タグ付けされた質問 「blacklist」

クライアントが100万個未満の個々のIPアドレス（サブネットなし）のセットをブラックリストに登録する必要があり、ネットワークパフォーマンスが懸念される状況に遭遇しました。IPTablesルールは、ルートよりもパフォーマンスへの影響が少ないと推測しますが、それは単なる推測です。 IPアドレスの長いリストをブラックリストに登録するためのソリューションとして、IPTablesまたはnullルーティングのいずれかを支持する確固たる証拠やその他の正当性はありますか？この場合、すべてが自動化されているため、使いやすさは実際には問題になりません。 11月26日編集 いくつかのテストと開発の後、これらのオプションはどれも機能しないようです。ルート検索とiptablesの両方がルールセットを介して線形検索を実行し、この多くのルールを処理するのに時間がかかりすぎるようです。最新のハードウェアでは、iptablesブラックリストに100万個のアイテムを入れると、サーバーの速度が1秒あたり約2ダースまで低下します。そのため、IPTablesとnullルートが出ています。 ipset、Jimmy Hedmanが推奨しているように、セットで65536個を超えるアドレスを追跡できないことを除いて、素晴らしいと思います。 このように多くのIPをブロックする唯一の解決策は、アプリケーション層でインデックス付きルックアップを実行することです。そうではありませんか？ 詳しくは： この場合の使用例は、IPアドレスの「既知の攻撃者」リストがWebサーバー上の静的コンテンツにアクセスするのをブロックすることです。FWIWでは、Apacheを介したブロックの実行Deny fromは、線形スキャンも実行するため、同様に遅くなります（そうでない場合）。 参考までに：最終的な作業ソリューションは、Apacheのmod_rewriteをberkeley DBマップと組み合わせて使用​​して、ブラックリストに対してルックアップを行うことでした。バークレーDBのインデックス付きの性質により、リストはO（log N）のパフォーマンスに合わせてスケーリングできます。

22 iptables  route  blacklist 

小さなメールサーバーにSmartermailを使用しています。私たちは最近、同じパターンに従うスノーシュースパムの波を取得する問題を抱えています。彼らは一度に3または4のバッチで来ます。ボディはリンク先のドメイン名を除いてほぼ同一です。ソースIPは、しばらくの間同じ/ 24ブロックからのものである傾向があり、その後別の/ 24ブロックに切り替わります。ドメインは真新しい傾向があります。有効なPTRおよびSPFレコードを持ち、ベイジアンフィルターをスプーフィングするために、ボディの下部にランダムなちらつきがあります。 私は、Barracuda、Spamhaus、SURBL、URIBLなど、数十種類の異なるRBLを使用しています。彼らはそれらのほとんどを捕まえるのにまともな仕事をしていますが、IPとドメインがブラックリストに載っていないので、私たちはまだ多くのスリップを取得しています。 新しく作成されたドメインをブロックしたり、snoeshowスパムに特に対処したりするRBLを含め、私が採用できる戦略はありますか？サードパーティのフィルタリングサービスを使用しなくて済むようにしたいと思っています。

21 blacklist  spam  rbl  email 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 スパムと戦うためにDNSブラックリストでメールサーバーを保護したいです。 そこには非常に多くのブラックリストがあります。 現在私は使用しています： ix.dnsbl.manitu.net cbl.abuseat.org bl.spamcop.net safe.dnsbl.sorbs.net dnsbl.njabl.org いくつかのエントリを追加/削除する必要がありますか？最高のブラックリストはどれですか？使用すべきではないブラックリスト（spamhausなど）

21 spam  blacklist  email-server 

サーバーに接続できるようにするIP範囲と、接続するユーザーがいくつかあります。それ以外はすべてブロックする必要があります。 iptablesでどのようにすればよいですか？ 私のOSはDebianベースのLinuxディストリビューションです。

21 linux  iptables  blacklist 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 これは以前に発生しており、一部のメールサーバーはIPがブラックリストに登録されていることを通知します（RBL、CBLなど）。

