モーグルとカバとパウダーの日記 このページをアンテナに追加 RSSフィード Twitter

モーグルやカバ(EXカービングスキー)、山スキー(BC)の山行記録などがメインの日記です。
いろんな条件のいろんなところを、その時々の条件にあった滑り方で楽しむ、フリースキーをして遊んでいます。

検索で来られた方は、上の検索窓から再度検索していただくか、右サイドバーのカテゴリーやトピックスの項目で絞り込んでみてください。
仕事柄、コンピュータ系のネタも多いので、スキー関連ネタだけ読みたい方は[ski]、コンピュータ関連ネタは[pc]、スパム関連ネタは[spam]で絞り込んでください。

2006-10-04 (Wed)

[][]whitelisterとSQLgreyとRgrey/Starpitの共通点 whitelisterとSQLgreyとRgrey/Starpitの共通点を含むブックマーク whitelisterとSQLgreyとRgrey/Starpitの共通点のブックマークコメント

Postfixのポリシーサーバとして

a Postfix Whitelister daemon

Debian -- whitelister

というのがあると知った。


これは、Greylistingサーバ等の前に、「怪しくない」相手の場合に素通ししてしまうことを目的としたもの。

具体的には、いくつかのRBLやRHSBLを使って、接続元IPやHELOやMAILFROMをチェックして、どれにも引っかからなければOKを返すようになっているらしい。

これはRgreyとかStarpitとかで、S25Rに引っかからなければ素通しというのと、コンセプトとしてはほぼ同じことになると思う。

ちなみに、参考にwhitelisterのソース見たら、なんか見たことない書式だと思ったら、OCamlで書いてあった。読めねえよ orz てかOCamlのソース初めて見た。


(070425に修正と追記)

また、SQLgreyというpostgreyから派生したGreylistingサーバでも、「選択的に」greylistingを掛けられるようになっています。

discrimination.regexpという設定ファイルがあり、クライアントIPだけじゃなくて、HELOのパターンだとか、sender fromのパターンだとかでも怪しそうかどうか?を判断してるようです。

discrimination(区分け)関連のところでやっていて、これはオプションなので、これをオンに設定しないと使われないようです。

最初、正規表現で書かれた動的IPっぽいパターンと、メールサーバっぽいパターンが用意されていて、動的IPっぽいパターンに引っかかり、メールサーバっぽいパターンでなければGreylisting掛ける、というコードだと思ってたんですが、これはクラスCのIPでオートホワイトリストと比較するようにチェックを緩くする、というためのものでした。


これはマッチさせるパターンが違うだけで、Rgreyと全く同じことを狙っているものだ。

SQLgreyの動的IPパターン

動的IPっぽいパターン(dyn_fqdn.regexp)

(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s?|dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?pool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c:alnum:?{6,}(\.[a-z]{3})?\.virtua|[1-9]Cust[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106:alnum:?{12,}\.[a-z]{2})[0-9.x_-]

メールサーバっぽいパターン(smtp_server.regexp)

^(.+[._-])*(apache|bounce|bulk|delay|d?ns|external|extranet|filter|firewall|forward|gateway|gw|m?liste?s?|(bulk|dead|mass|send|[eqw])?mail(er)?|e?mail(agent|host|hub|scan(ner)?)|messagerie|mta|v?mx|out(bound)?|pop|postfix|w?proxy|rela(is|y)|serveu?r|smarthost|v?smtp|web|www)(gate|mail|mx|pool|out|server)?[0-9]*[._-]

h-ふじたh-ふじた 2006/10/04 18:26 うぉぉ、。。まっちゃにつづき耐久も、、ですかっ。 どっちも行けないのは、、プライベートがとっても忙しかったから、、、

でも、まっちゃも耐久も行く人って、さとうさん以外では自分くらいですよね(わら

ぷりぷり 2006/10/05 10:26 一応、私も両方参加わんよ〜。(1つはただの付添人ですが・・・)

がっちょがっちょ 2006/10/05 12:00 トラバどうもです。
自分もZAGの板が好きなので、別メーカー製造になっても
ZAG独特のシェイプの板は残って欲しいですね。

stealthinustealthinu 2006/10/06 09:04 >>h-ふじたさん
あー、プライベートが忙しくなりますよねえ… それはしかたないっす。
いや、まっちゃで、冬は志賀のあたりでイントラしてるという方とお話しさせていただきましたぜ。

>>ぷり
カメラマン?

