스팸메일발송지 IP리스트.

관련 자료
Post Reply
ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

Post by ironiris » 2006/11/10 17:04

오랜시간 많은 데이터가 남는 것은 아니지만..
/var/log/qmail/smtpd/current 파일을 보면
(위치는 달라질수 있습니다. 과거의 다른 파일도 있고요.)
접속허용되면 ok.. 어쩌고 저쩌고.. IP
접속차단되면 deny.. 어쩌고 저쩌고.. IP 라고 표시됩니다.

보니까.. 현재 4분동안 50번의 허용과 40번정도의 차단이 있네요. ^^;

offree
등록 사용자
등록 사용자
Posts: 58
Joined: 2004/08/10 17:43

Post by offree » 2006/11/10 21:15

ironiris wrote:오랜시간 많은 데이터가 남는 것은 아니지만..
/var/log/qmail/smtpd/current 파일을 보면
(위치는 달라질수 있습니다. 과거의 다른 파일도 있고요.)
접속허용되면 ok.. 어쩌고 저쩌고.. IP
접속차단되면 deny.. 어쩌고 저쩌고.. IP 라고 표시됩니다.

보니까.. 현재 4분동안 50번의 허용과 40번정도의 차단이 있네요. ^^;
감사합니다. 그쪽 파일에 기록이 되는 군요.
qmail 은 로그보기가 힘든 것이 흠이라면 흠.

로그를 재정의(?) 할 수 있으면 보기 편하게 바꿔봐야 겠습니다.

ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

Post by ironiris » 2007/08/14 11:10

거의 9개월만에 업데이트네요. ^^;
한동안 IP를 차단안하다가 다시 추린 데이터라 최근 스팸메일을 발송하는 IP로 보시면 될것 같습니다.
그러니까.. 기존 것과 같이 안하시고 이것만 적용해도 될듯 합니다.
You do not have the required permissions to view the files attached to this post.

ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

새로 수집한 스팸메일 발송 IP입니다.

Post by ironiris » 2009/06/17 15:17

spamlist.or.kr 로 차단하고
거기서 차단되지 않는 리스트를 따로 모은 데이터입니다.
그대로 사용하셔도 되고 아니면 알맞게 편집해서 사용하시면 됩니다.

파일의 윗부분은 일종의 화이트리스트이며
뒷부분은 블랙리스트입니다.
You do not have the required permissions to view the files attached to this post.

ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

Post by ironiris » 2009/07/01 22:00

오늘은 간단하게 악질리스트만 공유합니다.
아무래도 adsl 용으로 할당된 리스트인 것 같기는 한데...
KISA RBL 에도 등록되지 않은 리스트입니다.

Code: Select all

123.234.188.:deny
123.234.189.:deny
123.234.190.:deny
123.234.191.:deny
124.129.203.:deny
124.129.226.:deny
124.129.232.:deny
124.129.54.:deny
124.129.63.:deny
124.135.57.:deny
125.211.186.:deny
218.10.60.:deny
218.56.71.:deny
218.57.97.:deny
218.59.22.:deny
218.59.24.:deny
218.59.25.:deny
218.59.27.:deny
218.59.28.:deny
218.59.29.:deny
218.59.30.:deny
218.59.31.:deny
218.59.63.:deny
221.0.141.:deny
221.0.176.:deny
221.0.207.:deny
221.0.217.:deny
221.0.220.:deny
221.215.169.:deny
221.215.174.:deny
221.215.3.:deny
221.3.101.:deny
221.3.106.:deny
221.3.107.:deny
221.3.108.:deny
221.3.37.:deny
221.3.38.:deny
221.3.39.:deny
221.3.40.:deny
221.3.41.:deny
221.3.54.:deny
60.209.10.:deny
60.209.104.:deny
60.209.220.:deny
60.209.222.:deny
60.209.223.:deny
60.209.57.:deny
60.209.58.:deny
조건은 하나의 대역에서 25개 이상의 스팸메일을 보내는 IP가 발견되면 차단조치를 취합니다.

저중에 124.129.54.* 은 196개의 IP가 스팸메일을 보내는 IP고
60.209.10.* 은 194개의 IP가 스팸메일을 보내더군요.
확인해보니 둘다 China Unicom Shandong province network 등록 대역....
ㄷㄷㄷㄷㄷㄷ
대륙의 힘이 느껴집니다. --;

stone92
expert
expert
Posts: 661
Joined: 2004/07/26 09:13
Location: 분당
Contact:

Post by stone92 » 2009/07/02 11:26

올려주신 ip리스트 제 rbldns 서버에도 업데이트 했습니다.
감사합니다..^^;

ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

Re: 스팸메일발송지 IP리스트.

Post by ironiris » 2009/10/22 15:23

오랜만에 업데이트하네요.
이번엔 그냥 스팸메일을 발송하는 IP리스트만 올립니다.
그 대상은 한번 붙어서 계속 없는 계정으로 스팸메일을 발송하는 IP입니다.
spamlist.or.kr 의 rbl 을 이용하는 상태에서 1주일정도만 로그를 남겨봤는데 65744개정도 되는군요.
아무래도 spamlist.or.kr 에도 없는 IP 라 판단되니 해당 IP를 이 게시판에 올려서 공유합니다.

