「サブミッションスパム」による5/15〜16のメール障害の解説と対策
stealthinu
2012-05-17
この5/15の12:00あたりから、新しいタイプのスパム送信手法により、多くのメールサーバが自サーバから多数のスパムを送信されてしまう攻撃を受けており、その影響でメール送信の遅延や障害が発生していました。 ここで使われたスパム送信手法のことを「サブミッションスパム」と呼ぶことにします。 このサブミッションスパムがどうやって送信されていると考えられるか、またその対策について説明します。 各社の状況...
AWSへのDNS逆引き申請設定
hayashih
2011-12-17
AWS上のインスタンスからSMTPサーバーを稼働させてメール送信する場合、 最初はAWS側でメールの送信数に制限がかけられています。また何も対策せず運用した場合スパムのブラックリストに入れられてしまう恐れがあります。 これを回避するためにメール送信制限解除申請、DNS逆引き設定、SPFの設定など準備が必要です。 こちらに詳しいです。 Amazon EC2のサーバからメール送信をするまでにやるべきこ...
メールサーバ勉強会 #mailerstudy 01に行ってきました
ser1zw
2011-10-03
はじめに 10月1日に行われた、メールサーバ勉強会 #mailerstudy 01に行ってきました。 日時: 2011/10/01 19:00-21:00場所: ニフティ株式会社ハッシュタグ: #mailerstudyATND: メールサーバ勉強会 #mailerstudy 01 本編 : ATNDTogetter: メールサーバ勉強会 #mailerstudy 01 - Togetter メール...
PHP環境構築 on Ubuntu(7) Apache のモジュール管理
ux00ff
2011-08-20
http://ref.layer8.sh/ja/entry/show/id/2354 こちらを見ると、apacheのモジュールの管理なども手動ではなくパッケージ管理と管理コマンドを通して行うのが Ubuntu では一般的のようだ。ところでどうでもいいけど apt-get と aptitude の使い分けがいまいちよくわかっていません。 ちょっと長いが、 aptitude でapache のモジュー...
hbstudy#16に参加した
con_mame
2010-10-24
インフラ系勉強会があるということなので、参加してきました。 普段は、プログラム系の勉強会は結構みるのですが、インフラ系は初めてだったので、凄く勉強になりました。 あまり情報がないのでサーバ・インフラ周りの情報が聞けてよかったです。 懇親会も楽しかった! 公式サイト: http://heartbeats.jp/hbstudy/2010/10/hbstudy16.html taRgrey スパム対策...
spamdyke のスパムフィルタ
go_nash
2010-10-06
...sorbs.net は評判が悪いようなので外す事にしました。 http://www.hart.co.jp/spam/sorbs.html 重複しますが、やっぱり使いたい人は下記のリストをご参考に。。 dnsbl.sorbs.net - Aggregate zone (contains all the following DNS zones) http.dnsbl.sorbs.net - Li...
FortiGate100A
katsu-t
2010-09-28
弊社のネットワークにはルーターとの間にFortiGate100Aというゲートウェイなサーバを入れてます。こいつはいわゆるUTMといわれるモノ。 当初、過大な期待を込めて導入したのですが...。 今年の6月。 弊社の某メールアドレスに大量の迷惑メールが届き始めました。もちろんFortiGate100Aでせっせとルールをこしらえました。 が...。 判定漏れが多すぎる...。 _ノ乙(、ン、)_ そこ...
spamdyke の設置
go_nash
2010-06-23
...t dns-blacklist-entry=zen.spamhaus.org dns-blacklist-entry=list.dsbl.org dns-blacklist-entry=zombie.dnsbl.sorbs.net dns-blacklist-entry=dul.dnsbl.sorbs.net dns-blacklist-entry=bogons.cymru.com #rej...
ISPでの児童ポルノブロッキングとその手法について
stealthinu
2010-05-19
ISP側でフィルタ掛けて児童ポルノブロッキングをするという話が出てるのだが、INTERNET Watchにも記事が出ていた。 ISP業界が一転、児童ポルノのブロッキング実施に前向きな姿勢を表明 -INTERNET Watch 通信の秘密があるので、こういうのは簡単にはフィルタ出来ないのだが『「緊急避難」としてならば、通信の秘密を侵害しても違法性が阻却されるとの解釈』されるらしい。 で、その手法なの...
ISPのメールサーバを経由するスパムの増加とブラックリストシステム - モーグルとカバとパウダーの日記(情報元のブックマーク数http://d.hatena.ne.jp/stealthinu/20100311/p1)
ripjyr
2010-03-16
最近正規のメールサーバ(ISPのって意味)を経由するスパムが増えている模様。BOT側もレジストリとかを見て、接続しているみたい。どんどん頭が良くなる・・・なんだか最近、botに感染した場合に、メールクライアントの設定見て、ISPのメールサーバ経由でスパムを吐くbotが増えてきてる?というような感じがしています。 これまで、そういう吐き方をするbotはめったになかったのですが、今年の2月くらいから急...
ISPのメールサーバを経由するスパムの増加とブラックリストシステム
stealthinu
2010-03-11
なんだか最近、botに感染した場合に、メールクライアントの設定見て、ISPのメールサーバ経由でスパムを吐くbotが増えてきてる?というような感じがしています。 これまで、そういう吐き方をするbotはめったになかったのですが、今年の2月くらいから急に増えだした感じ。 で、そういうbotが増えてきてるとか情報ないかしら?と思っていたところ、こんな記事がありました。 botのタイプやその規模、1日に吐い...