dage.jp

自前でRBLのDBを作ってみました。

Posted on 7月 1st, 2010, 9:21 pm by dage
自前でRBLのDBを作ってみました。

自分が管理している複数のドメインに<strong>仕掛け</strong>となるメールアドレスを作成し、HTMLでも表示されない箇所にメールアドレスを記載して、ネット上にアップロードしておきます。このメールアドレス宛にメッセージが送信された場合、それは自動巡回プログラムがメールアドレスを自動的に拾い送信された未承諾広告である事を意味します。いわゆるスパムです。

一方メールサーバーの方では、仕掛けアドレスに送信された場合、ブラックリストDBに送信元のメールサーバーのIPアドレスを保存しておくという仕組み。新しいIPアドレスがブラックリストに追加されたタイミングでDNSサーバー（Bind）のゾーンファイルを書き換えてリロードする。

これでRBLのデータベースが完成～！
同時にホワイトリストを管理するためのインターフェイスも用意して運用開始！

2日間で収集したIPアドレス、107件。
```
--------------------
41.214.69.xxx
41.251.4.xxx
58.11.86.xxx
58.243.90.xxx
58.247.28.xxx
58.46.6.xxx
70.216.147.xxx
77.35.179.xxx
78.132.173.xxx
78.134.84.xxx
78.145.49.xxx
78.160.151.xxx
78.168.121.xxx
79.119.19.xxx
79.186.38.xxx
79.46.231.xxx
82.101.147.xxx
82.56.79.xxx
83.10.108.xxx
83.11.107.xxx
83.26.235.xxx
83.52.171.xxx
84.126.22.xxx
85.108.77.xxx
85.108.78.xxx
85.84.208.xxx
85.98.80.xxx
86.70.45.xxx
87.70.186.xxx
87.8.50.xxx
89.123.152.xxx
89.132.53.xxx
90.151.135.xxx
91.164.100.xxx
93.94.179.xxx
94.122.245.xxx
94.179.7.xxx
94.181.56.xxx
94.250.79.xxx
95.132.131.xxx
95.132.155.xxx
98.150.154.xxx
113.112.57.xxx
113.88.170.xxx
114.236.80.xxx
115.184.137.xxx
115.240.179.xxx
115.60.174.xxx
115.75.16.xxx
115.75.29.xxx
118.68.45.xxx
119.176.3.xxx
119.7.140.xxx
120.10.154.xxx
121.121.62.xxx
121.230.202.xxx
121.247.230.xxx
121.247.48.xxx
122.139.132.xxx
122.167.97.xxx
123.168.176.xxx
123.18.124.xxx
123.18.96.xxx
123.19.122.xxx
123.19.183.xxx
123.20.239.xxx
123.22.21.xxx
123.24.159.xxx
123.7.117.xxx
124.161.168.xxx
124.72.42.xxx
125.126.202.xxx
125.161.8.xxx
125.167.97.xxx
151.53.184.xxx
187.10.170.xxx
187.35.250.xxx
188.48.72.xxx
189.104.180.xxx
189.135.219.xxx
189.15.119.xxx
189.15.141.xxx
189.15.148.xxx
189.15.243.xxx
189.47.43.xxx
189.7.45.xxx
189.71.199.xxx
189.81.186.xxx
189.83.55.xxx
190.149.9.xxx
190.208.92.xxx
190.42.38.xxx
190.49.102.xxx
190.71.179.xxx
196.207.248.xxx
200.243.7.xxx
201.11.100.xxx
201.236.117.xxx
201.236.127.xxx
201.68.30.xxx
201.68.32.xxx
213.55.71.xxx
218.58.17.xxx
220.184.193.xxx
222.124.190.xxx
222.131.236.xxx
222.208.79.xxx
--------------------
```
■今後の改善、修正案。
現時点ではメールヘッダからIPアドレスを取得していますが、IPアドレスを抽出するパターンのマッチングがおかしくてIPアドレスの末尾に改行が入ったり、数字が入ったりしてます。
これを改善したら運用後、RBLを一般公開もするかも知れません。

規模を拡大すればある程度信頼のありそうなRDBサーバーが作れそうです。
No comments メールサーバー

Leave a reply

返信をキャンセルする。

名前

Mail (will not be published)

サイト

キャプチャコード*