PEAK XOOPS - mod_access_rbl (2) 
Site News
Site News : mod_access_rbl (2)
このmod_access_rblを3日間運用してみて、Protectorのログと見比べた限りでは、mod_access_rbl によって拒否できたPOSTは、50〜60%程度がいいところです。
つまり、40〜50%のSPAMは素通しなわけで、とても、URIカウントロジックなしで運用できる、というレベルではありません。
この数値はSPAMメールよりもかなり低い気がします。世の中のSPAM用RBLは、おそらくメール対策がほとんどなので、このようなコメント/トラックバックSPAMに対するアクションが遅いのではないのでしょうか。
その中でも比較的優秀だったのが、 sbl-xbl.spamhaus.org です。このRBLサーバは、他のサーバよりもコメント/トラックバックSPAMに強いのかも知れません。
そんなわけで、ProtectorのRBLフィルタープラグインについては、このRBLサーバをデフォルトでONにしています。
Related articles
- Project Honey Pot (1) (2008-01-08 06:31:56)
- mod_access_rbl (2007-02-09 09:33:00)
Comments list
GIJOE
Posted on 2007/2/23 3:21 | Last modified
Quote:あ、なるほど。
IPベースのRBL(逆引き)と、FQDNベースのRBL(正引き)とがあるんですね。
(IPベースもAレコードなので、利用者からは正引きですが)
スパイウエア感染みたいなケースでは、IPはバラバラですが、登録しようとするURIは一緒ですから、そっちの方が効くかもしれませんね。
Quote:ただ、とりあえず手元にあるSPAMログ内のURI、いずれで正引きしても、どこにもヒットしないんですが…
例)
host best-cars-online.org.bsb.spamlookup.net
host blog.friendsterforum.com.sc.surbl.org
もしかして、こっちもヒット率が悪い?
nobunobu wrotes:
このProtectorのRBLフィルタープラグインってあくまでもアクセスしてきたIPに対してのRBL検索したしていないようですが、最近のブログ用のRBLだと、コンテンツ内のURLドメインを切り出してDNS逆引きでの探索が行えるものがありますね。
IPベースのRBL(逆引き)と、FQDNベースのRBL(正引き)とがあるんですね。
(IPベースもAレコードなので、利用者からは正引きですが)
スパイウエア感染みたいなケースでは、IPはバラバラですが、登録しようとするURIは一緒ですから、そっちの方が効くかもしれませんね。
Quote:
WordPress用のSPAM対策プラグインでは、
bsb.spamlookup.net
sc.surbl.org
rbl.bulkfeeds.jp
の3サーバ使っての判定を行っています。
例)
host best-cars-online.org.bsb.spamlookup.net
host blog.friendsterforum.com.sc.surbl.org
もしかして、こっちもヒット率が悪い?
nobunobu
Posted on 2007/2/22 8:55
このProtectorのRBLフィルタープラグインってあくまでもアクセスしてきたIPに対してのRBL検索したしていないようですが、最近のブログ用のRBLだと、コンテンツ内のURLドメインを切り出してDNS逆引きでの探索が行えるものがありますね。
WordPress用のSPAM対策プラグインでは、
bsb.spamlookup.net
sc.surbl.org
rbl.bulkfeeds.jp
の3サーバ使っての判定を行っています。
これはコンテンツ内URL切り出し後にしか行えないので、URL数カウントの後に実行すれば最強かもしれませんね。
WordPress用のSPAM対策プラグインでは、
bsb.spamlookup.net
sc.surbl.org
rbl.bulkfeeds.jp
の3サーバ使っての判定を行っています。
これはコンテンツ内URL切り出し後にしか行えないので、URL数カウントの後に実行すれば最強かもしれませんね。
Login