[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp: 480] Re: DoS攻撃対策について
- Subject: [postfix-jp: 480] Re: DoS攻撃対策について
- From: Tomoyuki Sakurai <ml-postfix-jp@xxxxxxxxxxxxxxx>
- Date: Thu, 15 Jul 2004 19:23:47 +0900
On Thu, 15 Jul 2004 17:59:25 +0900
Hiroshi Watanabe <watanabe@xxxxxxxxxx> wrote:
| luser_relayを一時的に設定したのですが、何もメールが来ませんでした。もち
| ろん、その間もmaillogは増大していました。何か設定が足らなかったのでしょ
| うか?
| luser_relay = (実在するアカウント)@zeta.co.jp
| としただけですが...
付属のconf/main.cfには次のように書かれていますが、当てはまりませんか。
| # luser_relay works only for the default Postfix local delivery agent.
| #
| # NOTE: if you use this feature for accounts not in the UNIX password
| # file, then you must specify "local_recipient_maps =" (i.e. empty) in
| # the main.cf file, otherwise the SMTP server will reject mail for
| # non-UNIX accounts with "User unknown in local recipient table".
| これについて、あまり情報がないように思いますが、こんな便利な機能が、どうして
| あまり知られていないのでしょうか(日本語の情報で、という話ですが)。
それは難しい質問です。
ともかく、local userからの送信はできるようになったわけですが、まだ問題は
解決していません。
推測ですが、詐称されたenvelope-fromにbounceを返してくるnifty.comなどのは
た迷惑なサイトをどうにかしなければなりません。
それぞれのサイトのpostmasterおよびabuse宛に苦情を送りましょう。
リソースに余裕があるのなら、外部からの接続を受け付けるsmtpdのmaxprocを少
しずつ増やしてみましょう。リソースの許す範囲で収まるのなら、こうして他の
外部からのメッセージの遅延時間を短くすることができます。
whitelistがあれば、別のportにsmtpdをlistenさせて、whitelistにあるサイト
からのport 25への接続をその別のportへ転送する、という手もありますね。
--
Tomoyuki Sakurai - Tomi -
mailto:ml-postfix-jp@xxxxxxxxxxxxxxx
local dnsbl files updated daily at
rsync://trombik.mine.nu/spf/output/
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
- Follow-Ups
-
- [postfix-jp: 481] Re: DoS攻撃対策について, SATOH Fumiyasu
- [postfix-jp: 486] Re: DoS攻撃対策について, Hiroshi Watanabe
- References
-
- [postfix-jp: 478] Re: DoS攻撃対策について, Tomoyuki Sakurai
- [postfix-jp: 479] Re: DoS攻撃対策について, Hiroshi Watanabe
[検索ページ]
[Postfix-JP ML Home]