스팸메일발송지 IP리스트.

관련 자료
Post Reply
gmaddux
등록 사용자
등록 사용자
Posts: 2
Joined: 2005/08/24 10:22

ironiris님 첨부된 파일에 bl_20040829는 없습니다. ^^

Post by gmaddux » 2005/09/08 14:55

적용할려고 다운받고 압축을 풀어보니 spam20050829.txt 파일만 들어 있습니다. 참고하십시요.

ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

Post by ironiris » 2005/09/08 18:44

첨부파일이 수정되었습니다. :)

ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

오랜만에 리스트를 올립니다.

Post by ironiris » 2005/10/12 11:00

게을러서 천천히 올렸네요.
^^;
그래도 약 2달동안 1만통정도의 스팸메일만(? 적은건지 많은건지..) 도착해서 얼마나 기쁜지 모르겠네요. ㅎㅎ
이 글 보시는 분들은 보내는 IP만 막는 것만 하지 마시고 스팸메일의 구조를 분석해서 필터링하는 방법을 적용시켜보세요.(KLDP에서 정태영님의 글 참조.)
매우 성능이 좋습니다.
거기에 힌트를 얻어서 아웃룩에서 발송된 것이 아닌데도 아웃룩에서 보낸 것처럼 보낸 것을 걸러내기도하고요..
You do not have the required permissions to view the files attached to this post.

ddark
등록 사용자
등록 사용자
Posts: 88
Joined: 2004/07/23 11:57

......

Post by ddark » 2005/10/12 15:18

kldp에 정태영님에 글이...
어떤거지요?
kldp게시판을 검색해서 쭉 훓어봤는데
못찾겠네요...ㅠㅠ..

ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

Post by ironiris » 2005/11/24 11:19

한달만에 업데이트네요. 중간에 스팸메일 한.. 만통날려먹었네요. ^^;
You do not have the required permissions to view the files attached to this post.

a88596a
등록 사용자
등록 사용자
Posts: 8
Joined: 2005/12/04 17:41

tcp.smtp 파일 적용방법

Post by a88596a » 2005/12/04 17:45

파일적용하는 방법 좀 자세히 설명해주세요.
아직 잘 모르는 부분이 많아서요.
tcp.smtp 에 해당 아이피대역을 전부다 적어서(파일명 bl_20051124.txt)
tcp.smtp >> tcp.smtp.cdb 해주고
/etc/init.d/qmail cdb 로 하기만 하면 되는건가요?
자세한 설명도 좀 부탁드립니다.

ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

Post by ironiris » 2005/12/05 09:28

이 글타래에 있는 화이트리스트에 제가 올린 첨부 파일중 하나를 같이 붙여서
/etc/tcp.smtp 파일로 저장한후에
/etc/init.d/qmail cdb 명령으로 /etc/tcp.smtd.cdb 파일을 생성하기만 하면 끝납니다.

a88596a
등록 사용자
등록 사용자
Posts: 8
Joined: 2005/12/04 17:41

Post by a88596a » 2005/12/06 18:36

현재 procmail 과 같이 사용중이구요,
vpopmail과 qmail이 동시에 있는 상태인데요.. ㅠ_ㅠ
아이피로 꼭 좀 막고 싶어요 스팸이 날이갈수록 머리가 좋아져서
키워드로 막기가 조금씩 버거워지구 있거든요.
부탁드려요
tcprulse 을 통해서 막아본결과두 실패했구요
tcprules로 tcp.smtp.cdb 를 만들어서 해봤는데, 메일이 보내지더라구요
tcp 룰로 설정하고 나서 따로 리스타트 하고해야할 부분이있나요?

qmail cdb 로 하니깐 tcp.smtp.cdb 생성이 잘안되서요 제발..
ㅠㅠ 꼭좀 알려주세요.. 벌써 일주일째 시달리고있어용 형님~

ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

오늘도 올립니다~ 올해의 마지막 리스트~!!

Post by ironiris » 2005/12/19 11:37

압축을 푸신후 둘중에 마음에 드시는 넘으로 선택해서 적용시키면 됩니다.
spam* : 한번이라도 스팸을 보낸 적이 있는 IP리스트 -> 각 줄의 뒤에 :deny 필요
bl_* : 5개 이상의 스팸메일이 보내고 있는 IP가 있는 /24 대역리스트 -> 그냥 적용가능
화이트리스트도 같이 적용시켜주셔야해요~
You do not have the required permissions to view the files attached to this post.

turboman79
등록 사용자
등록 사용자
Posts: 1
Joined: 2006/01/13 09:15

질문이 있습니다

Post by turboman79 » 2006/01/13 11:05

스팸메일 리스트를 추가하던 중에 나온 건데여

@+1.8055819000
@+1.0683215887

이런식으로 나오는 것들은 먼지 모르겠네여
알려주세여

topjiny
등록 사용자
등록 사용자
Posts: 1
Joined: 2006/02/03 20:50
Location: 인천
Contact:

Re: 스팸메일발송지 IP리스트.