>>がっちょさん
そうなのです。あの独特のシェイプは残って欲しいですよね。
日本だとサイコが結構近いシェイプらしいのですが、そのサイコもどうなるかわからん感じですし。

いたぽんいたぽん 2006/10/06 13:44 インディーズはなかなか難しいですね〜
ZAGは見た感じ良い感じだったんですけどね。

スキー板の作り方みたいなサイトか本ないモンでしょうか?
いや、会社にプレス機もあるし…

stealthinustealthinu 2006/10/06 14:12 うおお、板自作ですか。
さすがにプレスから自作、というサイトは見たこと無いです。
せいぜいスプリットボード化とかスワローテール化とかぐらいでしょうか。

ZAGは下手に大きくしようとせずに、小さく作ってたほうがよかったんじゃないかな、と思いました。

teleskierteleskier 2006/10/10 09:40 ここにあるビデオでどうでしょう?
金型が必要な感じですけど。
http://www.telemarktips.com/SkiFactory.html

hizumihizumi 2007/03/29 00:20 SQLGreyの説明で,S25Rと同じことを狙っているとは,どうしても理解できません。
SQLGreyの説明(1.5.1以降の機能らしい)では,greylistの判定方法で,’smart’というロジックを追加したとあり,smartとは個人PC等(動的IP[dyn_fqdn.regexp]で判定)の場合は,IPアドレスでgreylistのチェックを行い,真っ当なサーバらしきものはクラスCのネットワーク単位でgreylistのチェックを行うと説明しているように見えます。
要するに,目的が,真っ当なサーバのIPアドレスの近辺は,真っ当なサーバだろうから,greylistのチェックは緩くするというものに見えます。(そりゃないだろ,とは思いますが,classcというパラメータもあり,これで負荷を下げているのかもしれません)
S25Rは,greylistのチェックの対象を絞り込むのが目的のように私は理解しています。sqlgreyは,ホワイトリスト以外の全てのサーバをgreylistの対象にしているようです。mta22.navi.gao.jpとかのいかにもメールサーバのパターンもgreylistでリトライさせています。

stealthinustealthinu 2007/04/06 18:27 反応が遅くなりましてすみません。
postgrey-MLでS25Rのことを書いたとき、SQLGreyでも同じようなことやってるよ、ということを言われて、それでそのまま鵜呑みにしていました。
まっとうそうならgreylist掛けないのではなく、近くのIPからでも許可する(再送の場合、再送専用のメールサーバから出される運用は良くあるため)という使い方らしい、ということですね。
今度ソース確認してみて、どう使われているのか確認したいと思います。

stealthinustealthinu 2007/04/09 16:46 ソース確認しました。
確かに、あのregexpにマッチしなかった場合はクラスCでオートホワイトリストと比較、そうでなかったら素のIPで比較、という用途に使っていました。
なので、ここの表記を修正させていただきます。

stealthinustealthinu 2007/04/25 17:25 ちと、新たなpolicy daemonを作るために、SQLgreyのソースを元に書いてたんですが、それでさらにわかりました。
やっぱりSQLgreyでも同じことやってました。
実は、dyn_fqdn.regexpのほうではなくて、discrimination.regexpのほうでした。
SQLgreyは、クライアントのIPだけじゃなくて、HELOのパターンだとか、sender fromのパターンだとかでも怪しそうかどうか?を判断してるようです。
discrimination(区分け)関連のところでやっていて、これはオプションなので、これをオンに設定しないと使われないようです。