qsv系のスパムメール被害 qsv03
>>8
うちではpostfix-2.3を使ってtarpitting掛けていますが、S25Rの条件に掛かったもののみ
遅延を掛けるようにしてます。遅延の悪影響を最小限ですますことができます。
具体的にはこんな感じです。
/^unknown$/ sleep 90
/^[^\.]*[0-9][^0-9\.]+[0-9]/ sleep 90
/^[^\.]*[0-9]{5}/ sleep 90
/^([^\.]+\.)?[0-9][^\.]*\.[^\.]+\..+\.[a-z]/ sleep 90
/^[^\.]*[0-9]\.[^\.]*[0-9]-[0-9]/ sleep 90
/^[^\.]*[0-9]\.[^\.]*[0-9]\.[^\.]+\..+\./ sleep 90
/^(dhcp|dialup|ppp|adsl)[^\.]*[0-9]/ sleep 90
確かに送信者呼出し確認をするところが問題となりえますが、S25Rに引っかからないところ
ならば問題出ないので、ホワイトリストの管理もほぼしなくて大丈夫のようです。
しかし、「送信者呼び出し確認」でタイムアウトになったら拒否って無茶な気がする。
UserUnknownなら拒否するのわかるけど、タイムアウトなら通すべきじゃないのかなあ。
うちではpostfix-2.3を使ってtarpitting掛けていますが、S25Rの条件に掛かったもののみ
遅延を掛けるようにしてます。遅延の悪影響を最小限ですますことができます。
具体的にはこんな感じです。
/^unknown$/ sleep 90
/^[^\.]*[0-9][^0-9\.]+[0-9]/ sleep 90
/^[^\.]*[0-9]{5}/ sleep 90
/^([^\.]+\.)?[0-9][^\.]*\.[^\.]+\..+\.[a-z]/ sleep 90
/^[^\.]*[0-9]\.[^\.]*[0-9]-[0-9]/ sleep 90
/^[^\.]*[0-9]\.[^\.]*[0-9]\.[^\.]+\..+\./ sleep 90
/^(dhcp|dialup|ppp|adsl)[^\.]*[0-9]/ sleep 90
確かに送信者呼出し確認をするところが問題となりえますが、S25Rに引っかからないところ
ならば問題出ないので、ホワイトリストの管理もほぼしなくて大丈夫のようです。
しかし、「送信者呼び出し確認」でタイムアウトになったら拒否って無茶な気がする。
UserUnknownなら拒否するのわかるけど、タイムアウトなら通すべきじゃないのかなあ。
|
|
|