カテゴリー
SugiBlog Webエンジニアのためのお役立ちTips

Emotet 感染の被害が拡大しています

少し前からネット上でも話題となっていますが、Emotet(エモテット)というマルウェアの感染被害が拡大しています。
私の会社でも感染した取引先数社からメールが届いています。

感染してしまうと被害は甚大です。
自身のメールアカウント情報と連絡先、メール本文等の情報を盗み取られてしまいます。
そして感染を拡大するため、連絡先へとマルウェアを含んだメールを送信します。
更には他のマルウェアを呼び込んだり、インターネットバンキングのログイン情報なども盗まれる可能性もあります。
続きを読む…»

1,284 views

Procmail 本文を取得する

procmailを使って、本文を変数に格納します。

procmailフラグ「b」…メールの本文をアクションに渡す

:0b
{
    BODY = `sed -e ' 1,/^$/ d'`
}

以上で変数$BODYに本文が格納されます。

参考URL: http://jo1upk.blogdns.net/linux/?%E3%82%BD%E3%83%95%E3%83%88%2Fprocmail%2Fformail

2,792 views

迷惑メール調査に便利

アグスネット株式会社が運営しているaguse.jp
ウェブやメールのSPAM調査ができます。
http://www.aguse.jp/

1,748 views

rblsmtpd [ucspi-tcp]

ucspi-tcpパッケージのrblsmtpdのオプション紹介

rblsmtpdはRBL(Realtime Blackhole List)データベースを利用して
スパムメール送信者であるかを判断するプログラムです。

オプション

オプション 説明
-a address addressをアンチRBLデータベースとして利用
-b アドレスがRBLに掲載されている場合、エラーコード533553を返す
-B アドレスがRBLに掲載されている場合、エラーコード451エラーコードを返す(デフォルト)
-c RBLの検索に失敗した場合に接続を拒否
-r address addressをRBLデータベースとして利用
-t n n秒のタイムアウト値を設定

エラーコード533:STMPサーバが送信を拒否
エラーコード553:STMPサーバが送信を拒否
エラーコード451:要求された処理の実行中にエラーが発生したため、処理に失敗。(サーバ側のエラー)
※実際にはデフォルトで553が返されていました。→公式サイトで確認すると553で、私が参考にした書籍が533となっていました。
http://cr.yp.to/ucspi-tcp/rblsmtpd.html [英語]
続きを読む…»

3,397 views

Procmail レシピTips

Procmailにてレベルを定義し振り分けをおこなう方法と
ORによる条件判定の方法。

LEVEL=2

レベル2のとき適用

:0
* $LEVEL ?? 2
{
    # 逆引きできないホストを経由したメールの場合
    :0Hfw
    * ^Received: .*from.*unknown
    | formail -I "X-Spam-Flag: True"
}

続きを読む…»

2,835 views