[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp: 467] Re: DoS攻撃対策について
- Subject: [postfix-jp: 467] Re: DoS攻撃対策について
- From: Akihiro KAYAMA <kayama@xxxxxxxxxxxxxxxxxxxx>
- Date: Thu, 15 Jul 2004 10:05:56 +0900 (GMT-9)
香山です。
In article <20040714234756.87D0.WATANABE@xxxxxxxxxx>,
Hiroshi Watanabe <watanabe@xxxxxxxxxx> writes:
watanabe> 一昨日あたりから、DoS攻撃のようなものが来るようになりました。
<snip>
watanabe> こういうときは、どのような対策があるのでしょうか。
unknown_local_recipient_reject_code は 550にした方がよいと思います。
もし全てのメールがnull sender/postmasterなら、spammerに発信元を騙られ
ていて、あちこちのサーバからbounce が返ってきている、という状況を思い
つきますが、この場合の宛先アドレス(騙られた発信元アドレス)は、変化しな
い、少数の実在のものになるのが普通かもしれません。(うちがやられたとき
はそうでした)
luser_relayを仮に設定するなどして、相手がどんなメールを送ろうとしてい
るのか確認してみるのも一つの手でしょう。
ただし、原因がspammerであれ、悪意の攻撃であれ、届くメールの大部分が実
在しない宛先に向けたものである限りは、ログ以外のリソースをほとんど消費
しないのだから、ログの対処だけしておけば(溢れたり、必要な情報が埋もれ
たりしないようにしておけば)、放置で構わないように思います。
下手にIPアドレスだけで遮断すると、正規のメールを受け取りそこなうことに
もなりかねません。
--
パーソナルメディア株式会社
香山 明広
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
- Follow-Ups
-
- [postfix-jp: 468] Re: DoS攻撃対策について, Tomoyuki Sakurai
- [postfix-jp: 469] Re: DoS攻撃対策について, Hiroshi Watanabe
- References
-
- [postfix-jp: 465] DoS攻撃対策について, Hiroshi Watanabe
[検索ページ]
[Postfix-JP ML Home]