アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
効果を上げた正しい対応 (スコア:2, 参考になる)
うんとこさ減りましたよ。
Re:効果を上げた正しい対応 (スコア:1)
# 495567 の AC さんとメールのやり取りする事はないだろうけど.
IPアドレスでブロックするのは会社じゃ出来ない技ですよね.
会社でやってる人いますか?
------------------------
いつかきちんと仕上げよう
Re:効果を上げた正しい対応 (スコア:1)
日・米・欧以外のIPアドレスからのアクセスを効果的に遮断できる方法はないかしら。
Re:効果を上げた正しい対応 (スコア:2)
正しい方法は自分だけこっそりやる。
whoisで国コード調べてやる方法もあるけど、一部のwhoisはアクセス多い奴を遮断しているから旨く処理出来ないかもしれない。
Re:効果を上げた正しい対応 (スコア:1)
さらにアジア各国・オーストラリア等に分割して割り当てられてる
IANA [iana.org]
ARIN [arin.net]
APNIC [apnic.net]
RIPE [ripe.net]
LACNIC [lacnic.net]
の国別割り当てをDBにでもぶち込んで引くしかないのでは
Re:効果を上げた正しい対応 (スコア:1)
効果的ですよ。
毎月1回textベースでその国のIP全てが公開されていますので、独自DBさえ作れば問題無しです。
218.xxx.xxx.xxxこれ私のところのサーバ「ocn」の下です。
第一セグメント218は韓国・中国などが多く使われているのでこまったもんだ。
とりあえず218の日本以外の地域はルータのフィルタリングでアクセスそのものを遮断していますからlogも残らずすっきりです。
Nimda, Coderedも入れないから精神衛生上よろしいですな。
その他の国はpostfixのreject_ipで処理しています。
sapmが届くのは月に3通位です。
Re:効果を上げた正しい対応 (スコア:1)
春の里帰りの時に設定してみます。
ありがとうございました。
Re:効果を上げた正しい対応 (スコア:0)
*送られて来るSpamのIPアドレスを調べておく。
*http://ftp.apnic.net/stats/apnic/ からアドレスブロックの割り当て一覧を取得。
*取得したファイルを次のawkスクリプトに食わせる;
BEGIN { FS="|" }
$3 == "ipv4" {
print "# " $2 " " $4 "/" 32-(log($5)/log(2))
}
これを/etc/mail/accessに取り込み、ブロックしたい部分のコメントをはずす;
# CN xx.148.0.0/15