PEAK XOOPS - Re: mod_access_rbl (2) 
Re: mod_access_rbl (2)
| Target | News |
| Subject | mod_access_rbl (2) |
| Summary | このmod_access_rblを3日間運用してみて、Protectorのログと見比べた限りでは、mod_access_rbl によって拒否できたPOSTは、50〜60%程度がいいところです。つまり、40〜50%のSPAMは素通しなわけで、とても、URIカウントロジックなしで運用できる、というレベルではありま... |
Re: mod_access_rbl (2)
msg# 1.1
- depth:
- 1
GIJOE
Posts: 4110
Posts: 4110
Quote:あ、なるほど。
IPベースのRBL(逆引き)と、FQDNベースのRBL(正引き)とがあるんですね。
(IPベースもAレコードなので、利用者からは正引きですが)
スパイウエア感染みたいなケースでは、IPはバラバラですが、登録しようとするURIは一緒ですから、そっちの方が効くかもしれませんね。
Quote:ただ、とりあえず手元にあるSPAMログ内のURI、いずれで正引きしても、どこにもヒットしないんですが…
例)
host best-cars-online.org.bsb.spamlookup.net
host blog.friendsterforum.com.sc.surbl.org
もしかして、こっちもヒット率が悪い?
nobunobu wrotes:
このProtectorのRBLフィルタープラグインってあくまでもアクセスしてきたIPに対してのRBL検索したしていないようですが、最近のブログ用のRBLだと、コンテンツ内のURLドメインを切り出してDNS逆引きでの探索が行えるものがありますね。
IPベースのRBL(逆引き)と、FQDNベースのRBL(正引き)とがあるんですね。
(IPベースもAレコードなので、利用者からは正引きですが)
スパイウエア感染みたいなケースでは、IPはバラバラですが、登録しようとするURIは一緒ですから、そっちの方が効くかもしれませんね。
Quote:
WordPress用のSPAM対策プラグインでは、
bsb.spamlookup.net
sc.surbl.org
rbl.bulkfeeds.jp
の3サーバ使っての判定を行っています。
例)
host best-cars-online.org.bsb.spamlookup.net
host blog.friendsterforum.com.sc.surbl.org
もしかして、こっちもヒット率が悪い?
Votes:5
Average:8.00
Posts tree
-
Re: mod_access_rbl (2)
(nobunobu, 2007/2/22 8:55)
-
Re: mod_access_rbl (2)
(GIJOE, 2007/2/23 3:21)
-
Login