[postfix-jp: 470] Re: DoS攻撃対策について

[Hiroshi Watanabe <watanabe@xxxxxxxxxx>]

Tomoyuki Sakuraiさま：

渡辺＠ゼータです。

> ログは可能な限りそのまま引用してもらえませんか。

そうしたかったのですが、IPアドレスやドメイン名を載せるのに抵抗がありまし
て、あえて伏せました(迷惑の源にそんな配慮は要らないのかもしれませんが)。

> | これが１秒間に数回繰り返される感じです。
> | hogehoge.net[xx.xx.xx.xx]は、２００種類以上はあり、
> 
> 何か特徴はないのですか？envelope-fromがnull senderになっていますが、接続
> してくるSMTPクライアントがMTAである可能性はありますか？接続になんの規則
> 性も見つけられませんか？それぞれのSMTPクライアントにも規則性はないですか？

特徴らしい特徴といえば、envelope-fromがnull senderになっていることくらい
でしょうか。時々、そうでないものもありますが...
接続してくるSMTPクライアントがＭＴＡである可能性はありえます。

> SMTPクライアントのIPアドレスのいくつかを次のサイトで調べると、どのような
> 結果が出ますか？
> 
> http://openrbl.org/

Resultsのところを見ればいいのでしょうか？
Negative=29, Positive=1
Negative=30, Positive=0
といった感じです。

> | unknown_local_recipient_reject_code = 450
> 
> なぜ450なのですか？仮にSMTPクライアントをMTAと仮定すると、延々と再送して
> くるはずですが。
> 
> (以下略)

御指摘いただき、どうもありがとうございました。御指摘に基づき、いくつかの
パラメータを変更してみます。

> | 下手にIPアドレスだけで遮断すると、正規のメールを受け取りそこなうことに
> | もなりかねません。
> 
> なので、日頃からwhite listを整備することが重要ですね。

それが一番の解決策なのかもしれませんね。

後日、結果等を御報告いたします。

以上、重ねてお礼申し上げます。

// -----

　渡辺　央＠ゼータ

----- //

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list