ヤマ○○夏のバンまつり

何処かで聞いたことのあるようなタイトルですが、それはきっと気の所為です(笑)。

Fail2banを使って、会社のメールサーバに対して迷惑メールを送信してくるIPアドレスを一時的にBAN(接続拒否)しています。日中帯はさほどでもありませんが、日本時間の夜～明け方にかけて(海外でのDaytime)、うじゃうじゃBAN通知メールが飛んできます(笑)。

[youtube=https://youtu.be/_lG9InOeIAc?t=10s]

BAN! BAN! BAN! まさにBAN祭りじゃーwww

Spammerは手を変え品を変え、迷惑メールを送ってきますので、手動で対応しているとモグラたたきゲームをしていているのと同じでキリがありません。Fail2banでfilterと呼ばれる正規表現パターンで検知ルールを書き、それを元にjailと呼ばれる接続拒否を自動実行させます。

CentOS7環境、daemontoolsの下で動作しているqmailでFail2banを動かすのは情報がほとんど無く、標準でqmailのfilterは用意されているものの、そのまま使えないので、実際に使い物になるように設定するまで苦労しました。そのあたりのHowtoに関しては、気が向いたら書きたいと思います。