Home > release > greylist のブラックリストの IP アドレスを CIDR で記述できるパッチ

greylist のブラックリストの IP アドレスを CIDR で記述できるパッチ

2009-02-05

release ,

コメント コメントをどうぞ

$B$3$N%(%s%H%j$NHo$O$F%V?t(B このエントリをはてなブックマークに追加このエントリをdel.icio.usに追加このエントリをLivedoor Clipに追加このエントリをYahoo!ブックマークに追加このエントリをFC2ブックマークに追加このエントリをNifty Clipに追加このエントリをPOOKMARK. Airlinesに追加このエントリをBuzzurl(バザール)に追加このエントリをChoixに追加このエントリをnewsingに追加

最近また SPAM が増加傾向にあるので、ブラックリストをもっと細かく指定できるようにパッチを書きました。

Jon Atkins 氏の qgreylist に、S25R と tarpit 機能を付け、ブラックリスト、ホワイトリストに指定するホスト名を正規表現で指定できるようにした、ちっち氏の S25R + tarpit before qgreylist パッチ に、さらに CIDR 表記で指定できるようにしたパッチです。

greylist のデフォルトの blacklist の指定の仕方ですと、192.168.0.80 ~ 192.168.0.96 を拒否したかったら、192.168.0 と、256 アドレス巻き込んで拒否するか、16 ファイル個別に羅列して拒否するしかなかったので、アドレス範囲で拒否できれば便利だなと思い作成しました。

qgreylist-0.3_cidrsyntax-0.1.patch

導入方法

cd /tmp/
wget http://www.jonatkins.com/qgreylist/qgreylist-0.3.tar.gz
wget http://chiji.atnifty.com/tools/s25rtarpit_before_qgreylist/s25rtarpit_before_qgreylist0.3-0.3.tar.gz
wget http://www.craft-works.co.jp/pub/patch/qgreylist-0.3_cidrsyntax-0.1.patch
cd /usr/local/src
tar xvfz /tmp/qgreylist-0.3.tar.gz
tar xvfz /tmp/s25rtarpit_before_qgreylist0.3-0.3.tar.gz
cd s25rtarpit_before_qgreylist0.3-0.3
./setup.sh
cd ../qgreylist
patch < ../s25rtarpit_before_qgreylist0.3-0.3/qgreylist-0.3_s25rtarpitbefore-0.3.patch
patch -p1 < /tmp/qgreylist-0.3_cidrsyntax-0.1.patch
chown root.qmail greylist
cp -a greylist /var/qmail/bin/
touch /var/qmail/blacklist_cidr
touch /var/qmail/whitelist_cidr

使用方法

$ cat /var/qmail/blacklist_cidr
# foo
192.168.0.0/24
192.168.32.0/23 # comment
192.168.32.128/25

CIDR 表記で拒否したいアドレスを1行ずつ書いてください。192.168/24 など、省略はできません。空行は無視されます。# 以降はコメントとみなされます。

qgreylist をくぐり抜けてきた SPAM の配信元のアドレス範囲の割り出しには ipcount が便利です。

ipcount は CPAN モジュールの Net::IP をインストールすると、一緒にインストールされます。

release ,

  1. コメントはまだありません。
  1. No trackbacks yet.