Connect :
Uptime :
Primary
5 Days
3 Hour
50 Min.
5月頃から従来のスパムメールとは違う物が来る様になり、
学習フィルタを始め実装済みの対策を抜けていて困っていた。
DKIMポリシーを強める事で拒否するのも手だが、
自由に弄れる方が良いので既存設備を使って実装出来る自作DNSBLを作ってみた。
筆者の自鯖では権威DNSを立てているのと、
ログをリアルタイム解析して動的にiptablesやFirewallを遮断する仕組みが動いている。
最終的にはこの仕組みに組み込む事も考慮して、
リストを一元管理しやすいDNSBLを採用する事にした。
筆者が運用しているメールサーバはSPF・DKIM・DMARC・BIMIに対応しており、
DMARCレポートの送受信も実施している。
趣味とは言え、複数のドメインを集約運用しているのでレポート総数もそれなりにあるが、
肝心のレポートを表示するアプリが少なく、
OSSだとopendmarc-dashboardしか使える物が無かったりする。
このツールも最終更新から6年近く経っておりレポート形式によっては動かないのと、
もうちょっとグラフィカルなツールが無い物かと思って別のアプリを探していた。
すると、DMARCレポートをグラフィカルに表示出来るPowerDMARCというSaaSを見つけたので、
15日間のトライアルライセンスを使ってみた。
AironetをWLCで集中管理している時は show client summary で端末一覧を出したり、
show ap summary でWLC配下の無線AP一覧を出すと思う。
コレは結構有名なのと直感的に打てるので、必要になった際もすんなり打ち込める。
だが、Aironetを自立型で管理している時に接続クライアント一覧を出すコマンドは殆ど打たない上、
ググっても出てこないので備忘録として残しておく。
………
自立型Aironetの場合 “show dot11 associations” を打つと、
過去に接続したデバイス情報をサマリーとして出力出来る。
Aironetの機種にも左右されるが大体の機種でMACアドレス・IPv4/IPv6アドレスを一覧に出来る。
オプションを付けると無線強度も出せるので、コマンドを覚えておくといざという時に便利。
 |
出力イメージは上の通り。
出力は規則的に並んでいるので、自作スクリプトで処理する場合も項目毎にデータ処理可能。
