都合により上記のリンクURLを変更いたしました。 申し訳ありませんがスクリプトなどでリストを取得されている方はアドレスを変更してお使い下さい。

簡単に説明すると、各ファイルはtcpserverのtcprulesに基づいて作成されており、ファイル名は各国の国コード.txtという名前にした。 拒否したい国のテキストをダウンロードし、それを自らのルールに追記すればいい。 但しやりすぎは危険だと思うのでご注意を。

テキストなので後はエディタだろうがスクリプトを使おうが、好きなように加工して頂ければいいかと思う。 ちなみにデータの更新頻度は毎週日曜の毎日夜中に設定している。

2006-12-07追記: 更新頻度を毎日に変更しました。

最後に本データの利用に当たり発生した損害などは当方一切責任を負わない。 完全に無保証とさせていただく。 自分のリスクとして取り扱って欲しい。

qmailで実際にどうやって拒否するのか分からない人がいるようなのでちょっと追記。atmarkitさんのqmailの構築方法のページでtcpserverのcdbの作り方、使い方の説明があります。 この方法でいけます。




投稿日 : 2004年11月27日

この記事に関する言及

このエントリーのトラックバックURL:
http://akionweb.com/mt-tb.cgi/72

このリストは、次のエントリーを参照しています: qmail用 各国IPアクセス許可/拒否リスト(対spam):

» Postfix用 各国IPアクセス拒否リスト(対spam) from AKI ON WEB
Postfix用対各国のアクセス拒否リストを自動的に生成するようにした。 そのデータを公開する。 [続きを読む]

トラックバック時刻: 2004年12月 6日 16:35

» qmail各国アクセス拒否リストの効果 from AKI ON WEB
qmail用 各国IPアクセス拒否リストを使い始めておよそ1ヶ月経過したので、ど... [続きを読む]

トラックバック時刻: 2005年1月17日 17:10

» 各アクセス拒否リストのURLを変更しました from AKI ON WEB
都合により以下のURLを変更しました。 qmail用 各国アクセス拒否リスト P... [続きを読む]

トラックバック時刻: 2006年5月17日 18:17

» 各国アクセス拒否リスト付tcp.smtp生成スクリプト from AKI ON WEB
ウチのサービスとして公開しているqmail用各国アクセス拒否リストだが、テキスト... [続きを読む]

トラックバック時刻: 2006年5月18日 18:42

» 各種アクセス「許可」リスト作りました from AKI ON WEB
今までqmail,Apache,Postfix用の各国IPアクセス拒否リスト と... [続きを読む]

トラックバック時刻: 2007年8月 3日 08:54

コメント

ひょんなことからこちらのページに辿り着き、qmail用拒否リスト利用させていただきました。

利用開始から半日ですが、淋しい位にSPAMが届かなくなりました(笑)

今後の更新期待しております。

投稿者 あんぽん : 2005年3月 6日 22:33

私の場合他の方法を色々試したのですが、結局通過してきてしまうのに我慢ができなかったのです。(^^;)

特にspamが多い国々をこれで防御しておいて、他のspamに対しては別の方法で防ぐのが良いかも知れません。

更新は自動で行われていますので、定期的に持って行って下さいね。

投稿者 AKI ON WEB : 2005年3月 7日 08:25

こんにちわ。

掲示板への自動SPAM対策用として
Apacheの.htaccess形式にできないかな?とおもいます。
ちょっと量が多すぎるのが難点ですが、検討して頂ければとおもいます。

また、一部の国をチョイスした形での再配布は可能でしょうか?
多くのうちの訪問者が、初心者系が多いので・・汗

投稿者 ななみ : 2005年12月28日 15:40

ご存じかもしれませんが、以前以下のエントリーでそれっぽいことをやっていますが、これじゃ用が足りませんよね…?

http://akionweb.com/archives/2005/04/post_88.shtml

一応確認まで。

投稿者 AKI ON WEB : 2005年12月28日 21:51

上に書いた直後にやっぱり用が足りないだろうと思ったので、ぱぱっと作ってみました。

http://akionweb.com/myobjects/apache_adl/

私の方では全くノーチェックですが、試してみて下さい。

後日正式公開するつもりです。 再配布はウチ的には問題ありません。 使って下さい。

投稿者 AKI ON WEB : 2005年12月28日 23:01

ありがとうございます。
特に、うちの言っているような関係のサイトですと
中国からのトロイを埋め込むような誘導SPAM書き込みが多いんですよね。

また、日本からしかアクセスできないとなると、IP増加したからといって、メンテしないのではないかと思い
中国及び関連国のdenyが良いのではないかと思ってお願いしてみました。

ちなみに、SPAMの例です・・
http://dekasegi.netgamers.jp/?category=40
2005/12/31 03:38のほうは、解析結果込みです。
(うちのサイトのほうでは、わざとdenyしない状態にしています)

投稿者 ななみ : 2005年12月31日 04:35

助かりました。
PLESKが動いているので、tcpserverの稼働に苦労しました
がなんとかなりそうです。ありがとうございました。
設定して一時間程度しか経過していないので正確な評価は
できませんが、時間の経過で見えてくると思われますので、
その際に再び御報告にあがります。

ところで、差し支えなければお教えいただきたいのですが、
元のリスト生成は、自サイトで集められたメールのヘッダ等か
ら該当IPを抜き出して生成しているのでしょうか?
それとも、SPAM DBなどから参照されたものなのでしょうか?
何か効率の良い方法があれば、是非ご教授いただければと
思っています。
サイトの露出をしはじめて現在まで、全くの無防備で今日ま
で何年も経過してしまい、これから対策を始める状態でして
世に流布している数々のSPAM対策を施しましたが概ね芳
しく機能しないほど重傷になっている現状ですので、このよ
うな質問をさせていただきました。ご迷惑かとは思われます
がご教授いただけましたら幸甚です。

投稿者 waterimp : 2007年4月11日 17:15

waterimp さんはじめまして。

リストの生成方法についてですが、各レジストリから入手した情報を元にしています。 それを一旦データベースに入れ、qmailはじめ各種アクセスコントロールのフォーマットに変換して出力しているだけです。

余談ですが、最近ではボットが増加していることもあってか、昔のように特定の国だけを拒否していく方法では抜けてくるスパムも多くなってます。

この際逆に特定の国のみを「許可」するリストも作ろうかななんて思ってみたりしてます。(笑)

ともあれスパム対策頑張って下さい。

投稿者 AKI ON WEB : 2007年4月11日 17:57

このページに対する感想、意見をお寄せ下さい。




保存しますか?

(書式を変更するような一部のHTMLタグを使うことができます)

おことわり

当サイトに掲載している全ての情報は、全て当サイト管理者が個人的、実験的に試した事、又は独自に調査したものです。 従ってその情報に誤りがある可能性も多分にあります。 当サイトの情報をそのまま鵜呑みにされませんようお願い申し上げます。 また当サイトの情報を元に作業されたりする場合はそれをご理解頂いた上で、あくまで自己責任の元で行ってください。

トップページ»2.マイプロダクト»qmail用 各国IPアクセス許可/拒否リスト(対spam)