スパム対策の事例

弊社でのスパム対策の事例を紹介。

メールサーバーもしくは転送サーバー内にamavisd-newを入れて、スパムのポイント制を導入しています。

これで、ポイントの増減やブラックホワイトリストなどの微妙な調整が数値で出来るようになります。
弊社の場合、15ポイント以上付加されたら、Discardし、サーバー内で内緒で削除されます。
もちろんこのメールのアーカイブは、取ってはいますが、ほとんど見ることはないです。

これでログを検証する準備はできたので、シスログサーバーに各メールサーバーのメールログをためて、安全なログのキーワードのみを外していきます。
下記の例のようにスパムポイントが高いものと不正な認証チェックしていたものが最終的にログに残り、その元のホストをBANするという方法を取っています。

※2016/04/08追記：2016/04/04に不正アクセスバンリスト（Web版、Mail版）の無料配布始めました。
参照：http://niriakot.blogspot.jp/2016/04/webmail.html

日々、不正アクセスに対処する

毎回、ゆっておりますが、ログサーバー活用していますか？
弊社に任せてもらえれば、
メールサーバー
ウェブサーバー
sshサーバー
など各種サーバーの不正アクセスを検出し、
リアルタイム、もしくは、一日おきに自動でブロックするスクリプトを作成し、運用致します。

※2016/04/08追記：2016/04/04に不正アクセスバンリスト（Web版、Mail版）の無料配布始めました。
参照：http://niriakot.blogspot.jp/2016/04/webmail.html

wp-login.phpを探してアクセスしてきているIPは即BAN

海外からいっぱいアクセスが来ます。
wp-login.php
弊社では、WordPress使っていません。
Joomlaです。
それも古いやつですが。
古いやつは、セキュリティ的に穴があるそうですが、アクセス履歴を見ていれば、対策はできます。

ちなみに疑わしいアクセスしてきたものは即ＢＡＮしましょうというのが弊社のポリシーです。

ログサーバー重要なので、きちんとリアルタイムで変なアクセスが来たときは即ＢＡＮするシステムをきちんと作りましょう。

※2016/04/08追記：2016/04/04に不正アクセスバンリスト（Web版、Mail版）の無料配布始めました。
参照：http://niriakot.blogspot.jp/2016/04/webmail.html

ｖCenterなしのvSphere HyperVisor(ESXi)の運用

ｖCenterなしで、vSphere HyperVisor(ESXi)の運用、代行致します。

ESXiの設計、構築（書類作成）
ESXiのホットバックアップ、レストア
　　（レスポンスタイムやRTO（目標復旧時間）による設計、構築
ゲストのバックアップ、レストア
ESXiのセキュリティチェック、ESXi-firewallの設計、構築

など承っておりますので、
お気軽にご相談ください。

メールにファイルを添付しない運用をしましょう

情報システム管理者の皆様へ

ユーザーのITリテラシーは高くないと思った方がよい。
専門家でないのだから仕方がない。
添付ファイルクリックして感染したら、それは情報システム部の責任である。
ユーザーは、必ずクリックすると思った方がよい。
規制と社内サービスの向上と危機管理、プライオリティを決めるのは、情報システム部門しかない。