ちょっとは SPAM 対策


 最近 SPAM が激しくって、一日数十通のメールが SpamAssassin で Assassin されているのだが、いい加減 SMTP Server のほうでどうにかならんのかコノ野郎って感じなので、ちと調べてみた。 今回やってみようとしているのは、 RFC-2822 Message Header を使って reject する方法、SMTP Session を張ってくるホストを制限する方法、reject するときのレスポンスをわざと遅くする方法、の3本。 現在ウチで使っているのが Postfix なので、Postfix 用の対策方法になりまする。


* ヘッダによるフィルタリング



 RFC-2822 Message Header を使って reject する方法として、header_checks のルールを書いてみた。 たとえば下のような内容を /etc/postfix/header_checks_pcre として書いてみた。 ここで reject したことのたいした理由はない。 ほぼオイラの勘と経験なので、あてにしないほうがいいかもしれない。



# filename : /etc/postfix/header_checks_pcre
# Virus: ScreenSaver and executable files
/sname=.*.scr/                        REJECT Invalid filename
/same=.*.exe/                         REJECT Invalid filename
# Spam Mailers
/^X-Mailer:.*Achi-Kochi.*Mail/          REJECT Invalid MUA
/^X-Mailer:.*Douhou/                    REJECT Invalid MUA
/^X-Mailer:.*The.*Bat/                  REJECT Invalid MUA
/^X-Mailer:.*Easy.*DMs*free/           REJECT Invalid MUA
/^X-Mailer:.*Direct.*Email.*Easy/       REJECT Invalid MUA
# Reject text/html and BIG-5 :-)
/^Content-Type:s*text/html/           REJECT Invalid Content-Type
/^Content-Type:.*scharset="?big-5"?/   REJECT Invalid Content-Type




コメント

コメントを投稿

このブログの人気の投稿

ICOM IC-7300 と RS-BA1 Version 2 でリモート操作

イメージ
ICOMのアマチュア無線機をリモートから操作するためのソフトウェアで RS-BA1 というものがある。2年ほど前に購入したが使っていなかったが、そろそろ稲取サイトに電源を引こうとしているので、リモートから操作できる無線局構築のために、真面目に使ってみることにした。 市販のソフトウェアだから簡単に動くだろうと思ったのだが、ちっともそんなに簡単につながらなかった。ということで、ハマリポイントを明示しながら、私なりの解説を書いてみる。 基本的な構成 RS-BA1を使う場合は、下記のこれらものが必要である ICOMの無線機。 今回は私が持っているIC-7300を使う。 無線機側(サーバ側) のWindows PC。 今回はちょっと古いIntel NUCにWindows 10 Proを入れて使っている。 TPMとか入っているのでBitLockerのDisk暗号化もでき、遠隔地で盗難にあってもデータ流出の危険性が少ないかなと思って。 操作側 (クライアント側) の Windows PC。 今回は手元にあるマウスコンピュータのWindows 11が入ったPC 操作側で音声を使った交信を行うならば、相応なマイクなど。 そして、リモート操作を行うソフトウェアであるRS-BA1。 RS-BA1はサーバ側・クライアント側の両方にインストールする。 私の理解した無線機からサーバPC、クライアントPCまでの流れはこの様になっている。 無線機内では、USB Hubの先にUSB SerialとUSB Audio がつながっている。USB Serialは無線機のマイコンとつながり、CI-Vでのコマンドが交換できる。USB Audioは無線機の受信音や送信時の変調音を送受信できるようになっている。 無線機とつながるサーバ側のPCのでは、Remote Utilityの制御用コマンドをUDP 50001で交換できるようになっており、USB SerialなどのSerial portで送受信するCI-Vの内容はUDP 50002で交換でき、USB Audioからの音声データはUDP 50003で送受信している。 利用者側のクライアントPCでは、Remote UtilityとRS-BA1 Remote Controlの2つのアプリで仕事を分担するようになっている。 クライアントPCのRemote Utilit...
続きを読む

Windows 11 で Win10Pcap のアンインストール方法

Windows 11 の Windowsセキュリティで、コア分離によるメモリ整合性のセキュリティの設定をしようとしたところ、一部の古いデバイスドライバが入っているとコア分離ができないとのことでした。私の環境では、パケットキャプチャなどで利用する Win10Pcap.sys が入っているためにコア分離ができないとエラーが出ておりました。 アンインストールのプログラムなどを走らせてもアンインストールできなかったので、どのように実行すればよいのか調べながら実施しました。結論としては pnputil というコマンドを用いればよかったです。  まずは管理者権限でTerminalを実行します。 Windows terminal をインストールした環境でしたので、PowerShellが起動しました。  適当なファイルに、現在インストールされているドライバを書き出す。  pnputil /enum-drivers > inf.txt # 上記のファイルから win10pcap を探し出す notepad.exe inf.txt 下記のよう場所があったので、ここから公開名が oem131.inf であるとわかりました。 公開名: oem131.inf 元の名前: win10pcap.inf プロバイダー名: Win10Pcap Native x64 クラス名: NetTrans クラス GUID: {4d36e975-e325-11ce-bfc1-08002be10318} ドライバー バージョン: 10/08/2015 10.2.0.5002 署名者名: Microsoft Windows Hardware Compatibility Publisher 今回の場合は oem131.inf が win10pcap に該当するので、これを削除する。 pnputil /delete-driver oem131.inf 以上でアンインストールができました。
続きを読む

APRSの複数周波数・モードでのBeaconを、RTL−SDRでまとめて受信する

TL;DR rtl_fm ではスケルチ機能を組み合わせて複数周波数の同時待機をします。 DirewolfはAFSK 1200bpsとGMSK 9600bpsの2個を立ち上げます。 1個のrtm_fmからの標準出力を2個のDirewolfの標準入力に渡すため、tee などを使います。 コマンドはこのようになりました。 #!/bin/bash thisdir="$(dirname $0)" direwolf_conf="$thisdir/direwolf.conf" ( rtl_fm -M fm -f 144.64M -f 144.66M -f 431.04M -p 36 -s 48000 -l 20 - | \ tee >(direwolf -c "$direwolf_conf" -r 48000 -D 1 -t 0 -B 1200 - | logger -t direwolf1)| \ direwolf -c "$direwolf_conf" -r 48000 -D 1 -t 0 -B 9600 - | logger -t direwolf9) & 同じディレクトリにおいてある direwolf.conf の中身は、このようになっています。 ADEVICE null null CHANNEL 0 MYCALL コールサイン-10 IGSERVER asia.aprs2.net IGLOGIN コールサイン Passcode PBEACON sendto=IG DELAY=0:30 EVERY=90:00 SYMBOL="igate" overlay=R lat=34^46.02 long=139^02 alt=in_meter comment="Inatori 144.640MHz, 144.660MHz, 431.040MHz Receive-only GW 1200bps+9600bps" SDRドングルを使ったAPRS I-Gateについて アマチュア無線で位置情報を送受信するAPRSでは、複数の周波数帯で複数のモードが使われております。最近ですと受信機にはUSBのSDR受信ドングルを用いて、PCやRa...
続きを読む