管理人のヒトリゴト -もみんぎゅぅ-

続きを読む… »

■前回VineSeedからゲットしたclamav-0.92-0vl1.src.rpmをインストール

rpm -ivh clamav-0.92-0vl1.src.rpm

■SOURCESに移動してclamav-0.92.1.tar.gzに置き換え

cd /usr/src/vine/SOURCES
rm -f clamav-0.92.tar.gz
wget http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.92.1.tar.gz

■specファイルのバージョンの書き換え

cd ../SPECS
vi clamav.spec
——————
-Version: 0.92
+Version: 0.92.1
——————

■RPMをビルド

rpm -bb –clean clamav.spec

※clamav-develのTODOでエラーが出ます（当方はdevelは入れないので無視）

■アップグレード

cd ../RPMS/i386
service clamd stop
rpm -Uvh clamav-0.92.1-0vl1.i386.rpm
service clamd start

無事に終了しました(´∀｀*)

« 閉じる

続きを読む… »

From *****＠***.com.ar Thu Feb 7 16:54:19 2008
Return-Path: < *****＠***.com.ar>
X-Original-To: ***＠ohtanz.com
Delivered-To: ****＠ohtanz.com
Received: from mail.ohtanz.com (localhost.localdomain [127.0.0.1])
by mail.ohtanz.com (Postfix) with ESMTP id 36A7191C179
for <***＠ohtanz.com>; Thu, 7 Feb 2008 16:54:19 +0900 (JST)
Received: from mail.?????.ac.jp (www.?????.ac.jp [???.??.??.???])
by mail.ohtanz.com (Postfix) with ESMTP id 1351691C119
for <***＠ohtanz.com>; Thu, 7 Feb 2008 16:54:19 +0900 (JST)
Received: from DM (unknown [10.10.10.1])
by mail.?????.ac.jp (Postfix) with SMTP id 026163008A81;
Wed, 6 Feb 2008 01:19:12 +0900 (JST)
Received: from *****.co.uk (HELO Delldim5150) ([***.**.**.***]) by *****.co.uk with ESMTP; Tue, 05 Feb 2008 12:12:10 -0400
Date: Tue, 05 Feb 2008 13:14:10 -0300
From: “Greer L Amanda” <*****＠***.com.ar>
To: ***＠ohtanz.com
Cc: ***＠*******.com, ***＠***.com, ***＠***.com
Subject: Doctor Database in America
Message-ID: <129666n2zho0$a6237aj0$6483g8l0＠Delldim5150
MIME-Version: 1.0
Content-type: text/plain; charset=US-ASCII
Priority: normal
X-Virus-Scanned: ClamAV using ClamSMTP
X-Spam-Revision: bsfilter release 1.0.15 revision 1.82
X-Spam-Flag: Yes
X-Spam-Probability: 1.000000

The package below is valued at over $2000 when purchased individually

Currently Practicing Doctors in America

788,255 in total * 17,180 emails

34 primary and secondary specialties

16 different sortable fields

Pharmaceutical Companies in the US
47,000 personal emails and names of decision makers

Complete Contact List of Hospitals in America
complete contact information for CEO’s, CFO’s, Directors and more - over 23,000 listings in total for more than 7,000 hospitals in the USA

Database of US Dentists
A complete List or dentists and related services (valued at $399)

American Chiropractors Directory
Over than 100k chiropractors practicing in the US

reduced price is now:
$393 for all above data

send us an email: *****＠hotmail.com

good until feb 10

どこからどうみてもタダのスパムメールです本当にありがとうごｚ（ｒｙ

Receivedヘッダーを追っていくとイギリスから某大学を経由してウチにきてるっぽいですね┐(´д｀)┌

もしこのReceivedヘッダーが事実ならこの大学のメールサーバーはオープンリレーになってるか、このイギリスのホストからのリレーを許可しているかのどちらかということに・・・( ゜Д゜ )

