手作業を卒業してswatch頼みにしたので、abuseテンプレを探す

  • 投稿日:
  • by syasuda
  • カテゴリ:

自分の古いメモにfail2ban、swatchのことが書いてありました。

日々logwatchのauth失敗ログを見て、 ufw deny from xx.xx.xx.xx-24を繰り返す - IGINブルネイ-syasudaの日記(MT版)

上記の記事を書いてから、それを再発見しました。自動でbanするところまで、やろうとしていたようです。

でまぁさくっと設定して、lockメールが飛んでくるようになりましたが、こんな迷惑野郎はきっとabuse対象のはずなので、abuseメールのテンプレを探していたら以下のありがたいページが見つかりました。

即効性ありの迷惑メール対策 これをやったら完全に止まった! | kosukety blog

報告のテンプレートを公開します。

 

これはこれで目からうろこなので、ありがたく頂戴するとして、postfixへの認証攻撃についてはどんな文面がいいんですかね。

 

直接先方の

audit@ntx.ru

みたいなドレスに、無礼なメールを投げちゃってもいいんですかね?

Hey!

Blah, blah, blah.

Best regards

これじゃ用件がわからんですな。

 

とにかくテンプレが分かれば、そこまで自動化したいですな。

Whoisからabuseの宛先って、確実に取れるんでしたっけ?

 

その他:

aguse.jp ウェブ調査