[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 470] Re: DoS攻撃対策について



Tomoyuki Sakuraiさま:

渡辺@ゼータです。

> ログは可能な限りそのまま引用してもらえませんか。

そうしたかったのですが、IPアドレスやドメイン名を載せるのに抵抗がありまし
て、あえて伏せました(迷惑の源にそんな配慮は要らないのかもしれませんが)。

> | これが1秒間に数回繰り返される感じです。
> | hogehoge.net[xx.xx.xx.xx]は、200種類以上はあり、
> 
> 何か特徴はないのですか?envelope-fromがnull senderになっていますが、接続
> してくるSMTPクライアントがMTAである可能性はありますか?接続になんの規則
> 性も見つけられませんか?それぞれのSMTPクライアントにも規則性はないですか?

特徴らしい特徴といえば、envelope-fromがnull senderになっていることくらい
でしょうか。時々、そうでないものもありますが...
接続してくるSMTPクライアントがMTAである可能性はありえます。

> SMTPクライアントのIPアドレスのいくつかを次のサイトで調べると、どのような
> 結果が出ますか?
> 
> http://openrbl.org/

Resultsのところを見ればいいのでしょうか?
Negative=29, Positive=1
Negative=30, Positive=0
といった感じです。

> | unknown_local_recipient_reject_code = 450
> 
> なぜ450なのですか?仮にSMTPクライアントをMTAと仮定すると、延々と再送して
> くるはずですが。
> 
> (以下略)

御指摘いただき、どうもありがとうございました。御指摘に基づき、いくつかの
パラメータを変更してみます。

> | 下手にIPアドレスだけで遮断すると、正規のメールを受け取りそこなうことに
> | もなりかねません。
> 
> なので、日頃からwhite listを整備することが重要ですね。

それが一番の解決策なのかもしれませんね。

後日、結果等を御報告いたします。

以上、重ねてお礼申し上げます。

// -----

 渡辺 央@ゼータ

----- //

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

Follow-Ups
[postfix-jp: 475] Re: DoS攻撃対策について, Tomoyuki Sakurai
References
[postfix-jp: 465] DoS攻撃対策について, Hiroshi Watanabe
[postfix-jp: 466] Re: DoS攻撃対策について, Tomoyuki Sakurai

[検索ページ] [Postfix-JP ML Home]