何れにしてもこの大学から来ていることは間違いないので「お宅のメールサーバー大丈夫？」って連絡したくてウズウズしてます( ´ー`)

« 閉じる

続きを読む… »

■苦労したこと其の壱

whoisサーバーの収集

以下の3サイトから収集しました。
http://www.iana.org/root-whois/
http://www.nic.ad.jp/ja/dom/types.html
http://www.cman.jp/network/support/domein_list.html

完全に網羅することはできませんでした・・・(； ´ー`)

■苦労したこと其の弐

※google.comさんを例題として使わせて頂きます（スミマセンスミマセン

socketでwhoisサーバーに繋いだ後、検索ドメインを

print SOCK “google.com\r\n”;

としてあげれば基本的には情報が返ってくるのですが、comとかnetなどのドメインは管理している団体が多数に分かれているので、これだけだと簡素な情報しか取得できません┐(´д｀)┌
（com、netはInternicのwhoisサーバーです）

しかし自宅サーバーのwhoisコマンド（jwhois）でgoogle.comを検索するとちゃんと詳細な情報が取得できます。

きっとなにか方法があるに違いない！

とりあえずtelnetで直接whois.internic.netに繋いで文章を見てみると

To single out one record, look it up with “xxx”, where xxx is one of the
of the records displayed above. If the records are the same, look them up
with “=xxx” to receive a full display for each record.

と書いてあります。

詳しくは分かりませんが、検索ドメインの頭に「=」を付けろ！ということみたいです。

もういちどtelnetでwhois.internic.netに繋いで=google.comとすると今度はgoogle.comに関連するwhoisサーバー一覧がずらずらと出てきました( ´ー`)

で肝心のgoogle.comのwhoisサーバーはその一覧の最後にありました。

ここまでの動きさえ分かってしまえばあとはスクリプトに組み込むだけです！
・whois.internic.netの場合だけ検索ドメインの頭に=を付ける
・結果から一番最後のwhoisサーバーを取得する
・取得したwhoisサーバーへ再度問い合わせをする

#!/usr/bin/perl -w

use strict;
use Socket;
use FileHandle;

my $SearchDomain = ‘google.com’;
my $WhoisServer = ‘whois.internic.ner=’;

print “[Query] ” . $SearchDomain . “\n”;
print “[Whois server] ” . $WhoisServer . “\n”;

#最初の問い合わせ
my $Result = &WhoisAdd($SearchDomain,$WhoisServer);

#whois Server:文字列がある場合に再度問い合わせる
if ($WhoisServer =~ /=$/ && $Result =~ /Whois Server:/i) {
    #最後のwhoisサーバーを取得
    while ($Result =~ /Whois Server:/i) {
        if ($Result =~ /Whois Server: ([^\r\n]+)/i) {
            $WhoisServer = $1;
            $Result =~ s/Whois Server://i;
        }
    }

    print “[Redirect] ” . $WhoisServer . “\n”;

    #再問い合わせ開始
    $Result = &WhoisAdd($SearchDomain,$WhoisServer);
}

print $Result;

sub WhoisAdd
{
    my($Host,$Whois) = @_;
    my $Resp = “”;
    my $Port = 43;
    my $Redc = “”;

    if ($Whois =~ /^([^:]+):([0-9]+)$/) {
        $Whois = $1;
        $Port = $2;
    }
    elsif ($Whois =~ /([^=]+)=$/) {
        $Whois = $1;
        $Redc = ‘=’;
    }

    eval{
        local $SIG{ALRM} = sub{ die “Connection time out.\n” };
        alarm(10);

        my $Ip = inet_aton($Whois) or die “Host not found.\n”;
        my $Addr = pack_sockaddr_in($Port,$Ip);
        socket(SOCK,PF_INET,SOCK_STREAM,0) or die “Can’t create socket.\n”;
        connect(SOCK,$Addr) or die “Connection failure.\n”;

        select(SOCK);
        $|=1;
        select(STDOUT);

        print SOCK $Redc . $Host . “\r\n”;

        while (<sock>) {
            $Resp .= $_;
        }

        close(SOCK);
        alarm 0;
    };

    alarm 0;

    if ($@) {
        return($@);
    } else {
        return($Resp.”\n”);
    }
}

なんか疲れた・・・orz

« 閉じる

続きを読む… »

