MAID(MAIL DETECTIVE)は、怪しいメールの情報を収集する脅威インテリジェンスです。
Thunderbirdで不審なメールを受け取ったとき、MAIDにドラッグアンドドロップするだけで、 過去に他の人が同じような不審なメールを受け取ったか確認できます。 これにより、MAIDは現在流行している悪質なメールを蓄積します。
static/usage.htmlをご覧ください。
本プログラムは、Ubuntu 20.04での使用を想定している。
git clone
git submodule init
git submodule update
sudo apt install python3-pip postgresql
pip3 install -r requirements.txt次にpostgresqlの設定を行う.
sudo -u postgres bash
createdb testdb
psql testdb
create role username with login password 'password';
\q
exitこれにより、Ubuntuのユーザusernameでtestdbが使えるようになる。 usernameでログインしたbashで以下のコマンドを実行することで確認できる。
psql testdb
\q起動
export DATABASE_URL=postgres://username:password@localhost:5432/testdb
python3 init.py
python3 routing.py起動したらhttp://localhost:5000にアクセスする。
export DATABASE_URLは用意したpostgresqlのサーバの設定に合わせて書き直す。
sudo apt install python3-pip
pip3 install -r requirements.txt
export DATABASE_URL=postgres://username:password@hostname:5432/database_name
git submodule init
git submodule update
python3 init.py
gunicorn routing:app本リポジトリはHEROKUに対応している。HEROKUにアップロードすることで、使うことができる。
git clone https://github.com/security-anthem/MAID.git
cd MAID
sudo snap install heroku --classic
heroku login
heroku create
heroku addons:create heroku-postgresql:hobby-dev
git push heroku main
heroku run python3 init.py
heroku openSpamAssassinは,スパムを識別するためのメールフィルターとして機能するプログラムである. SpamAssassinは,ヘッダとテキストの分析,ベイジアンフィルタリング,DNSブロックリスト,協調フィルタリングなどの様々なメカニズムを導入する. SpamAssassinは,サーバ上で実行され,メールボックスに到達する前にスパムをフィルタリングする. しかし,別々のサーバ環境で送られるメールの関係を分析することは難しい.