Page 10 of 10

Posted: 2006/11/10 17:04
by ironiris
오랜시간 많은 데이터가 남는 것은 아니지만..
/var/log/qmail/smtpd/current 파일을 보면
(위치는 달라질수 있습니다. 과거의 다른 파일도 있고요.)
접속허용되면 ok.. 어쩌고 저쩌고.. IP
접속차단되면 deny.. 어쩌고 저쩌고.. IP 라고 표시됩니다.

보니까.. 현재 4분동안 50번의 허용과 40번정도의 차단이 있네요. ^^;

Posted: 2006/11/10 21:15
by offree
ironiris wrote:오랜시간 많은 데이터가 남는 것은 아니지만..
/var/log/qmail/smtpd/current 파일을 보면
(위치는 달라질수 있습니다. 과거의 다른 파일도 있고요.)
접속허용되면 ok.. 어쩌고 저쩌고.. IP
접속차단되면 deny.. 어쩌고 저쩌고.. IP 라고 표시됩니다.

보니까.. 현재 4분동안 50번의 허용과 40번정도의 차단이 있네요. ^^;
감사합니다. 그쪽 파일에 기록이 되는 군요.
qmail 은 로그보기가 힘든 것이 흠이라면 흠.

로그를 재정의(?) 할 수 있으면 보기 편하게 바꿔봐야 겠습니다.

Posted: 2007/08/14 11:10
by ironiris
거의 9개월만에 업데이트네요. ^^;
한동안 IP를 차단안하다가 다시 추린 데이터라 최근 스팸메일을 발송하는 IP로 보시면 될것 같습니다.
그러니까.. 기존 것과 같이 안하시고 이것만 적용해도 될듯 합니다.

새로 수집한 스팸메일 발송 IP입니다.

Posted: 2009/06/17 15:17
by ironiris
spamlist.or.kr 로 차단하고
거기서 차단되지 않는 리스트를 따로 모은 데이터입니다.
그대로 사용하셔도 되고 아니면 알맞게 편집해서 사용하시면 됩니다.

파일의 윗부분은 일종의 화이트리스트이며
뒷부분은 블랙리스트입니다.

Posted: 2009/07/01 22:00
by ironiris
오늘은 간단하게 악질리스트만 공유합니다.
아무래도 adsl 용으로 할당된 리스트인 것 같기는 한데...
KISA RBL 에도 등록되지 않은 리스트입니다.

Code: Select all

123.234.188.:deny
123.234.189.:deny
123.234.190.:deny
123.234.191.:deny
124.129.203.:deny
124.129.226.:deny
124.129.232.:deny
124.129.54.:deny
124.129.63.:deny
124.135.57.:deny
125.211.186.:deny
218.10.60.:deny
218.56.71.:deny
218.57.97.:deny
218.59.22.:deny
218.59.24.:deny
218.59.25.:deny
218.59.27.:deny
218.59.28.:deny
218.59.29.:deny
218.59.30.:deny
218.59.31.:deny
218.59.63.:deny
221.0.141.:deny
221.0.176.:deny
221.0.207.:deny
221.0.217.:deny
221.0.220.:deny
221.215.169.:deny
221.215.174.:deny
221.215.3.:deny
221.3.101.:deny
221.3.106.:deny
221.3.107.:deny
221.3.108.:deny
221.3.37.:deny
221.3.38.:deny
221.3.39.:deny
221.3.40.:deny
221.3.41.:deny
221.3.54.:deny
60.209.10.:deny
60.209.104.:deny
60.209.220.:deny
60.209.222.:deny
60.209.223.:deny
60.209.57.:deny
60.209.58.:deny
조건은 하나의 대역에서 25개 이상의 스팸메일을 보내는 IP가 발견되면 차단조치를 취합니다.

저중에 124.129.54.* 은 196개의 IP가 스팸메일을 보내는 IP고
60.209.10.* 은 194개의 IP가 스팸메일을 보내더군요.
확인해보니 둘다 China Unicom Shandong province network 등록 대역....
ㄷㄷㄷㄷㄷㄷ
대륙의 힘이 느껴집니다. --;

Posted: 2009/07/02 11:26
by stone92
올려주신 ip리스트 제 rbldns 서버에도 업데이트 했습니다.
감사합니다..^^;

Re: 스팸메일발송지 IP리스트.

Posted: 2009/10/22 15:23
by ironiris
오랜만에 업데이트하네요.
이번엔 그냥 스팸메일을 발송하는 IP리스트만 올립니다.
그 대상은 한번 붙어서 계속 없는 계정으로 스팸메일을 발송하는 IP입니다.
spamlist.or.kr 의 rbl 을 이용하는 상태에서 1주일정도만 로그를 남겨봤는데 65744개정도 되는군요.
아무래도 spamlist.or.kr 에도 없는 IP 라 판단되니 해당 IP를 이 게시판에 올려서 공유합니다.