そんな愚痴はさておきｗ
先月のスパムメールの統計です。

Powered by JSChart

どうやらスパマーもお正月休みだったようです・・・

« 閉じる

続きを読む… »

今回追加した項目は以下のとおり。

> vi /etc/postfix/main.cf
—————————————–
smtpd_restriction_classes =
 clientsender_matching

clientsender_matching =
 check_sender_access regexp:/etc/postfix/sender_matching

smtpd_sender_restrictions =
 check_client_access regexp:/etc/postfix/client_matching
—————————————–

> vi /etc/postfix/client_matching
—————————————–
# [rule 1]
/^[^.]*.*[0-9]{1,3}-[0-9]{1,3}.*\..+\.[a-z]/    clientsender_matching
# [rule 2]
/^[^.]*.*[0-9]{1,3}\.[0-9]{1,3}.*\..+\.[a-z]/    clientsender_matching
# [rule 3]
/^[^.]*.*[0-9]{1,3}x[0-9]{1,3}.*\..+\.[a-z]/    clientsender_matching
# [rule 4]
/^[^.]*.*[0-9]{4}.*\..+\.[a-z]/    clientsender_matching
# [rule 5]
/^[^.]*.*[0-9]{3,}[a-z]{3,}.*\..+\.[a-z]/    clientsender_matching
# [rule 6]
/^[^.]*.*[a-z]{3,}[0-9]{3,}.*\..+\.[a-z]/    clientsender_matching
# [rule 7]
/^[^.]*.*[0-9]{3,}-[a-z]{3,}.*\..+\.[a-z]/    clientsender_matching
# [rule 8]
/^[^.]*.*[a-z]{3,}-[0-9]{3,}.*\..+\.[a-z]/    clientsender_matching
# [rule 9]
/^[^.]*.*(dhcp|dial|ppp|dsl|flets|ftth|cable).*\..+\.[a-z]/    clientsender_matching
# [rule 10]
/^unknown$/    clientsender_matching
—————————————–

> vi /etc/postfix/sender_matching
—————————————–
/.*@yahoo\.co\.jp$/   450 may not be mail exchanger
/.*@hotmail\.co\.jp$/   450 may not be mail exchanger
/.*@hotmail\.com$/   450 may not be mail exchanger
/.*@gmail\.com$/   450 may not be mail exchanger
/.*@nifmail\.jp$/   450 may not be mail exchanger
—————————————–

こうすることでsmtpd_sender_restrictionsで再度動的IP（若しくは逆引きできない）かどうかを判定して、sender_matchingにマッチしたFQDNだった場合に要求を拒否することができます。

詳細はpostfixのスパムメール対策(排除率は99.975%だった)をご覧くださいませ。

« 閉じる

続きを読む… »

PerlじゃなくてPHPでいいじゃん！って思ったのですが、Perlの方がメールの取り込み関係のモジュールが標準でインスコされてたりするのでなにかと都合がいいのですよ。

Net::SMTP
Net::POP3
MIME::Parser

などが最初からはいっておるのです。

SMTP AUTHだけはAuthen::SASLを追加していれないとダメですけど・・・（ウチはSMTP AUTHしてないから関係ないんですけどね！

その他の機能としてアドレス帳、署名、スパムフィルタとかも組み込みたいな〜

一応私の頭の中では完成してます！（ぉ

っと夢は広がるばかりなのですが、あとは時間とやる気が足りません！・・・orz

« 閉じる

続きを読む… »

