[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 480] Re: DoS攻撃対策について



On Thu, 15 Jul 2004 17:59:25 +0900
Hiroshi Watanabe <watanabe@xxxxxxxxxx> wrote:

| luser_relayを一時的に設定したのですが、何もメールが来ませんでした。もち
| ろん、その間もmaillogは増大していました。何か設定が足らなかったのでしょ
| うか?
| luser_relay = (実在するアカウント)@zeta.co.jp
| としただけですが...

付属のconf/main.cfには次のように書かれていますが、当てはまりませんか。

| # luser_relay works only for the default Postfix local delivery agent.
| #
| # NOTE: if you use this feature for accounts not in the UNIX password
| # file, then you must specify "local_recipient_maps =" (i.e. empty) in
| # the main.cf file, otherwise the SMTP server will reject mail for
| # non-UNIX accounts with "User unknown in local recipient table".

| これについて、あまり情報がないように思いますが、こんな便利な機能が、どうして
| あまり知られていないのでしょうか(日本語の情報で、という話ですが)。

それは難しい質問です。

ともかく、local userからの送信はできるようになったわけですが、まだ問題は
解決していません。

推測ですが、詐称されたenvelope-fromにbounceを返してくるnifty.comなどのは
た迷惑なサイトをどうにかしなければなりません。

それぞれのサイトのpostmasterおよびabuse宛に苦情を送りましょう。

リソースに余裕があるのなら、外部からの接続を受け付けるsmtpdのmaxprocを少
しずつ増やしてみましょう。リソースの許す範囲で収まるのなら、こうして他の
外部からのメッセージの遅延時間を短くすることができます。

whitelistがあれば、別のportにsmtpdをlistenさせて、whitelistにあるサイト
からのport 25への接続をその別のportへ転送する、という手もありますね。

--
Tomoyuki Sakurai - Tomi -
mailto:ml-postfix-jp@xxxxxxxxxxxxxxx
local dnsbl files updated daily at
rsync://trombik.mine.nu/spf/output/

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

Follow-Ups
[postfix-jp: 481] Re: DoS攻撃対策について, SATOH Fumiyasu
[postfix-jp: 486] Re: DoS攻撃対策について, Hiroshi Watanabe
References
[postfix-jp: 478] Re: DoS攻撃対策について, Tomoyuki Sakurai
[postfix-jp: 479] Re: DoS攻撃対策について, Hiroshi Watanabe

[検索ページ] [Postfix-JP ML Home]