개인적으로는 이 IP중에 /24 대역에서 25번 정도 다른 IP가 발견되면 해당 대역을 다 막아버리고 있습니다.
그 리스트는 아래와 같습니다.

그럼 이만... 수고하세요~

Code: Select all

113.168.100.:deny
113.168.101.:deny
113.168.102.:deny
113.168.81.:deny
113.168.82.:deny
113.168.83.:deny
113.168.96.:deny
113.168.97.:deny
113.168.98.:deny
113.168.99.:deny
117.1.251.:deny
122.159.32.:deny
122.159.5.:deny
123.17.162.:deny
123.17.164.:deny
123.17.172.:deny
123.17.174.:deny
123.17.175.:deny
123.17.176.:deny
123.17.187.:deny
123.17.189.:deny
123.17.193.:deny
123.17.195.:deny
123.17.198.:deny
123.17.199.:deny
123.17.201.:deny
123.17.202.:deny
123.17.226.:deny
123.17.227.:deny
123.17.232.:deny
123.17.235.:deny
123.17.238.:deny
123.17.243.:deny
123.17.246.:deny
123.17.248.:deny
123.17.249.:deny
123.234.188.:deny
123.234.189.:deny
123.234.190.:deny
123.234.191.:deny
123.27.52.:deny
124.129.203.:deny
124.129.226.:deny
124.129.232.:deny
124.129.54.:deny
124.129.63.:deny
124.135.57.:deny
125.211.186.:deny
218.10.60.:deny
218.10.61.:deny
218.56.71.:deny
218.57.97.:deny
218.59.22.:deny
218.59.24.:deny
218.59.25.:deny
218.59.26.:deny
218.59.27.:deny
218.59.28.:deny
218.59.29.:deny
218.59.30.:deny
218.59.31.:deny
218.59.63.:deny
221.0.141.:deny
221.0.176.:deny
221.0.207.:deny
221.0.217.:deny
221.0.220.:deny
221.208.121.:deny
221.215.169.:deny
221.215.174.:deny
221.215.3.:deny
221.3.101.:deny
221.3.106.:deny
221.3.107.:deny
221.3.108.:deny
221.3.37.:deny
221.3.38.:deny
221.3.39.:deny
221.3.40.:deny
221.3.41.:deny
221.3.54.:deny
222.252.158.:deny
222.252.159.:deny
222.254.126.:deny
222.254.73.:deny
58.186.218.:deny
60.209.10.:deny
60.209.104.:deny
60.209.220.:deny
60.209.222.:deny
60.209.223.:deny
60.209.57.:deny
60.209.58.:deny
61.163.91.:deny

Re: 스팸메일발송지 IP리스트.

Posted: 2009/10/28 10:59
by ironiris
휴우~ 스팸메일을 보내는 ip 가 줄어들 기미를 안보이네요.
다들 좀비PC인가.....

첨부된 파일은 누적된 전체 IP입니다. 6일전에 비해 5만개 이상 늘었네요.
/etc/tcp.smtp 파일뒤에 붙여넣으시고 /etc/init.d/qmail cdb 명령으로 갱신하시면 됩니다.

Re: 스팸메일발송지 IP리스트.

Posted: 2009/10/29 12:54
by 임은재
ironiris wrote:휴우~ 스팸메일을 보내는 ip 가 줄어들 기미를 안보이네요.
다들 좀비PC인가.....

첨부된 파일은 누적된 전체 IP입니다. 6일전에 비해 5만개 이상 늘었네요.
/etc/tcp.smtp 파일뒤에 붙여넣으시고 /etc/init.d/qmail cdb 명령으로 갱신하시면 됩니다.
좋은 자료 감사합니다. :D

Re: 스팸메일발송지 IP리스트.

Posted: 2009/11/05 10:16
by ironiris
230006 개의 ip 가 포함되어있습니다.
등록되는 기준은 한번의 접속으로 없는 메일 계정으로 연속 5번 시도했을 경우입니다.
포털사이트의 ip 가 포함되어있을 수 있으니 화이트리스트도 같이 운영하시는 것이 좋습니다.

Re: 스팸메일발송지 IP리스트.

Posted: 2009/11/24 09:16
by ironiris
이번엔 사용하기 쉽게 tcp.smtp 형식으로 올려드립니다.
/etc/init.d/qmail cdb 명령으로 cdb 형식으로 만들어 바로 적용이 가능합니다.
차단되는 ip 는 약 36만개입니다.

Re: 스팸메일발송지 IP리스트.

Posted: 2010/01/21 15:48
by ironiris
이번엔 53만건 정도 됩니다.
잘쓰세요~
꼭 화이트리스트와 같이 사용하세요~