さすがにaptのsources.listにVineSeedを追加してアップグレードするのはちょっと怖いので、clamavだけ取ってきてアップグレードしました。

> wget http://updates.vinelinux.org/apt/VineSeed/i386/RPMS.plus/clamav-0.92-0vl1.i386.rpm
> rpm -Uvh clamav-0.92-0vl1.i386.rpm
> service clamd restart

本来は上記だけでいいと思うのですが、私は念のためrpmをリビルドしてからアップグレードしました。

> cd /usr/src/vine/SOUCES/
> wget http://updates.vinelinux.org/apt/VineSeed/SRPMS.plus/clamav-0.92-0vl1.src.rpm
> rpm -rebuild clamav-0.92-0vl1.src.rpm
> cd ../RPMS/i386
> rpm -Uvh clamav-0.92-0vl1.i386.rpm
> service clamd restart

« 閉じる

続きを読む… »

■主な機能
・Socketを使用したhttp接続のチェック（SSL非対応です）
・http接続時にGETしたソースの１行目の文字列の判定
・スクリプトの二重起動を防ぐ排他処理
・監視対象を複数設定可能
・エラー通知の宛先を複数設定可能

■設置方法

1.HttpdChkのダウンロード

→ダウンロード

2.HttpdChk.plの設定

————————————————————————
01：#!/usr/bin/perl -w
・
・
・
26：my $ScriptDir = ‘/PathTo/HttpdChk’;
28：my $SendMail = ‘/usr/lib/sendmail’;
30：my $MailFrom = ‘from@example.jp’;
32：my $Subject = ‘httpd alert’;
34：my $MaxCount = 3;
36：my $LockTimeout = 20;
38：my $ConnTimeout = 10;
————————————————————————

01行目：perlのパス
26行目：作業ディレクトリ（HttdpChkディレクトリまでのフルパス）
28行目：sendmailまでのパス
30行目：エラー通知の送信者メールアドレス
32行目：エラー通知の件名
34行目：何回エラーが出たらエラー通知を送信するか
36行目：前回の処理が終わっていない場合の待機時間（秒）
38行目：http接続が成功するまでの待機時間（秒）

3.HttpdChk.confの設定

以下のフォーマットに基づいて記述します。
[Host][:Port][/Path] [Space|Tab] [SendEmail1,2,3...] [Space|Tab] [SuccessfulMessage]

[Host]
監視対象ホスト。
[:Port]
監視対象ホストのポート（指定が無い場合は80で接続）。
[/Path]
監視対象ホストのファイル、ディレクトリ。
[Space|Tab]
設定の区切り（半角スペース若しくはタブ）。
[SendEmail1,2,3...]
エラー通知の送信先メールアドレス（複数指定する場合は「,」で区切る）。
[Space|Tab]
設定の区切り（半角スペース若しくはタブ）。
[SuccessfulMessage]
httpd接続に成功した場合にGETしたソースの1行目の文字列。
主に監視対象ホストのhttp接続以外のチェックに使用します。

例）
監視対象ホストにデータベース接続が正しくできるかチェックするスクリプト（dbcheck.cgi）を設置して
www.example.jp/dbcheck.cgi to@example.jp Database connection successful
と設定。

dbcheck.cgiは接続に成功した場合は
print “Content-Type:text/plain\n\n”;
print “Database connection successful\n”;
を出力
dbcheck.cgiは接続に失敗した場合は
print “Content-Type:text/plain\n\n”;
print “エラーメッセージ\n”;
を出力

※詳しくはHttpdChk.conf記載のサンプルをご覧ください。

4.サーバーに設置
HttpdChk.pl[700]/HttpdChk.conf[644]/HttpdChk.res[644]の入ったHttpdChkディレクトをサーバーに設置します。（※[ ]の数字はパーミッション）

最後にHttpdChk.plをcronに追加して完了です。

« 閉じる