5 月 24
なんでしょうね?
ここ2、3ヶ月は平均200/日程度しか来ていません。
まぁ〜いいことなんですが、せっかく新サーバー機にして新しいスパム対策を施したというのに、なんか張り合いがなくなってしまってちょっとつまらない・・・┐(´д`)┌
なんでしょうね?
ここ2、3ヶ月は平均200/日程度しか来ていません。
まぁ〜いいことなんですが、せっかく新サーバー機にして新しいスパム対策を施したというのに、なんか張り合いがなくなってしまってちょっとつまらない・・・┐(´д`)┌
近々新しいスパム対策を公開する予定なのですが、その前に概要だけ説明すると、
1.逆引き不可or逆引きFQDNが動的IPっぽいときorドメインがcom/net/jp以外の場合のみCIDRテーブルにより国内or海外からのクライアントか判定します。
2.CIDRテーブルの結果が国内の場合はポリシーサービススクリプトへ渡します。(ポリシーサービススクリプトの検査結果がDUNNOの場合はsleep 35の配送遅延を実施します)
3.CIDRテーブルの結果が海外の場合はポリシーサービススクリプトへ渡します。(ポリシーサービススクリプトの検査結果がDUNNOの場合はsleep 125の配送遅延を実施します)
4.ポリシーサービススクリプトはクライアントIP、エンベロープのFROM及びTOをキーにして値にはリクエスト時間を記録
5.4のキーが無い場合はDEFER_IF_PERMITで拒否します。
6.4のキーがあった場合でもm分以上m分以内の間にN回以上のリクエストが無い場合はDEFER_IF_PERMITで拒否します。
という感じのことをしています。
まぁ〜単純にtaRgreyと同じ理屈???のものをオレ流に作成したものです( ´ー`)
ポリシーサービススクリプトはreceivegreyと名づけたスクリプトを作ったのです( ´ー`)
使い方はmaster.cfに
127.0.0.1:10027 inet n n n - 16 spawn
user=nobody argv=/usr/local/bin/receivegrey --DEBUG=0 --DBFILE=/tmp/receivegrey-jp.db --TYPE=1 --COUNT=1 --BEGIN=5 --END=120
127.0.0.1:10028 inet n n n - 16 spawn
user=nobody argv=/usr/local/bin/receivegrey --DEBUG=0 --DBFILE=/tmp/receivegrey-na.db --TYPE=1 --COUNT=2 --BEGIN=10 --END=120
ってな感じで呼び出します。
--DEBUGはmaillogに詳細のログを出力するか否か
--DBFILEはキャッシュを記録するファイルのパス
--TYPEは0の場合は許可したキーをm分以上m分以内の間なら何通でも許可する(1は1通許可したらキーを削除する)
--COUNTは1なら1度拒否してm分以上m分以内の間で一度リクエストがきたら許可する(2ならm分以上m分以内の間で二度目のリクエストから許可)
--BEGINはm分以上
--ENDはm分以内
とまぁ〜こんな感じです( ´ー`)
まだ運用して5日しか経っていないのでもう少し様子をみてから公開しようと思います。
© 管理人のヒトリゴト -もみんぎゅぅ- 2007 | WP powered Site | Theme: Sleepy Blue designed by Eyoung | Top