【2009年12月の記事】
婚活セレブNAVI から勝手に会員登録したメールアドレス宛に迷惑メールが届くようになりました。
19:38:21 から 192-131.mail-eng.com[111.223.192.131] により送信が開始され、taRgrey により 450 でメールサーバーが応答を返しているのですが、5 秒後には IP アドレスを変えて再送してきています。
111.223.192.131 ~ 111.223.192.162 と 32 のアドレスで 5 秒おきに再送を繰り返しています。
そして 13 分後に再び送信が開始されます。
21:36:54 に taRgrey をくぐり抜けました。
以降、今までに 3 通のメールを受信しています。
IP アドレスから調査すると、cyber-mailer.com 系列の悪質なメール配信業者でした。
この系列の配信業者は、メールサーバーが拒否応答を返すと IP アドレスを変えて再送するシステムをウリにしています。
メールサーバーへ意図的かつ無用な負荷をかけていると言われても仕方のない行為ですし、現時点でこの業者から配信されてくるメールのすべてが、勝手に会員登録する悪質な出会い系サイトのものですから、悪質メール配信業者と判断されても仕方ないでしょう。
今回の調査で判明した、111.223.192.0/19 を含め、cyber-mailer.com の持つ
19:38:21 から 192-131.mail-eng.com[111.223.192.131] により送信が開始され、taRgrey により 450 でメールサーバーが応答を返しているのですが、5 秒後には IP アドレスを変えて再送してきています。
111.223.192.131 ~ 111.223.192.162 と 32 のアドレスで 5 秒おきに再送を繰り返しています。
そして 13 分後に再び送信が開始されます。
21:36:54 に taRgrey をくぐり抜けました。
以降、今までに 3 通のメールを受信しています。
IP アドレスから調査すると、cyber-mailer.com 系列の悪質なメール配信業者でした。
この系列の配信業者は、メールサーバーが拒否応答を返すと IP アドレスを変えて再送するシステムをウリにしています。
メールサーバーへ意図的かつ無用な負荷をかけていると言われても仕方のない行為ですし、現時点でこの業者から配信されてくるメールのすべてが、勝手に会員登録する悪質な出会い系サイトのものですから、悪質メール配信業者と判断されても仕方ないでしょう。
今回の調査で判明した、111.223.192.0/19 を含め、cyber-mailer.com の持つ
111.223.192.0/19を iptables で拒否します。
113.212.128.0/19
System House ACT で管理しているドメイン宛のメールは、SMTP サーバーの postfix のヘッダーチェックや taRgrey により迷惑メールのチェックが行われています。
これらのチェックにより、迷惑メールが配送されることはほぼないのですが、maillog にログが大量に記録されてしまい、そのこと自体が迷惑となっています。
拒否応答を何で返そうが、止めることなく日に 50 通以上も送ってくる出会い系サイト業者もいます。
さらにたちの悪いことに、出会い系サイト業者にサーバーを提供しているホスティング業者が、メールアドレスを契約業者に渡していますので、業者が勝手に自サイトに登録してしまいます。
迷惑メールであることは事実なのですが、残念なことに出会い系サイトに勝手に登録されて送信されてくるメールは『特定電子メールの送信の適正化等に関する法律』では、なかなか取り締まれませんし、ホスティング業者の上位 ISP に苦情を申し立てたとしても、明確な脱法行為でない限り、対応を期待することはできません。
最低限、勝手に登録されたことを証明する必要があり、そのためには登録業者に協力を依頼しなくてはならないということになります。
また、最近は、メール配信業者を経由して迷惑メール送ってくるようにもなっています。
そうなると、対応を依頼するにしてもますます厄介なことです。
正直、そんな手間をかけていられません。
幸いなことに、ホスティング業者やメール配信業者の IP アドレスははっきりしていますし、そのような業者からの接続を一切拒否したとしても困ることはほぼありません。
そのような業者を利用しているのはすべて同じ穴のムジナであることは間違いないからです。
そこで、ゲートウェイサーバーのファイアーウォール iptables で接続を拒否することにします。
業者が新しく IP アドレスを取得した場合は、その度に拒否設定を追加しなくてはなりませんが、 IP アドレスの取得自体にも費用がかかりますから、そんなに頻度が多くありませんので十分に対応可能です。
このカテゴリの記事では、主に iptables で拒否した業者の情報を提供していく予定です。
これらのチェックにより、迷惑メールが配送されることはほぼないのですが、maillog にログが大量に記録されてしまい、そのこと自体が迷惑となっています。
拒否応答を何で返そうが、止めることなく日に 50 通以上も送ってくる出会い系サイト業者もいます。
さらにたちの悪いことに、出会い系サイト業者にサーバーを提供しているホスティング業者が、メールアドレスを契約業者に渡していますので、業者が勝手に自サイトに登録してしまいます。
迷惑メールであることは事実なのですが、残念なことに出会い系サイトに勝手に登録されて送信されてくるメールは『特定電子メールの送信の適正化等に関する法律』では、なかなか取り締まれませんし、ホスティング業者の上位 ISP に苦情を申し立てたとしても、明確な脱法行為でない限り、対応を期待することはできません。
最低限、勝手に登録されたことを証明する必要があり、そのためには登録業者に協力を依頼しなくてはならないということになります。
また、最近は、メール配信業者を経由して迷惑メール送ってくるようにもなっています。
そうなると、対応を依頼するにしてもますます厄介なことです。
正直、そんな手間をかけていられません。
幸いなことに、ホスティング業者やメール配信業者の IP アドレスははっきりしていますし、そのような業者からの接続を一切拒否したとしても困ることはほぼありません。
そのような業者を利用しているのはすべて同じ穴のムジナであることは間違いないからです。
