Sanesecurityのこと 小島 肇 龍谷大学理工学部.

Slides:



Advertisements
Similar presentations
Webmail IMP の日本語化 筑波大学 研究基盤総合センター 木村 博美. レジュメ IMP の紹介 作業の経過 日本語化の作業内容 今後.
Advertisements

実習環境整備 高エネルギー加速器研究機構 素粒子原子核研究所 千代浩司. DAQ-Middleware 配布物 ソース Scientific Linux 5.9 上で作った RPM
Ver Manual 2010 Tanaka. 目次 1. 概要 2. インストール 3. 使用方法 4. トラブルシューティング 5. その他 6. 更新履歴.
ベイズ推定に向けた解析環境整備 WinBUGS, R2WinBUGS, RSWBwrapper.R のセッティング.
WinDBG6によるRTX5.5デバッグ RTX開発環境 WinDBG6.0 debugモードで起動 232Cクロスケーブル
水曜パソコン講座 「Windows Update プログラム  を実行する手順」         を解説します.
4.ユーザー登録マニュアル              Version 年6月10日 国立情報学研究所.
不正送金被害 シミュレーション どちらかを 選んでね♪ 1 フィッシングによる情報流出 2 パソコン内の保存情報の流出 終了する.
メールサーバ 情報システム管理 第11回 メールサーバ 水野嘉明 情報システム管理.
Flash 書き換え PHP extension “SWF Editor”
情報実験:ネットワークコンピューティング入門
電子書籍を さがす どんな書籍があるの? Maruzen eBook Libraryは、学術機関向け和書の電子書籍提供サービスです。
2006年11月 株式会社ケイエルジェイテック カスペルスキーアンチスパム ver 3.0 インターネットの利用が進むとともに、「スパムメール」あるいは「迷惑メール」と呼ばれるジャンクメールの問題が大きくなってきています。スパムメールの数はここ数年で急上昇し、あるデータによれば、インターネット上を流れるメールの9割以上がスパムメールだという結果も出ています。スパムメールの存在は、単に迷惑なだけでなくビジネス場面における業務効率を落とし、限られた資源であるイン
静岡大学大学院理工学研究科 阿部 秀尚 Weka入門(セットアップ編) 静岡大学大学院理工学研究科 阿部 秀尚
龍谷大学理工学部 小島 肇 FreeBSD RELEASE で行こう 龍谷大学理工学部 小島 肇 
.NET テクノロジー を利用した SAP ソリューションの拡張 (3階層化) (評価環境構築ガイド)
人文・数理等教育研究支援室 (数学系)鶴見 明
高エネルギー加速器研究機構 素粒子原子核研究所 千代浩司
高エネルギー加速器研究機構 素粒子原子核研究所 千代浩司
高エネルギー加速器研究機構 素粒子原子核研究所 千代浩司
join NASS ~つながりあうネットワーク監視システム~
韓国のspam事情 韓国はspam王国 何でこんなにspamが多いのか - 海苔店とか会員制エロペグサイトとか・・・
ClamAV Days クラムエーヴイデイズ
電子書籍を さがす どんな書籍があるの?
龍谷大学理工学部におけるネットワーク運用(失敗)事例
動物実験計画書の 添付による審査 秋田大学 バイオサイエンス教育・研究センター 動物実験部門 松田幸久.
「RnR FixLinks Pro」解説(一般公開用・無償版)
James 近畿大学 理工学部 情報学科 03-242 藤森浩忠.
Al-Mailのインストールと使い方 インストール –1 (pop-authの設定、Al-Mailのインストール用ファイルをダウンロード)
Flash 書き換え PHP extension “SWF Editor”
Javaのインストール手順 For Mac users
Visual Studio インストール インストール時間:約1時間.
統合版 価格査定マニュアル2007 インストールガイド 目次 はじめに ご確認ください インストールメニュー(1)
龍谷大学理工学部における ウイルス感染事例 part 2
Outlook メール文字化けの原因と対策
Qmailとspamとの闘い 木村 博美 筑波大学 加速器センター
パソコンボランティア パソ救 平成21年2月22日 まなび北新
優れた経済性 会員サポートの充実 会員サービス 端末型ダイアルアップ接続料金は、エコノミーとレギュラーを用意しました。
TA 高田正法 B10 CPUを作る 2日目 SPIMのコンパイル TA 高田正法
Cygwin の install.
Windows 7 ウィルスバスターインストール方法 ユーザーアカウント制御の設定変更 ウィルスバスターのインストール
情報技術演習Ⅰ 人文学研究のための情報技術入門 2017/07/06
B4向け研究紹介 MTAにおけるspamメール判別方法
EGS5のWindows PC へのインストール
情報基盤センター 分散システムセキュリティ支援掛 2000年4月18日
FreeBSDインストール 2002年4月10日.
Aptana Studio 3 に Android ADT プラグインを インストールする方法
九州大学キャンパスクラウド 利用法 情報ネットワーク特論 講義資料.
高エネルギー加速器研究機構 素粒子原子核研究所 千代浩司
龍谷大学理工学部におけるネットワーク運用(失敗)事例
9.1 DOMの概要 9.2 DOMプログラミングの基礎 9.3 DOMのプログラミング例
映像配信サーバ入門 金山典世 稚内北星学園大学情報メディア学部
発表に必要なPCソフト等 について 社会福祉援助技術論Ⅲ 長崎和則.
Gmsh, Elmer, Garfield++のInstall
KISSMEコード開発 完成まであと一歩。。かな?
龍谷大学理工学部における ウイルス感染事例
EGS5のWindows PC へのインストール
☆製品についてのご質問はサポートセンターへご連絡ください
龍谷大学理工学部の中の人から見た、最近のウイルスについての考察
Windows XP  ウィルスバスターインストール方法.
デジタル画像とC言語.
Maruzen eBook Libraryは、学術機関向け和書の電子書籍提供サービスです。 rev 電子書籍を さがす
地域情報学 C言語プログラミング 第1回 導入、変数、型変換、printf関数 2016年11月11日
Maruzen eBook Libraryは、学術機関向け和書の電子書籍提供サービスです。 rev 電子書籍を さがす
早稲田大学大学院 基幹理工学研究科 情報理工学専攻 後藤研究室 修士1年 魏 元
コミュニケーションと ネットワークを探索する
Virtualizing a Multiprocessor Machine on a Network of Computers
システムプログラミング 第10回 プロセス間通信3 簡易Web server(準備) Chat プログラム 担当:青木義満、篠埜 功
step1 Maruzen eBook Library 登録方法 step1 step2 step3 スマホで図書館の本を読もう!
国連貿易統計の使い方(UNComtrade)
Presentation transcript:

