できごと

このページに関する物言い。

2003年12月23日

SPAM 対策続き。 cyrus@javajava.com 宛てに届く spam も多い。うっとうしいので qmail-smtpd に badrcptto v1.02 パッチを適用する。使い方は、 /var/qmail/control/badrccptto に拒否する rcptto のアドレスを書くだけ。

spam の発信元(ヘッダの From: )として、存在しない @javajava.com なアドレスを騙っているものがバウンスされてやって来るのが最近やたら多い。いちおー、 /var/qmail/control/badrccptto に入れてみてるけど、同じアドレスが複数回使用されることはまずないだろうな。

2003年12月22日

SPAM 対策続き。以前より RBL リストとして bl.spamcop.net を使っていた。サーバ管理者のスパム対策を見ると、ブラックリストをローカルで持つのもいいらしい。そこで、 rblsmtpd の吐く拒絶ログをもとに、ローカルなブラックリストを作ることにした。 /etc/tcp.smtp.src から /etc/tcp.smtp.cdb を５分おきに生成するようになっているので、さらに /etc/tcp.smtp.antispam をも用いるようにしておく。 multilog の作るログから、

#!/bin/sh
grep Blocked -B 1  $1 |grep tcpserver |tai64nlocal |cut -d ' ' -f 1-2,7

で、時刻、相手ホストが出る。

2003-12-22 01:22:51.364523500 82-38-129-251.cable.ubr02.hali.blueyonder.co.uk:82.38.129.251:harrypotter:4158

このようなアドレスが出た場合、 .cable.ubr02.hali.blueyonder.co.uk を登録してしまう。アドレスのどこからどこまでがこの形で登録されているか調べる方がいいのかもしれないが面倒でそこまではしていない。
この方法を用いると、 rbl のデータをもとにしながら、それではカバーしきれない (動的割り当てアドレスのため、逃げられてしまっている)ものもカバーできる。
過剰に拒否してしまう可能性もないではないが、普通は isp のメールサーバを使うであろう。
そうして運用してみると、black list で拒絶したうちの半分近くは spamcop のデータでは拒絶できなかっただろうもののようだ。

2003年12月21日

最近、SPAM 対策に燃えてしまった。当初は、 MUA で対策しようと思ったが、 qmail を使っているのをいいことに dot-qmail ファイルで対策。拡張アドレス、便利ですね～。
SPAM判定の正確さにあまり自信が持てないので、まずは SPAM 専用アドレスへ転送という形を取った。

#cat ~/.qmail-trash 
./trash/

そして、 condredirect を使って、条件にあったものをそちらへ移すことにする。 ~/trash/ へ逝ったメールに関しては、set spoolfile="~/trash" を設定した初期化ファイルを用いて mutt を起動し、当面の間は誤判定メールがないか確認する予定。

どの条件で判定されたかをあとからわかりやすくするため、次のファイルも設定。転送アドレスを「cobonzu-trash-判定基準」というようにした。

#cat ~/.qmail-trash-default 
./trash/

数日間ためておいた SPAM を見てみると、いくつかのことに気づいた。

to: にも cc: にも該当するアドレスがない(ただし、メーリングリストでこの条件を満たしてしまう場合がある)
御丁寧にも X-Mailer: をしっかり名乗っているものがある。しかもその名が怪しい。

hiaizawa@seagreen.ocn.ne.jp には、ドメイン名情報にも使っているせいか、いっぱい来る。cobonzu-ocn@javajava.com へ転送する設定になっている。

to: にも cc: にも hiaizawa@seagreen.ocn.ne.jp がないものははじく。
なぜか、宛て先に hide@seagreen.ocn.ne.jp が入っているものがある。これをはじく。
私が勝手に spam mailer と認定したものをはじく。
Text/Html は、嫌いなのではじく。
Multipart も、嫌いなのではじく。

などなどのやりかたで、現在は下記の .qmail-ocn になっている。

# accept if tocc kuramae@kabeme.jP
|/var/qmail/bin/condredirect cobonzu-accept iftocc kuramae@kabeme.jp
# go to trash if not to hiaizawa@seagreen.ocn.ne.jp
|/var/qmail/bin/condredirect cobonzu-trash-notocc except iftocc hiaizawa@seagree
n.ocn.ne.jp
# go to trash if tocc hide@seagreen.ocn.ne.jP
|/var/qmail/bin/condredirect cobonzu-trash-tohide iftocc hide@seagreen.ocn.ne.jp
# go to trash if nasty mailer
|/var/qmail/bin/condredirect cobonzu-trash-badmailer sh -c "822field X-Mailer | 
egrep 'eGroups|wingmailer|Easy DM free|FightIK|AOL|Douhou|ELM'"
# go to trash if text/html only
|/var/qmail/bin/condredirect  cobonzu-trash-multipart sh -c "822field Content-Ty
pe | grep -i 'Multipart'"
|/var/qmail/bin/condredirect  cobonzu-trash-texthtml sh -c "822field Content-Typ
e | grep -i 'Text/Html'"
&cobonzu