12 email  spam  blacklist 

DNSサーバーでチェックを実行して、サーバーが正常に動作し、RFC仕様に準拠していることを確認することが何度もあります。DNSTools Webサイトを使用してこれを実行していました。何が起こっているのかがよくわかりました。すべてのサーバーが外の世界に応答しており、重要な（特にNS、MX）レコードがまだ正常に複製されています。また、MXレコードがブラックリストに登録されているかどうかを確認します。 信頼できる「ワンストップショップ」を見つけることができなかったので、ブラックリストは常に苦痛の種でした。 私はしばらくの間DNSツールを使用していませんでしたが、今では支払いが必要になっています（大規模な内部監視ソリューションに投資しているときに上司に正当化するのは困難ですが、確認してください」） 私の仲間のシステム管理者は、DNSレコードを確認するために何を使用しますか？

11 domain-name-system  blacklist  rfc 

ロックされています。この質問とトピックへの回答はロックされています。質問はトピックから外れていますが、歴史的に重要です。現在、新しい回答や相互作用を受け入れていません。 さまざまなブラックリストにスパムを報告する中心的な場所はありますか？ 私は定期的にspamcopに報告しますが、 報告した住所がリストに表示されません。（他の誰も私の通常のスパマーに悩まされていないと思います。ベイとspammcopに不満を感じた後、私は/ 24サブネットをブロックしました） Spamcopは単一のサービスにすぎません。スパマーを多くのサービスに知らせたいと思います。うまくいけば、多くのサービスによってブロックされます。 報告する他のいくつかのブラックリストを探しましたが、私が探したものはユーザーの送信を考慮していません（またはそれらはよく非表示になっています）

10 spam  blacklist 

プロキシを使用して、提供しているWebサイトを攻撃しているスクリプト作成者がいます。 私は、彼らが特定の共通のユーザーエージェント文字列を使用してソフトウェアを経由してサイトにアクセスする傾向があることに気付きました（すなわちhttp://www.itsecteam.com/en/projects/project1_page2.htmのuser_agent文字列で「Havijは、SQLインジェクションのソフトウェアを進めました」のMozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) Havij）。ソルトに値するクラッキングソフトウェアはユーザーエージェント文字列を変更できる可能性があることは承知していますが、スクリプト作成者がいつかその機能を処理する必要があるので問題ありません。 では、ユーザーエージェント文字列を照合してアクセスを自動的にブロックし、恒久的にブラックリストに登録するソフトウェアはありますか？

8 blacklist  useragent  intrusion-prevention 

私はこのバウンスメッセージを受け取りました： <████████@att.net>: host scc-mailrelay.att.net[204.127.208.75] said: 521-88.208.246.34 blocked by sbc:blacklist.mailrelay.att.net. 521 DNSRBL: Blocked for abuse. See http://att.net/blocks (in reply to MAIL FROM command) だから私はなぜ私たちのサーバーがブラックリストに載ったのかを理解しようとしています。私が見る限り、ウェブページのリンクは理由を教えてくれません。いくつかのマルチRBLツールから、私たちのIPはuceprotect.netの付随的な損傷リストにのみあると結論付けました（有料サブスクリプションでそれを免除できます）。AT＆Tがそれを使用しないことを切に願っています。 メールサーバーのログから、別の@att.netアドレスへのメールがブロックされずに2日前に通過したことがわかります。 誰かが私が何がうまくいかなかったのかを知ることができるアイデアを持っていますか？

8 email  blacklist  rbl 

私が最近ドメイン名を購入した友人がいます（彼がそれを購入した後）が、多くの企業のファイアウォールまたはプロキシによって明らかにブロックされていることがわかりました。 ドメイン名をブラックリストから除外するために、彼が上訴できる一般的な機関はありますか？ それは1つの企業だけではなく、特定の業界向けのサブスクリプションベースのサービスのマーケティングも検討しているため、特定のファイアウォール/プロキシ管理者に連絡して手動でブラックリストを更新させると、うまく拡張できません。 前もって感謝します。ポール

8 domain  blacklist 

次のオプションを使用してMYSQLを使用して、postfixでグローバルホワイトリストを定義しました。 smtpd_recipient_restrictions = reject_invalid_hostname, check_client_access mysql:/etc/postfix/client_whitelist check_sender_access mysql:/etc/postfix/sender_whitelist check_recipient_access mysql:/etc/postfix/recipient_whitelist permit_mynetworks,reject の内容 /etc/postfix/client_whitelist host = localhost:3306 user = root password = password dbname = postfix query = SELECT restriction FROM client_whitelist WHERE client = "%s" AND status = "1"; mysqlテーブル +---------------+-------------+--------+ | client | restriction | status | +---------------+-------------+--------+ | …

postfix  blacklist  whitelist