2008年1月29日火曜日

SPAMt対策。

http://uls.fam.cx/freebsd/archives/mail/

取り敢えず自分用メモ
2. Greet Pauseの設定

spamメールの送信者は次々と新しいアドレスで送りつけてくるのでaccessによる制限だけでは、なかなか防げません。
そこで、有効なのがGreet Pauseを入れるという方法です。

Grret Pauseを理解するために、メールの送受信のやり方を知る必要がありますが、例えばabc@xxx.yyyy.comにメールを送信するときは、送信側のサーバが相手側にメールを送信しても良いか問い合わせ、相手側から受け取れる旨の返事を待って実際のメールを送信します。
この相手からの返事をグリーティングメッセージと呼んでいます。

ところが、グリーティングメッセージは相手のメールサーバが忙しいと返事が遅れますので「迷惑メール」の送信者は数を稼ぐために、グリーティングメッセージを待つことなく勝手にメールを送り出します。

そこで、メール送信の問い合わせがあったとき、グリーティングメッセージをわざと少し遅らせ、返事を返していないのに勝手に送りつけてくるメールは「迷惑メール」と判断して捨ててしまうようにします。
通常のメールサーバなら1~2分程度でも問題なく待ってくれるのですが、小生のところではとりあえず5秒遅らせることにしました。

それでは、設定ですが、簡単です。 sendmailにはGreet Pause機能が用意されています。
/etc/mailにsendmail.mcの名前のファイルがあるので、次の1行を追加します。

FEATURE(`greet_pause',`5000')dnl

mSec単位なので、5000で5秒遅らせることになります。
あとは、以下のようにfreebsd2.mcからfreebsd2.cfを作ってfreebsd2.cfをsendmail.cfにコピーしsendmaiを再起動でお終いです。 /etc/mailディレクトリー内で作業します。

# make freebsd2.cf
# cp freebsd2.cf sendmail.cf

効果はテキメンでした。 ほとんと拒否できています。
なお、デフォルト値は5秒ですが、acccessに以下のように書いておくと、特定のアドレスを0にしたり、もっと大きくしたり出来ます。

GreetPause:nakama.yoiserver.co.jp 0
GreetPause:abc.xyz.co.jp 200

はっきりと問題ないと分かっているサーバは0にしておくのもエチケットでしょうか(相手の処理を遅らせるので)。

2008年1月19日土曜日

bwmonを使う

topコマンドのように、リアルタイムで変化するネットワーク使用率(使用量、転送量)を見たいと思い、色々探したらbwmonがいけそうな感じだったので、インストールしてみた。
http://bwmon.sourceforge.net/
から、
http://prdownloads.sourceforge.net/bwmon/bwmon-1.3.tar.gz?download
に飛んで、
モノを取ってきてインストール。因みにOSはCentOS。
やり方は至極簡単で、installation通りに
Installation

Tested on Linux 2.2.x, 2.4.x and 2.5.x, SuSE and RedHat distributions.

To compile, simply say

$ make

To install, say (optional)

# make install

Or copy bwmon binary where ever you want.

見た目はtopのネットワーク版。まんまとは云わないけれども、良い感じ。
因みにログは残らない。
その他のネットワーク監視ツールは
http://opentechpress.jp/developer/07/12/17/0124203.shtml
に載っていた。