Sanesecurityのこと 小島 肇 龍谷大学理工学部

before FreeBSD + postfix 2.2 + amavisd-new + S25R sophos (sophie) + clamav (clamd)

amavisd-new MTA とコンテンツチェッカー(アンチウイルスやアンチスパム)とのインターフェイスとなるプログラム 複数のアンチウイルスプログラムを併用できる amavisd-new が MIME を分解し、各パートをコンテンツチェッカーで検査する http://www.ijs.si/software/amavisd/

E-card spam 襲来 ある日、ウイルスサイトへのリンクが書かれたメールが大量に届き始めた それ自体はウイルスじゃないのでそのまま届く

http://www. sophos. co. jp/pressoffice/news/articles/2007/07/july4 http://www.sophos.co.jp/pressoffice/news/articles/2007/07/july4.html

2007.07.04 15:42:51 +0900 学内から学外へのメールが Email.Phishing.RB-1221 として検出された 当時の e-card ねたの検出名 その後も同様事例が数回発生 なぜ学外→学内の時点で検出されなかったのか?

検出されたメールを分析 メール本文にフィッシングメール全体(メールヘッダ+メール本文)が記載されているような転送メール ClamAV のフィッシング検出ルールはメールヘッダも見ているのか?

after (phase 1) FreeBSD + postfix 2.3 以降 + amavisd-new + S25R sophos (sophie) + clamav (clamd) postfix milter interface + clamav-milter 実際には postfix 2.4 を使用

インストール /etc/mail/sendmail.mc に以下を追加 cd /etc/mail; make install INPUT_MAIL_FILTER(`clmilter', `S=local:/var/run/clamav/clmilter.sock, F=,T=S:4m;R:4m')dnl define(`confINPUT_MAIL_FILTERS', `clmilter') cd /etc/mail; make install /etc/rc.conf に以下を追加 clamav_milter_enable="YES" clamav_milter_flags="-H -N -n -P --local --outgoing \ --max-children=10 --quarantine-dir=/var/spool/quarantine \ --external --timeout=0"

インストール /var/spool/quarantine を作成 mkdir /var/spool/quarantine chown clamav:clamav /var/spool/quarantine chmod 700 /var/spool/quarantine /usr/local/etc/rc.d/clamav-milter.sh に以下を追加 start_postcmd=start_postcmd start_postcmd() { echo "5 sec waiting for ${clamav_milter_socket}... " sleep 5 chgrp postfix $clamav_milter_socket chmod g+rwx $clamav_milter_socket }

インストール /usr/local/etc/postfix/main.cf に以下を追加 smtpd_milters = unix:/var/run/clamav/clmilter.sock milter_default_action = accept /usr/local/etc/postfix/master.cfに以下を追加 127.0.0.1:10025 inet n - n - - smtpd …… -o smtpd_milters= clamav-milter を起動し、postfix reload

結果 ClamAV で対応されているものについては正常に検出されるようになった模様

しかし……

8月にまたもや e-card spam 大流行

http://www.sophos.co.jp/pressoffice/news/articles/2007/08/malicious-ecard.html

spam 対策の重要性の増大 ウイルス対策としての spam 対策が必要だと悟る しかし 素の ClamAV の spam 対応は弱い 金はない 誤検出は困る

そこで……

http://www.sanesecurity.co.uk/

Sanesecurity ClamAV で利用できる、spam 検出用の独自のシグネチャを提供 無料 ダウンロードするだけで利用できる

ダウンロードスクリプト http://www.sanesecurity.co.uk/clamav/usage.htm

ダウンロードスクリプト 複数のスクリプトが提供されている いずれにも MSRBL という RBL データのダウンロードが含まれている Windows 用もある いずれにも MSRBL という RBL データのダウンロードが含まれている 手元では、その部分はコメントアウトして利用

after (phase 2) FreeBSD + postfix 2.3 以降+ amavisd-new + S25R sophos (sophie) + clamav (clamd) postfix milter interface + clamav-milter Sanesecurity

使用感 英語圏の spam にはそれなりに有効 stock spam とか CJK spam にはめっぽう弱い 誤検出は確認していない

質問?