Post by topjiny » 2006/02/03 20:53

너무 감사합니다.
새해 복많이 받으세요.
너무 고마워서 가입해서 글남깁니다.

ironiris wrote:안녕하세요~
스팸메일을 발송하는 IP를 등록한 것입니다.
스팸메일 발송지가 아닌곳도 있을수 있지만 제가 직접 추출한것이라 99% 확신합니다.
(아직 메일사용자들의 메일발송이나 수신때문에 전화온적이 없습니다. 적용시킨 일주일동안)
(IP가 계속 바꾸면서 보낼수도 있지만 그런 기미가 보이면 대역을 막아버렸습니다.)
xinet.d 를 사용하시는 분들이라면 바로 적용할수 있을겁니다.
귀찮지만 계속 추가하고 업데이트 해보렵니다.
다른 리스트들은 사용하기 귀찮아서리... --; 이거 저거 패치하기도 설정하기도.. :)

사용법은 /etc/hosts.deny 파일을 이것으로 교체하고
# /etc/init.d/xinet.d restart [Enter]
로 다시 서비스를 다시 시작하면 됩니다.

원래는 25번 포트만 접속불가시키면 되지만 그냥 다 막아버렸습니다. :)

행복하세요~
:shock:
크게보면 모두가 한가족인것을
왜 서로 물어뜯지못해 안달하시나
우주전쟁이라도 일어나야
하나로뭉쳐 싸우려나...

ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

오랜만입니다~

Post by ironiris » 2006/06/09 10:29

요즘 메일에 손댈 시간이 별로 없어서
스팸메일만 한곳에 모아놓고만 있다가 한꺼번에 처리했습니다.
자주 사용하는 메일은 지X지X에서 나온 스팸XX이퍼로 필터링하는데..
솔직히.. 이거 가격에 비해 별로더군요.
회사 위쪽에서는 사온거니까 적용하라고해서 적용하긴 했는데..

제가 독자적으로 적용시킨 필터링 룰을 적용하니 위의 솔루션으로 필터링이 안된(스팸이 아니라고 판단된) 스팸메일 1388통 중에서 1343통을 스팸으로 판단하고 그것마저 통과한 스팸메일이 45통이더군요.
쩝... 어떻게 저걸로 돈을 버는지.. ㅎㅎ
제가 만든 룰을 팔까.. 생각중입니다. ^^;;

뭐 그건 그렇고.. 오랜만에 스팸메일 발송지를 업데이트합니다.
예전 버전에 비해 그렇게 많은 IP가 늘어나진 않았네요.

spam으로 시작하는 파일은 한번이라도 스팸메일을 보냈던 ip이며
bl로 시작하는 파일은 악성 ip대역입니다.
꼭 화이트리스트도 같이 적용하세요~
You do not have the required permissions to view the files attached to this post.

hikkiblue
등록 사용자
등록 사용자
Posts: 11
Joined: 2005/06/10 15:51

오랜만에 업데이트 됬네요~

Post by hikkiblue » 2006/08/01 14:24

바쁘실텐데 업뎃 하느라 고생많으십니다. ㅎㅎ

좋은 자료 감사하게 쓰겠습니다.

그나저나... 전에 스팸xx이퍼 고민해 본적이 있는데 별룬가보네요.
하기사..
안xx 제품 적용시켜본 적이 있는데, 뜯어보니 스팸어쎄신이 더군요 ;;;

걍 직접 확인해서 시간날때 일일이 수작업 해주는게 속 편할 것 같습니다. ^^;;
삽질엔 끝이없다 !! >.<

ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

오랜만에 업데이트하네요. ^^;

Post by ironiris » 2006/11/10 10:51

첨부된 파일을 푸시면
spam20061110.txt 는 한번이라도 스팸메일을 보냈던 IP이고
bl_20061110.txt 는 /24에서 스팸메일을 보내는 IP가 5개 이상되는 대역을 추려놓은 것입니다.
입맛에 맞게 가공해서 쓰시거나 그대로 사용하시면 됩니다.

그리고 화이트리스트를 꼭 적용해주세요~
You do not have the required permissions to view the files attached to this post.

offree
등록 사용자
등록 사용자
Posts: 58
Joined: 2004/08/10 17:43

Re: 오랜만에 업데이트하네요. ^^;

Post by offree » 2006/11/10 16:16

ironiris wrote:첨부된 파일을 푸시면
spam20061110.txt 는 한번이라도 스팸메일을 보냈던 IP이고
bl_20061110.txt 는 /24에서 스팸메일을 보내는 IP가 5개 이상되는 대역을 추려놓은 것입니다.
입맛에 맞게 가공해서 쓰시거나 그대로 사용하시면 됩니다.

그리고 화이트리스트를 꼭 적용해주세요~
오랜만의 업데이트네요. 감사합니다.
수고 많으십니다.

한가지 물어볼 것이 있는데요.
tcp.smtp 에 deny 된 IP 가 시도를 하는 경우.
시도하는 그 IP 의 목록을 따로 얻을 수는 있나요? IP 목록을 얻기전에 block 당하는 것인가요?

Post Reply

Who is online

Users browsing this forum: No registered users and 2 guests