ある掲示板に書き込む時に使ったアドレスにもぽろぽろ SPAM が来ていた。 /dev/null 行きにしてもいいのだが、効果を確認したかったので cobonzu-trash-その時に使った文字列へ転送する扱いにしておく。

spamcop を使えば排除できるものが、バックアップ用にお願いしてあった、低優先順位の MX を設定してあるサーバ経由でやって来るのが目につくようになったので、一時期 MX から外す。

こういうときはなんだかんだ言って役に立つのが前田さんのところ。最近は spam 対策に御熱心らしく、 SPAM 対策ページなぞできている。サーバ管理者のスパム対策も参考になる。うちのサーバでは tcpserver を使って qmail-smtpd を動かしていたので、その際に使っていた /etc/tcp.smtp.src というファイルにブラックリストのアドレスを追加することにする。

2003年12月7日

３年半の放置であった。
さて、現在、ATI All-in-Wonder Rage128(正しい商品名は失念)を使っていて、こいつで TV を見るのには GATOS projectの ATI.2を使って、 ``xawtv -xvport 55'' というふうに見ていたワケだ。
今の部屋に来て、居部屋には TV アンテナ端子が来ていなくてなんとか AIW でキャプチャしたいと考えた。
km という、AIWを /dev/video として使うためのモジュール、およびその最新版のためには drm-kernel が、必要とのこと(後者は radeon の時だけなのか？)
現状、そのマシンのカーネルは kernel-2.4.20-20.8 である。説明に沿って導入を試みると、 make のときに

km_v4l.c: 関数 `km_mmap' 内:
km_v4l.c:212: 警告: 引数 1 個の `remap_page_range_R323728a8' を渡しますにより、キャストなしで整数からポインタを作りました
km_v4l.c:212: 4 番目の引数が `remap_page_range_R323728a8' の型と互換性がありません
km_v4l.c:212: 関数 `remap_page_range_R323728a8' への引数が少なすぎます
km_v4l.c: トップレベル:
km_v4l.c:267: 警告: 互換性のないポインタ型からの初期化です
make: *** [km_v4l.o] エラー 1

というようなエラーが出て止まってしまう。ちょっとうっとうしいので LANG=C でやると、下記。

In file included from km_v4l.c:20:
km_memory.h: In function `uvirt_to_kva':
km_memory.h:34: warning: implicit declaration of function `pte_offset'
km_memory.h:34: warning: assignment makes pointer from integer without a cast
km_v4l.c: In function `km_mmap':
km_v4l.c:212: warning: passing arg 1 of `remap_page_range_R323728a8' makes pointer from integer without a cast
km_v4l.c:212: incompatible type for argument 4 of `remap_page_range_R323728a8'
km_v4l.c:212: too few arguments to function `remap_page_range_R323728a8'
km_v4l.c: At top level:
km_v4l.c:267: warning: initialization from incompatible pointer type
make: *** [km_v4l.o] Error 1

remap_page_range argument あたりでぐぐってみるとどうも、 redhat の kernel-2.4.20-20.8 には、なにやら 2.5 からバックポートされているものがあり、 remap_page_range() の引数の仕様が変わっているらしい。
linux-2.4.20-statm.patch これで書き換わっているようだ。 redhat でやっているらしい xfree86 のメーリングリストのアーカイブの一部に対応法っぽい記載がある。 ov511 というものでも、同様の問題が生じているらしい。
この remap_page_range() の変更に関する説明が lwn.net の記事に出ている。
km_v4l.c の一部を書き換えてコンパイルは止まらなくはなったがやはりまだ動作がよろしくない。結局、対応策はメーリングリストのアーカイブで発見。一ヶ所の書き換えでは足りなかったらしい。
AVViewを入れてみようとするが、Tcl/TK 8.4 以上を要求。。面倒なので後回しにしていたら 8.4のRPMを紹介している所があったので、もらって来て導入。 AVViewの使用感は、 Xawtv のときより画面がキレイっぽい。

昔の分