개인적으로는 이 IP중에 /24 대역에서 25번 정도 다른 IP가 발견되면 해당 대역을 다 막아버리고 있습니다.
그 리스트는 아래와 같습니다.

그럼 이만... 수고하세요~

Code: Select all

113.168.100.:deny
113.168.101.:deny
113.168.102.:deny
113.168.81.:deny
113.168.82.:deny
113.168.83.:deny
113.168.96.:deny
113.168.97.:deny
113.168.98.:deny
113.168.99.:deny
117.1.251.:deny
122.159.32.:deny
122.159.5.:deny
123.17.162.:deny
123.17.164.:deny
123.17.172.:deny
123.17.174.:deny
123.17.175.:deny
123.17.176.:deny
123.17.187.:deny
123.17.189.:deny
123.17.193.:deny
123.17.195.:deny
123.17.198.:deny
123.17.199.:deny
123.17.201.:deny
123.17.202.:deny
123.17.226.:deny
123.17.227.:deny
123.17.232.:deny
123.17.235.:deny
123.17.238.:deny
123.17.243.:deny
123.17.246.:deny
123.17.248.:deny
123.17.249.:deny
123.234.188.:deny
123.234.189.:deny
123.234.190.:deny
123.234.191.:deny
123.27.52.:deny
124.129.203.:deny
124.129.226.:deny
124.129.232.:deny
124.129.54.:deny
124.129.63.:deny
124.135.57.:deny
125.211.186.:deny
218.10.60.:deny
218.10.61.:deny
218.56.71.:deny
218.57.97.:deny
218.59.22.:deny
218.59.24.:deny
218.59.25.:deny
218.59.26.:deny
218.59.27.:deny
218.59.28.:deny
218.59.29.:deny
218.59.30.:deny
218.59.31.:deny
218.59.63.:deny
221.0.141.:deny
221.0.176.:deny
221.0.207.:deny
221.0.217.:deny
221.0.220.:deny
221.208.121.:deny
221.215.169.:deny
221.215.174.:deny
221.215.3.:deny
221.3.101.:deny
221.3.106.:deny
221.3.107.:deny
221.3.108.:deny
221.3.37.:deny
221.3.38.:deny
221.3.39.:deny
221.3.40.:deny
221.3.41.:deny
221.3.54.:deny
222.252.158.:deny
222.252.159.:deny
222.254.126.:deny
222.254.73.:deny
58.186.218.:deny
60.209.10.:deny
60.209.104.:deny
60.209.220.:deny
60.209.222.:deny
60.209.223.:deny
60.209.57.:deny
60.209.58.:deny
61.163.91.:deny
You do not have the required permissions to view the files attached to this post.

ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

Re: 스팸메일발송지 IP리스트.

Post by ironiris » 2009/10/28 10:59

휴우~ 스팸메일을 보내는 ip 가 줄어들 기미를 안보이네요.
다들 좀비PC인가.....

첨부된 파일은 누적된 전체 IP입니다. 6일전에 비해 5만개 이상 늘었네요.
/etc/tcp.smtp 파일뒤에 붙여넣으시고 /etc/init.d/qmail cdb 명령으로 갱신하시면 됩니다.
You do not have the required permissions to view the files attached to this post.

임은재
사이트 관리자
사이트 관리자
Posts: 1192
Joined: 2000/01/01 00:00

Re: 스팸메일발송지 IP리스트.

Post by 임은재 » 2009/10/29 12:54

ironiris wrote:휴우~ 스팸메일을 보내는 ip 가 줄어들 기미를 안보이네요.
다들 좀비PC인가.....

첨부된 파일은 누적된 전체 IP입니다. 6일전에 비해 5만개 이상 늘었네요.
/etc/tcp.smtp 파일뒤에 붙여넣으시고 /etc/init.d/qmail cdb 명령으로 갱신하시면 됩니다.
좋은 자료 감사합니다. :D

ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

Re: 스팸메일발송지 IP리스트.

Post by ironiris » 2009/11/05 10:16

230006 개의 ip 가 포함되어있습니다.
등록되는 기준은 한번의 접속으로 없는 메일 계정으로 연속 5번 시도했을 경우입니다.
포털사이트의 ip 가 포함되어있을 수 있으니 화이트리스트도 같이 운영하시는 것이 좋습니다.
You do not have the required permissions to view the files attached to this post.

ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

Re: 스팸메일발송지 IP리스트.

Post by ironiris » 2009/11/24 09:16

이번엔 사용하기 쉽게 tcp.smtp 형식으로 올려드립니다.
/etc/init.d/qmail cdb 명령으로 cdb 형식으로 만들어 바로 적용이 가능합니다.
차단되는 ip 는 약 36만개입니다.
You do not have the required permissions to view the files attached to this post.

ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

Re: 스팸메일발송지 IP리스트.

Post by ironiris » 2010/01/21 15:48

이번엔 53만건 정도 됩니다.
잘쓰세요~
꼭 화이트리스트와 같이 사용하세요~
You do not have the required permissions to view the files attached to this post.

Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest