[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 467] Re: DoS攻撃対策について



香山です。

In article <20040714234756.87D0.WATANABE@xxxxxxxxxx>,
Hiroshi Watanabe <watanabe@xxxxxxxxxx> writes:

watanabe> 一昨日あたりから、DoS攻撃のようなものが来るようになりました。
<snip>
watanabe> こういうときは、どのような対策があるのでしょうか。

unknown_local_recipient_reject_code は 550にした方がよいと思います。

もし全てのメールがnull sender/postmasterなら、spammerに発信元を騙られ
ていて、あちこちのサーバからbounce が返ってきている、という状況を思い
つきますが、この場合の宛先アドレス(騙られた発信元アドレス)は、変化しな
い、少数の実在のものになるのが普通かもしれません。(うちがやられたとき
はそうでした)

luser_relayを仮に設定するなどして、相手がどんなメールを送ろうとしてい
るのか確認してみるのも一つの手でしょう。

ただし、原因がspammerであれ、悪意の攻撃であれ、届くメールの大部分が実
在しない宛先に向けたものである限りは、ログ以外のリソースをほとんど消費
しないのだから、ログの対処だけしておけば(溢れたり、必要な情報が埋もれ
たりしないようにしておけば)、放置で構わないように思います。

下手にIPアドレスだけで遮断すると、正規のメールを受け取りそこなうことに
もなりかねません。

--
パーソナルメディア株式会社
香山 明広
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

Follow-Ups
[postfix-jp: 468] Re: DoS攻撃対策について, Tomoyuki Sakurai
[postfix-jp: 469] Re: DoS攻撃対策について, Hiroshi Watanabe
References
[postfix-jp: 465] DoS攻撃対策について, Hiroshi Watanabe

[検索ページ] [Postfix-JP ML Home]