目的:
不用意にメールを開き、ウイルス感染、ボット感染することを防ぐ。
(C&Cサーバーに社内情報を流出させてしまうのを防ぐ。)
メールにファイル添付の代替案:
2018年5月18日金曜日
2017年6月7日水曜日
clamdが起動できないときの対処法
弊社で必ず使用しているもので、clamavというプログラムがあります。
amavisd-newやsquidclamavとも連携し、メールやプロキシーでウイルスやマルウェアのチェックに使用しています。
sambaのファイルチェックにも使用しています。
このclamdのDBの部分のアップデートに、freshclamというプログラムを自動実行しているのですが、
たまに以下のような表示が出て、clamdが起動できないことがあります。
amavisd-newやsquidclamavとも連携し、メールやプロキシーでウイルスやマルウェアのチェックに使用しています。
sambaのファイルチェックにも使用しています。
このclamdのDBの部分のアップデートに、freshclamというプログラムを自動実行しているのですが、
たまに以下のような表示が出て、clamdが起動できないことがあります。
2017年5月18日木曜日
ソリューション名:ニリアコットUAP(にりあこっとゆーえーぴー)のご紹介
昨年(2016年)にリリース致しましたソリューションの「ニリアコットUAP」(にりあこっとゆーえーぴー)を改めてご紹介致します。
ウェブサーバーへのログ解析版(NUAP-Web版)
メールサーバーへのログ解析版(NUAP-Mail版)
プロキシーへのログ解析版(NUAP-Proxy版)
と3種類ございます。
目的:入口対策
概要:Webログ分析チェック
ソリューション名:NUAP-Web版
目的:入口出口対策
概要:メールログ分析チェック
ソリューション名:NUAP-Mail版
目的:出口対策
概要:プロキシーログ分析チェック
ソリューション名:NUAP-Proxy版
ウェブサーバーへのログ解析版(NUAP-Web版)
メールサーバーへのログ解析版(NUAP-Mail版)
プロキシーへのログ解析版(NUAP-Proxy版)
と3種類ございます。
目的:入口対策
概要:Webログ分析チェック
ソリューション名:NUAP-Web版
目的:入口出口対策
概要:メールログ分析チェック
ソリューション名:NUAP-Mail版
目的:出口対策
概要:プロキシーログ分析チェック
ソリューション名:NUAP-Proxy版
2015年7月15日水曜日
スパム対策の事例
弊社でのスパム対策の事例を紹介。
メールサーバーもしくは転送サーバー内にamavisd-newを入れて、スパムのポイント制を導入しています。
これで、ポイントの増減やブラックホワイトリストなどの微妙な調整が数値で出来るようになります。
弊社の場合、15ポイント以上付加されたら、Discardし、サーバー内で内緒で削除されます。
もちろんこのメールのアーカイブは、取ってはいますが、ほとんど見ることはないです。
これでログを検証する準備はできたので、シスログサーバーに各メールサーバーのメールログをためて、安全なログのキーワードのみを外していきます。
下記の例のようにスパムポイントが高いものと不正な認証チェックしていたものが最終的にログに残り、その元のホストをBANするという方法を取っています。
※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html
メールサーバーもしくは転送サーバー内にamavisd-newを入れて、スパムのポイント制を導入しています。
これで、ポイントの増減やブラックホワイトリストなどの微妙な調整が数値で出来るようになります。
弊社の場合、15ポイント以上付加されたら、Discardし、サーバー内で内緒で削除されます。
もちろんこのメールのアーカイブは、取ってはいますが、ほとんど見ることはないです。
これでログを検証する準備はできたので、シスログサーバーに各メールサーバーのメールログをためて、安全なログのキーワードのみを外していきます。
下記の例のようにスパムポイントが高いものと不正な認証チェックしていたものが最終的にログに残り、その元のホストをBANするという方法を取っています。
※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html
2015年6月23日火曜日
不正アクセスバンリストMail版サンプル
※2016/04/08修正:投稿時に「不正アクセス元」と表記していたものを不正アクセスバンリストに改めました。
※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html
前回の不正アクセスバンリスト Web版に続き、
弊社で管理しているメールサーバーへ不正にアクセスしてきているリストを公開いたします。
辞書攻撃している物がほとんどです。
※リストが長いので、別ページに致します。
※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html
前回の不正アクセスバンリスト Web版に続き、
弊社で管理しているメールサーバーへ不正にアクセスしてきているリストを公開いたします。
辞書攻撃している物がほとんどです。
※リストが長いので、別ページに致します。
2014年4月17日木曜日
openSUSE13.1とamavisd-new2.8.1の問題。
タイトルとおりなのですが、
openSUSEでメールサーバーを構築しており、それのアップデートをやった時のお話。
amavisd-newでスパムやウイルスチェックをやっているのですが、
13.1にアップデートするとamavisdが起動できないという問題。
openSUSE13.1において、今現在amavisdは2.8.1になっているのですが、
どうもipv6標準になったようで、ipv6が有効になってないとうまく起動できないのである。
そんな話は、海外のフォーラムにも書いてないので、海外ではipv6が標準なのかとさえ思ってしまいました。
エラーコマンドメッセージは割愛するが、pidができないだのと書出てくるけど、実際の原因は、ipv6で自らを探しに行ったときに見つからない、だから起動しないというものであった。
直し方は特になく、単純にipv6を有効にするだけです。
日本では、はまった人余りいないのかなぁ?
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)
openSUSEでメールサーバーを構築しており、それのアップデートをやった時のお話。
amavisd-newでスパムやウイルスチェックをやっているのですが、
13.1にアップデートするとamavisdが起動できないという問題。
openSUSE13.1において、今現在amavisdは2.8.1になっているのですが、
どうもipv6標準になったようで、ipv6が有効になってないとうまく起動できないのである。
そんな話は、海外のフォーラムにも書いてないので、海外ではipv6が標準なのかとさえ思ってしまいました。
エラーコマンドメッセージは割愛するが、pidができないだのと書出てくるけど、実際の原因は、ipv6で自らを探しに行ったときに見つからない、だから起動しないというものであった。
直し方は特になく、単純にipv6を有効にするだけです。
日本では、はまった人余りいないのかなぁ?
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)
登録:
投稿 (Atom)