スパム激減
ここ数日で、会社の全ユーザ宛スパムが激減したような気がする。
1400件→20件程度
s25rtarpitgreylistがスパムメールを見落としているのか?それともどこぞのISPが対策をしたのか?
弾いたスパム数を見てムフフとしていただけに、ちょっとさびしい様な・・・。激減してうれしいことなんだけど。
日頃の出来事やら近況やら思ってることやらインフラSEの・・・やら妄想とその実現のギャップやら
ここ数日で、会社の全ユーザ宛スパムが激減したような気がする。
1400件→20件程度
s25rtarpitgreylistがスパムメールを見落としているのか?それともどこぞのISPが対策をしたのか?
弾いたスパム数を見てムフフとしていただけに、ちょっとさびしい様な・・・。激減してうれしいことなんだけど。
最近、greylistを回避する(一定時間あけて送信)スパマーが増えているので、DNSBLを参照してはじく機能を追加中。DNSBLを使用することには賛否両論があるが、S25Rのあとに利用するんだったら、誤検知は少なくなるかなと。(と書きつつ、私はS25Rの前で使う設定するが・・・)。完成間近のやつを使用してみたら、かなりいい感じ。
ここで元からDNSBL(RBL)参照する実行ファイルあるやんとツッコミが入りそうやけど、s25rtarpitgreylistで使用するとwhitelistが共用できるので管理しやすいかと。
ということで近日中(明日?)にこの機能を載せたs25rtarpitgreylistをリリース予定。
s25rtarpitgreylist ver1.4.3 をリリース。
今回の変更点は、HELOで名乗ったホスト名のホワイトリスト機能を追加したこと。
逆引きできないIPアドレスで、ころころIPアドレスが変わるけどHELOで名乗るホスト名がいつも一緒、というサーバがあったのでこの機能を追加。ころころ変わるIPアドレスが連続していないのでIPアドレスの正規表現で回避不可。グローバルで一体何個サーバー持ってんねん!。ひょっとしてどっかのプロバイダの一般ユーザ向けですか??