dage.jp

「<a href=”http://dage.jp/diary/2009/07/16/16/”>自前でRBLのDBを作ってみました。</a>」 という前回の記事で独自RBLを作っているとお伝えしました。

その後、IPAddressのマッチングパターンによるバグを修正し、正しいIPAddressを抜けるようになりました。
1日で 54件 でした。

---------- 昨日1日の収穫 ----------
41.117.184.xxx
41.178.237.xxx
58.42.167.xxx
59.96.209.xxx
60.166.179.xxx
69.51.103.xxx
72.24.65.xxx
75.208.188.xxx
76.73.235.xxx
78.160.99.xxx
78.183.69.xxx
79.103.201.xxx
79.20.137.xxx
83.31.46.xxx
84.30.132.xxx
85.107.132.xxx
85.110.142.xxx
85.160.29.xxx
85.247.32.xxx
88.233.171.xxx
88.241.237.xxx
88.78.30.xxx
92.49.160.xxx
94.99.225.xxx
95.135.205.xxx
95.52.69.xxx
110.37.12.xxx
113.53.170.xxx
115.171.185.xxx
116.121.203.xxx
123.18.156.xxx
123.20.0.xxx
123.24.92.xxx
123.245.196.xxx
186.12.61.xxx
187.13.199.xxx
189.105.132.xxx
189.11.98.xxx
189.143.79.xxx
189.78.37.xxx
189.97.12.xxx
189.99.59.xxx
190.134.153.xxx
190.253.242.xxx
190.51.80.xxx
190.66.187.xxx
190.67.212.xxx
200.163.62.xxx
201.137.190.xxx
201.240.235.xxx
201.78.222.xxx
201.8.253.xxx
201.86.243.xxx
218.64.142.xxx
--------------------

以上、規模を大きくすればもっと多くのブラックリストが作成出来そうです。

自前でRBLのDBを作ってみました。

自分が管理している複数のドメインに<strong>仕掛け</strong>となるメールアドレスを作成し、HTMLでも表示されない箇所にメールアドレスを記載して、ネット上にアップロードしておきます。このメールアドレス宛にメッセージが送信された場合、それは自動巡回プログラムがメールアドレスを自動的に拾い送信された未承諾広告である事を意味します。いわゆるスパムです。

一方メールサーバーの方では、仕掛けアドレスに送信された場合、ブラックリストDBに送信元のメールサーバーのIPアドレスを保存しておくという仕組み。新しいIPアドレスがブラックリストに追加されたタイミングでDNSサーバー（Bind）のゾーンファイルを書き換えてリロードする。

これでRBLのデータベースが完成～！
同時にホワイトリストを管理するためのインターフェイスも用意して運用開始！

2日間で収集したIPアドレス、107件。

--------------------
41.214.69.xxx
41.251.4.xxx
58.11.86.xxx
58.243.90.xxx
58.247.28.xxx
58.46.6.xxx
70.216.147.xxx
77.35.179.xxx
78.132.173.xxx
78.134.84.xxx
78.145.49.xxx
78.160.151.xxx
78.168.121.xxx
79.119.19.xxx
79.186.38.xxx
79.46.231.xxx
82.101.147.xxx
82.56.79.xxx
83.10.108.xxx
83.11.107.xxx
83.26.235.xxx
83.52.171.xxx
84.126.22.xxx
85.108.77.xxx
85.108.78.xxx
85.84.208.xxx
85.98.80.xxx
86.70.45.xxx
87.70.186.xxx
87.8.50.xxx
89.123.152.xxx
89.132.53.xxx
90.151.135.xxx
91.164.100.xxx
93.94.179.xxx
94.122.245.xxx
94.179.7.xxx
94.181.56.xxx
94.250.79.xxx
95.132.131.xxx
95.132.155.xxx
98.150.154.xxx
113.112.57.xxx
113.88.170.xxx
114.236.80.xxx
115.184.137.xxx
115.240.179.xxx
115.60.174.xxx
115.75.16.xxx
115.75.29.xxx
118.68.45.xxx
119.176.3.xxx
119.7.140.xxx
120.10.154.xxx
121.121.62.xxx
121.230.202.xxx
121.247.230.xxx
121.247.48.xxx
122.139.132.xxx
122.167.97.xxx
123.168.176.xxx
123.18.124.xxx
123.18.96.xxx
123.19.122.xxx
123.19.183.xxx
123.20.239.xxx
123.22.21.xxx
123.24.159.xxx
123.7.117.xxx
124.161.168.xxx
124.72.42.xxx
125.126.202.xxx
125.161.8.xxx
125.167.97.xxx
151.53.184.xxx
187.10.170.xxx
187.35.250.xxx
188.48.72.xxx
189.104.180.xxx
189.135.219.xxx
189.15.119.xxx
189.15.141.xxx
189.15.148.xxx
189.15.243.xxx
189.47.43.xxx
189.7.45.xxx
189.71.199.xxx
189.81.186.xxx
189.83.55.xxx
190.149.9.xxx
190.208.92.xxx
190.42.38.xxx
190.49.102.xxx
190.71.179.xxx
196.207.248.xxx
200.243.7.xxx
201.11.100.xxx
201.236.117.xxx
201.236.127.xxx
201.68.30.xxx
201.68.32.xxx
213.55.71.xxx
218.58.17.xxx
220.184.193.xxx
222.124.190.xxx
222.131.236.xxx
222.208.79.xxx
--------------------

■今後の改善、修正案。
現時点ではメールヘッダからIPアドレスを取得していますが、IPアドレスを抽出するパターンのマッチングがおかしくてIPアドレスの末尾に改行が入ったり、数字が入ったりしてます。
これを改善したら運用後、RBLを一般公開もするかも知れません。

規模を拡大すればある程度信頼のありそうなRDBサーバーが作れそうです。