What's This?

韓国や中国からのアクセスをまとめて遮断するためのIPアドレスの一覧です。(以前某所で公開されていた krfilter に倣って名前をつけていますが特に意味のあるものではありません)

対象各国からの接続をまとめて遮断するために使用することができますが、次のような点に充分注意をしてください。

  • このリストの内容は無保証です。そのようなことは無いように作っているつもりですが、漏れがあるかも知れませんし、多すぎるかもしれません。また、常に最新の情報を出力しているとは限りません。
  • 対象国の選び方は独断と偏見です。深い意味はありません。
  • サービスを考慮せず丸ごとはじきますから、意外なところでメールが受信できなくなったりします。充分に理解の上使用してください。
  • このリストを使用したことによるいかなる損害にも関知しません。
  • 各リストへの自動化したアクセスを行っても構いませんが、常識的な頻度に抑えて下さい。また、ダウンロードしたファイルに中身があることを確認してから適用してください。

なお、各国を統合しない個別のリストについては、各国/地域の一覧ページを参照してください。

cn, kr, kp

cn, hk, id, in, kp, kr, tw

cn(中国), hk(香港), id(インドネシア), in(インド), kp(北朝鮮), kr(韓国), tw(台湾) の統合リストです

cn, hk, id, in, kp, kr, ru, tw

cn(中国), hk(香港), id(インドネシア), in(インド), kp(北朝鮮), kr(韓国), ru(ロシア), tw(台湾) の統合リストです

使い方(Postfix編)

「アクセス制御用ひな形 - Postfix」の使い方を解説します。

(ここに書いてあること、またはそれに近いことを行って起きた一切の事について、関知しません。ご自身の責任で行ってください)

  1. 上の一覧からご希望のパターンを選んで Postfix 用のデータを開きます。
  2. ブラウザでこのリストを選択してコピーするか、Unix/Linuxの端末からこのファイルをダウンロードします。ここでは、cn, kp, kr の三カ国バージョンを /etc/postfix/krfilter.cidr として保存することにします。(root など /etc/postfix に書き込めるユーザで行ってください)

    # curl https://ipv4.fetus.jp/krfilter.1.postfix.txt > /etc/postfix/krfilter.cidr
  3. /etc/postfix/main.cf をお好きなテキストエディタ(たとえばvim)で開き、smtpd_client_restrictions の設定を探します。無ければファイルの末尾に追加します。
  4. 設定がある場合はすでにある設定のどこか(先頭付近が良いかもしれません)に

    check_client_access cidr:/etc/postfix/krfilter.cidr,

    を書き加えます。
    設定が無い場合は、設定例を参照してください。


    設定内容はたとえば次のようになります。

    smtpd_client_restrictions = permit_mynetworks,
        check_client_access cidr:/etc/postfix/krfilter.cidr,
        permit


    DNSBL と組み合わせて使用することもできます。

    smtpd_client_restrictions = permit_mynetworks,
        check_client_access cidr:/etc/postfix/krfilter.cidr,
        reject_rbl_client all.rbl.jp,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client zen.spamhaus.org,
        permit
  5. Postfix を再読み込みして適用します。

    CentOS 5/6 の場合: # service postfix reload
    CentOS 7 の場合: # systemctl reload postfix
  6. 設定によってアクセス拒否された場合、次のようなログが残ります。

    NOQUEUE: reject: RCPT from unknown[192.0.2.1]: 554 5.7.1 <unknown[192.0.2.1]>: Client host rejected: Access denied; from=<sender@example.com> to=<rcpt@example.jp> proto=SMTP helo=<example.com>

はまりどころ: この手の設定でよく出てくるのは hash:/etc/postfix/... のように hash で、ここで使用するのは cidr です。また、postmap は必要ありません。

使い方(iptables編)

そのうち書きます。