それでも・・・・

数日前にipf.confへ中国 韓国 北を追加して動かしてましたが
かなりアタックもDMも減りましたが・・・
ダイレクトメールだけは半分も減ってない・・・
アマゾンだの楽天だの三井の銀行系だの あーだこーだ送ってきてはクリックさせようと励んでます
いい加減めんどくさい・・・
SPFの不備は殆どだけど、いくつかの定期的に購読しているメルマガは元々不備なサーバーから来てるから、単純にSPFのフラグだけで排除できないし・・・
spf-filterやdkim-filterの活用は20年も前から推奨されてるのに未だ使ってない馬鹿なISP?もいるし・・そういう所のHPは未だに443を使ってないプレーンなHPだし・・・
めんどくさいですね

もっともここもまだSSL化はしてませんが、コメントもなにも許可してないので ね!
そのうちSSL化してないHPが見れなくなる日が来たらSSL化しますね

そうそうメールを頂いたのですが 閉じてるポートは全てです
参考までに最終号の20行ほど抜粋

block in quick from 219.91.0.0/17 to any
block in quick from 220.128.0.0/12 to any
block in quick from 220.157.112.0/20 to any
block in quick from 220.158.228.0/22 to any
block in quick from 220.228.0.0/15 to any
block in quick from 221.120.0.0/18 to any
block in quick from 221.120.64.0/19 to any
block in quick from 221.169.0.0/16 to any
block in quick from 222.156.0.0/15 to any
block in quick from 222.250.0.0/16 to any
block in quick from 222.251.0.0/17 to any
block in quick from 223.22.0.0/15 to any
block in quick from 223.26.0.0/20 to any
block in quick from 223.26.64.0/18 to any
block in quick from 223.27.32.0/19 to any
block in quick from 223.136.0.0/13 to any
block in quick from 223.165.8.0/21 to any
block in quick from 223.200.0.0/16 to any

原文は
国番号 アドレス/サブネットになってて
cat cidr.txt|grep CN

CN 223.202.0.0/15
CN 223.208.0.0/13
CN 223.220.0.0/15
CN 223.223.176.0/20
CN 223.223.192.0/20
CN 223.240.0.0/13
CN 223.248.0.0/14
CN 223.252.128.0/17
CN 223.254.0.0/16
CN 223.255.0.0/17
CN 223.255.236.0/22
CN 223.255.252.0/23

パールでごにょっと抜き出し書き出しなかんじです
それにしても to any ってよほど嫌ってますね

cat cidr.txt|grep 223.165.8.0/21
TW 223.165.8.0/21
cat cidr.txt|grep 223.200.0.0/16
TW 223.200.0.0/16

そうそう台湾も入れてました 最初入れてなかったのですが来るメールを見ると台湾経由って言うのもたくさんでしたので・・・台湾って中国になるのかな・・・・あはは

中にはnamed.rootのアドレスも入ってますが。個人で使っている公開サーバーですから
そこは割合・・・あはは

Posted on 5 11月 '20 by , under ももの気まま.