[KagoLUG:561] Mailmanのspam対応等
Kenichiro MATOHARA
matoken @ gmail.com
2018年 7月 12日 (木) 05:11:39 JST
matohara@大隅です.
最近このメーリングリストに購読申込みが沢山来るようになりました.
しかしそれらはbotによる登録のようでそのメールアドレスは宛先のサーバ制限に掛かっていてエラーメール(quotaや転送量制限)で帰ってきてしまいます.
最近はこのエラーメールでメールボックスがいっぱいです.
メーリングリストシステムにはMailmanを利用しています.申し込みページにcaptchaなどを仕掛けられないか少し調べたのですが,sourceを修正するしか無いようです.
以下のページではsourceを修正してGoogleのReCaptchaを実装しています.しかしバージョンアップのたびにパッチするのは面倒.このページではバージョンアップを諦めています.
しかし,最近も2つほどセキュリティホールが見つかったりしていますしバージョンアップするのを諦めることはしたくないです.
- "Mailman and captcha"
https://warmcat.com/2017/08/12/mailman-captcha.html
エラーメールを眺めると幸い利用されているメールアドレスのバリエーションはほとんどありません.そこでこれらのメールアドレスをban_listに登録してmailqに溜まっている該当メールはdropしました.
1週間くらいしたらリモートからのエラーメールも無くなって静かになると良いなと思っています.
(返信できない匿名メールサービスも拒否したい気も……)
ban_listにbot以外の人間が登録しようとしているアドレスがある可能性もあるのでban_listを少し難読化して公開するようにしました.
http://list.kagolug.org/pipermail/users/ban_list.jpg
こんな感じで作っています.
> $ sudo -u list crontab -l|grep ban_list
> 39 * * * * /usr/lib/mailman/bin/config_list -c -o /dev/stdout users|grep ^ban_list |sed -e 's/^.*\[\|\]\|'\''\|'\ '//g'|sed -e 's/\@/ at /g'|tr -s ',' '\n' | sort -n > /var/lib/mailman/lists/users/ban_list && convert -size 1024x600 -background '#FFFFFF' -density 36 -gravity Center -fill black -font SetoFont label:"users ban_list `stat -c \%y /var/lib/mailman/lists/users/ban_list|cut -f1 -d.`\n\n`cat /var/lib/mailman/lists/users/ban_list`" -attenuate 5 -noise 7 +noise Gaussian -wave 15x`expr \( 100 + $((RANDOM \% 100)) \)` /var/lib/mailman/archives/public/users/ban_list.jpg
ついでに以下の設定を変更しました.
- descriptionのスペルミスを修正「Kagosshima Linux User Group ML.」 -> 「Kagoshima Linux User Group ML.」
- owner のe-mail address に別hostのものを追加
- scrub_nondigest: 配送メールの添付ファイルを保管`しない'に変更
ということでなにか問題があったら連絡ください.
そして,良い解決方法があったら教えてください.
--
KenichiroMATOHARA
mailto:matoken @ gmail.com
OStatus:@matoken @ gnusocial.matoken.org
https://matoken.org/
.O.
..O
OOO
-------------- next part --------------
テキスト形式以外の添付ファイルを保管しました...
ファイル名: signature.asc
型: application/pgp-signature
サイズ: 473 バイト
説明: 無し
URL: <http://list.kagolug.org/pipermail/users/attachments/20180712/6dea786f/attachment.sig>
Users メーリングリストの案内