そこで、ゲートウェイサーバーのファイアーウォール iptables で接続を拒否することにします。
業者が新しく IP アドレスを取得した場合は、その度に拒否設定を追加しなくてはなりませんが、 IP アドレスの取得自体にも費用がかかりますから、そんなに頻度が多くありませんので十分に対応可能です。
このカテゴリの記事では、主に iptables で拒否した業者の情報を提供していく予定です。
【21.開発環境】
統合開発環境 Eclipse 上で、HTML/JSP/XML の編集を行う際には、Eclipse のプラグインEclipseHTMLEditor を使用すると効率よく作業を行うことができます。
EclipseHTMLEditor のインストール情報を
2009/12/09 インストール情報バージョンは 2.0.6.1 です
EclipseHTMLEditor のインストール情報を
http://www.system-act.com/eclipse/htmleditor.html
にまとめていますので、参考にしてください。2009/12/09 インストール情報バージョンは 2.0.6.1 です
スクリーンショットおよびインストール環境を Windows 7 64bit に変更しています。
【21.開発環境】
統合開発環境 Eclipse 上で、モデルをグラフィカルに編集するアプリケーションやプラグインを動作させるための環境(フレームワーク)として GEF(Graphical Editing Framework) があります。
Eclipse プラグインによっては、GEF で動作する機能を持つものがありますので、フレームワーク環境そのものはインストールしておいた方がよいでしょう。
GEF のインストール情報を
2009/12/08 Eclipse 3.5.1 を対象としています
Eclipse プラグインによっては、GEF で動作する機能を持つものがありますので、フレームワーク環境そのものはインストールしておいた方がよいでしょう。
GEF のインストール情報を
http://www.system-act.com/eclipse/gef.html
にまとめていますので、参考にしてください。2009/12/08 Eclipse 3.5.1 を対象としています
スクリーンショットおよびインストール環境を Windows 7 64bit に変更しています。
【21.開発環境】
Windows 上での統合開発環境 Eclipse でバージョン管理システム Subversion を利用するため Subversive プラグインがあります。
System House ACT では、Subversive プラグインを Subversion サーバー と SSH によるセキュアな接続で使用しています。
Subversive プラグインのインストール、および SSH によるセキュアな接続を行うための情報を
2009/12/08 Eclipse 3.5.1 を対象としています
System House ACT では、Subversive プラグインを Subversion サーバー と SSH によるセキュアな接続で使用しています。
Subversive プラグインのインストール、および SSH によるセキュアな接続を行うための情報を
http://www.system-act.com/eclipse/subversive.html
にまとめていますので、参考にしてください。2009/12/08 Eclipse 3.5.1 を対象としています
スクリーンショットおよびインストール環境を Windows 7 64bit に変更しています。
DNS サーバーへのアタック対策として導入したログ監視ツール swatch ですが、SSH サーバーへのアタック対策も swatch で行うようにしました。
それに伴い、アタックを受けた時に実行するスクリプトを共通で使用できるように drop_ip_address として改修しています。
なお、現時点でもブロックのスクリプトは単に
詳細情報は、
それに伴い、アタックを受けた時に実行するスクリプトを共通で使用できるように drop_ip_address として改修しています。
なお、現時点でもブロックのスクリプトは単に
・iptables によるブロックを実現しているのみです。
・一定時間後にブロックを解除
詳細情報は、
http://www.system-act.com/server/swatch.html
を参照してください。
【21.開発環境】
サーバー (CentOS) の管理は、ほとんどの場合、Windows クライアントから SSH でログインして、CUI で行うことが多いのですが、GUI で行ったほうが分かり易く、間違えにくいということもあります。
今回は、データベースサーバーを Xen による仮想サーバーで運用しようとした際に、DomainU への CentOS インストールや Xen の管理を GUI で行うことを考えています。。
昔は、サーバー側に VNC サーバーを稼働させ、VNC クライアントで GNOME 環境にログインしていたのですが、もっと軽く動作させることのできるオープンソース Xming を使用することにしました。
インストールや使用法は、
2009/12/02 インストール情報バージョンは Xming 6.9.0.31 です。
今回は、データベースサーバーを Xen による仮想サーバーで運用しようとした際に、DomainU への CentOS インストールや Xen の管理を GUI で行うことを考えています。。
昔は、サーバー側に VNC サーバーを稼働させ、VNC クライアントで GNOME 環境にログインしていたのですが、もっと軽く動作させることのできるオープンソース Xming を使用することにしました。
インストールや使用法は、
http://www.system-act.com/develop/windows/xming.html
を参照してください。2009/12/02 インストール情報バージョンは Xming 6.9.0.31 です。
Copyright © 2004-2009 System House ACT. All Rights Reserved.
(Comments and Trackbacks each author is also exist Copyright.)
(Comments and Trackbacks each author is also exist Copyright.)
