[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp: 470] Re: DoS攻撃対策について
- Subject: [postfix-jp: 470] Re: DoS攻撃対策について
- From: Hiroshi Watanabe <watanabe@xxxxxxxxxx>
- Date: Thu, 15 Jul 2004 11:39:31 +0900
Tomoyuki Sakuraiさま:
渡辺@ゼータです。
> ログは可能な限りそのまま引用してもらえませんか。
そうしたかったのですが、IPアドレスやドメイン名を載せるのに抵抗がありまし
て、あえて伏せました(迷惑の源にそんな配慮は要らないのかもしれませんが)。
> | これが1秒間に数回繰り返される感じです。
> | hogehoge.net[xx.xx.xx.xx]は、200種類以上はあり、
>
> 何か特徴はないのですか?envelope-fromがnull senderになっていますが、接続
> してくるSMTPクライアントがMTAである可能性はありますか?接続になんの規則
> 性も見つけられませんか?それぞれのSMTPクライアントにも規則性はないですか?
特徴らしい特徴といえば、envelope-fromがnull senderになっていることくらい
でしょうか。時々、そうでないものもありますが...
接続してくるSMTPクライアントがMTAである可能性はありえます。
> SMTPクライアントのIPアドレスのいくつかを次のサイトで調べると、どのような
> 結果が出ますか?
>
> http://openrbl.org/
Resultsのところを見ればいいのでしょうか?
Negative=29, Positive=1
Negative=30, Positive=0
といった感じです。
> | unknown_local_recipient_reject_code = 450
>
> なぜ450なのですか?仮にSMTPクライアントをMTAと仮定すると、延々と再送して
> くるはずですが。
>
> (以下略)
御指摘いただき、どうもありがとうございました。御指摘に基づき、いくつかの
パラメータを変更してみます。
> | 下手にIPアドレスだけで遮断すると、正規のメールを受け取りそこなうことに
> | もなりかねません。
>
> なので、日頃からwhite listを整備することが重要ですね。
それが一番の解決策なのかもしれませんね。
後日、結果等を御報告いたします。
以上、重ねてお礼申し上げます。
// -----
渡辺 央@ゼータ
----- //
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
- Follow-Ups
-
- [postfix-jp: 475] Re: DoS攻撃対策について, Tomoyuki Sakurai
- References
-
- [postfix-jp: 465] DoS攻撃対策について, Hiroshi Watanabe
- [postfix-jp: 466] Re: DoS攻撃対策について, Tomoyuki Sakurai
[検索ページ]
[Postfix-JP ML Home]