• 続・自前でRBLのDBを作ってみました。

    「<a href=”http://dage.jp/diary/2009/07/16/16/”>自前でRBLのDBを作ってみました。</a>」 という前回の記事で独自RBLを作っているとお伝えしました。

    その後、IPAddressのマッチングパターンによるバグを修正し、正しいIPAddressを抜けるようになりました。
    1日で 54件 でした。

    ---------- 昨日1日の収穫 ----------
    41.117.184.xxx
    41.178.237.xxx
    58.42.167.xxx
    59.96.209.xxx
    60.166.179.xxx
    69.51.103.xxx
    72.24.65.xxx
    75.208.188.xxx
    76.73.235.xxx
    78.160.99.xxx
    78.183.69.xxx
    79.103.201.xxx
    79.20.137.xxx
    83.31.46.xxx
    84.30.132.xxx
    85.107.132.xxx
    85.110.142.xxx
    85.160.29.xxx
    85.247.32.xxx
    88.233.171.xxx
    88.241.237.xxx
    88.78.30.xxx
    92.49.160.xxx
    94.99.225.xxx
    95.135.205.xxx
    95.52.69.xxx
    110.37.12.xxx
    113.53.170.xxx
    115.171.185.xxx
    116.121.203.xxx
    123.18.156.xxx
    123.20.0.xxx
    123.24.92.xxx
    123.245.196.xxx
    186.12.61.xxx
    187.13.199.xxx
    189.105.132.xxx
    189.11.98.xxx
    189.143.79.xxx
    189.78.37.xxx
    189.97.12.xxx
    189.99.59.xxx
    190.134.153.xxx
    190.253.242.xxx
    190.51.80.xxx
    190.66.187.xxx
    190.67.212.xxx
    200.163.62.xxx
    201.137.190.xxx
    201.240.235.xxx
    201.78.222.xxx
    201.8.253.xxx
    201.86.243.xxx
    218.64.142.xxx
    --------------------
    

    以上、規模を大きくすればもっと多くのブラックリストが作成出来そうです。


  • 自前でRBLのDBを作ってみました。

    自前でRBLのDBを作ってみました。

    自分が管理している複数のドメインに<strong>仕掛け</strong>となるメールアドレスを作成し、HTMLでも表示されない箇所にメールアドレスを記載して、ネット上にアップロードしておきます。このメールアドレス宛にメッセージが送信された場合、それは自動巡回プログラムがメールアドレスを自動的に拾い送信された未承諾広告である事を意味します。いわゆるスパムです。

    一方メールサーバーの方では、仕掛けアドレスに送信された場合、ブラックリストDBに送信元のメールサーバーのIPアドレスを保存しておくという仕組み。新しいIPアドレスがブラックリストに追加されたタイミングでDNSサーバー(Bind)のゾーンファイルを書き換えてリロードする。

    これでRBLのデータベースが完成~!
    同時にホワイトリストを管理するためのインターフェイスも用意して運用開始!

    2日間で収集したIPアドレス、107件。

    --------------------
    41.214.69.xxx
    41.251.4.xxx
    58.11.86.xxx
    58.243.90.xxx
    58.247.28.xxx
    58.46.6.xxx
    70.216.147.xxx
    77.35.179.xxx
    78.132.173.xxx
    78.134.84.xxx
    78.145.49.xxx
    78.160.151.xxx
    78.168.121.xxx
    79.119.19.xxx
    79.186.38.xxx
    79.46.231.xxx
    82.101.147.xxx
    82.56.79.xxx
    83.10.108.xxx
    83.11.107.xxx
    83.26.235.xxx
    83.52.171.xxx
    84.126.22.xxx
    85.108.77.xxx
    85.108.78.xxx
    85.84.208.xxx
    85.98.80.xxx
    86.70.45.xxx
    87.70.186.xxx
    87.8.50.xxx
    89.123.152.xxx
    89.132.53.xxx
    90.151.135.xxx
    91.164.100.xxx
    93.94.179.xxx
    94.122.245.xxx
    94.179.7.xxx
    94.181.56.xxx
    94.250.79.xxx
    95.132.131.xxx
    95.132.155.xxx
    98.150.154.xxx
    113.112.57.xxx
    113.88.170.xxx
    114.236.80.xxx
    115.184.137.xxx
    115.240.179.xxx
    115.60.174.xxx
    115.75.16.xxx
    115.75.29.xxx
    118.68.45.xxx
    119.176.3.xxx
    119.7.140.xxx
    120.10.154.xxx
    121.121.62.xxx
    121.230.202.xxx
    121.247.230.xxx
    121.247.48.xxx
    122.139.132.xxx
    122.167.97.xxx
    123.168.176.xxx
    123.18.124.xxx
    123.18.96.xxx
    123.19.122.xxx
    123.19.183.xxx
    123.20.239.xxx
    123.22.21.xxx
    123.24.159.xxx
    123.7.117.xxx
    124.161.168.xxx
    124.72.42.xxx
    125.126.202.xxx
    125.161.8.xxx
    125.167.97.xxx
    151.53.184.xxx
    187.10.170.xxx
    187.35.250.xxx
    188.48.72.xxx
    189.104.180.xxx
    189.135.219.xxx
    189.15.119.xxx
    189.15.141.xxx
    189.15.148.xxx
    189.15.243.xxx
    189.47.43.xxx
    189.7.45.xxx
    189.71.199.xxx
    189.81.186.xxx
    189.83.55.xxx
    190.149.9.xxx
    190.208.92.xxx
    190.42.38.xxx
    190.49.102.xxx
    190.71.179.xxx
    196.207.248.xxx
    200.243.7.xxx
    201.11.100.xxx
    201.236.117.xxx
    201.236.127.xxx
    201.68.30.xxx
    201.68.32.xxx
    213.55.71.xxx
    218.58.17.xxx
    220.184.193.xxx
    222.124.190.xxx
    222.131.236.xxx
    222.208.79.xxx
    --------------------
    

    ■今後の改善、修正案。
    現時点ではメールヘッダからIPアドレスを取得していますが、IPアドレスを抽出するパターンのマッチングがおかしくてIPアドレスの末尾に改行が入ったり、数字が入ったりしてます。
    これを改善したら運用後、RBLを一般公開もするかも知れません。

    規模を拡大すればある程度信頼のありそうなRDBサーバーが作れそうです。