2004年11月アーカイブ

逆引きできないホストからのメールを遮断すべきかのqmailでの拒否方法です。
tcpserver＋rblsmtpd＋qmail-smtpdの起動スクリプトはいろいろ参考を探してもらうとして
たとえばこのようにtcpserverを'-H'無しで起動します。パラノイドモードまでするなら'-p'を入れる。
rblsmtpdの最後のオプションに-b -cを追加します。
tcpserver(ucspi-tcp)の参考文書

exec env - PATH="/var/qmail/bin:/usr/local/bin:$PATH" \
tcpserver -v -R -l0 -x /etc/tcp.smtp.cdb \
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \
rblsmtpd \
-r relays.ordb.org
-r bl.spamcop.net \
-r list.dsbl.org \
-b -c qmail-smtpd 2>&1

tcprulesの最下行のallowを以下のようにします。
環境変数 $TCPREMOTEHOST が設定された接続に対してallowし、
環境変数 $TCPREMOTEHOST が設定されていない接続に対しては $RBLSMTPD にて、
処理を rblsmtpd に渡します。

=:allow
:allow,RBLSMTPD="Access denied. bad reverse DNS"

qmail-scannerを使っていれば、こんな

=:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
:allow,RBLSMTPD="Access denied. bad reverse DNS"

"Access denied. bad reverse DNS"だとエラー451（要求失敗）を返し
"-Access denied. bad reverse DNS"のように頭に'-'をつけると553（一発拒否）を返します

したほうがいいでしょう。というか自分としては受け取りたくない。
携帯電話では番号非表示では着信拒否だし(^^)。
ただ、受け取れというポリシーの方を否定するものではありません。

以前は、逆引きできなくてもメールは受け取れという主張の方が強かったようですが、
ここのところ、拒絶派も結構目に付きます。

ハートコンピュータさんの主張
http://www.hart.co.jp/spam/rejiponly.html

技術的な面も含めて大変参考になります。

大手プロバイダのhi-hoが拒否に踏み切ったからハートコンピュータさんも流れに乗った
そうですが、hi-hoさん11月17日に対策を一旦解除だそうです(*_*)
http://home.hi-ho.ne.jp/support/service/spam/
「サーバ上にホスト名を確認する仕組みを導入されていない事業者様」ってどこなんでしょうね？

だらしないぞhi-ho。ハートコンピュータさんがんばって下さい。
今後の展開に要注意です。

参考URL
拒絶派
　http://help.yahoo.co.jp/help/jp/mail/in_trouble/in_trouble-21.html
　http://www.psn.ne.jp/TROUBLE/nospam.html
　http://www.chem.sci.osaka-u.ac.jp/networks/mail-policy.html
　http://postmaster.aol.com/info/rdns.html

受取派
　http://ssss.jp/~trombik/email/wrong_restrictions_with_dns.html
　http://neta.ywcafe.net/000395.html

こんなのどうでしょう
ａｐａｃｈｅを自分で設定可能なら、Refererによるブロックも有効みたい

httpd.confに設定追加の場合

<Directory "/cgi-bin/mt/"> #CGIPathのディレクトリ
SetEnvIf Referer ^http://www\.b-dash\.net local  #自サイトのURLを環境変数localにセット
<FilesMatch "mt-comments\.cgi$">
order deny,allow
deny from all
allow from env=local
</FilesMatch>
</Directory>

.htaccessに記述の場合

SetEnvIf Referer ^http://www\.b-dash\.net local  #自サイトのURLを環境変数localにセット
<FilesMatch "mt-comments\.cgi$">
order deny,allow
deny from all
allow from env=local
</FilesMatch>

環境変数localにセットされた呼び出しに対してのみmt-comments.cgiへのアクセスを許可します。
直接mt-comments.cgiにアクセスがあった場合、403エラーを返します。

今日は親戚のおじいちゃんのお通夜に行ってきました。
親戚一同和やか？な雰囲気の中故人の冥福をお祈りしてきました。

自分が死んだときは、このような式典は絶対しないでくれと、家族には常々お願いしています。
お墓にも入りたくないですしね。
今は散骨業者さんで宇宙への散骨なんてのもあって、なかなかよさげです。
格安メニューの委託散骨で、「ゆうパック等」でお送り下さいってのもあって、うわぁ?って感じですが、
配達伝票にはやっぱり「遺骨」って記入でしょうか(^^;

うちみたいなとこでも、コメントスパムが酷いことになってきたので
MovableType 3.11に急遽アップデートしました。

久しぶりにテンプレートと格闘して、疲れた。