[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 477] Re: DoS攻撃対策について



Tomoyuki Sakuraiさま:

渡辺@ゼータです。

> | 接続してくるSMTPクライアントがMTAである可能性はありえます。
> 
> そう判断した根拠はなんですか?もしMTAと判断できるのであれば、spam/virus
> をバウンスしている、もしくはopen relayであることが考えられますので、その
> MTAの管理者に連絡を取るかもしれません。

答えになっているかどうか不安ですが、例えば、
Jul 14 12:41:05 dns postfix/smtpd[3926]: connect from mail???.nifty.com[202.248.
37.???]
Jul 14 12:41:05 dns postfix/smtpd[3926]: NOQUEUE: reject: RCPT from mail???.nift
y.com[202.248.37.???]: 450 <brendan@xxxxxxxxxx>: Recipient address rejected: Use
r unknown in local recipient table; from=<> to=<brendan@xxxxxxxxxx> proto=ESMTP 
helo=<mail???.nifty.com>
Jul 14 12:41:25 dns postfix/smtpd[3926]: disconnect from mail???.nifty.com[202.2
48.37.???]
というログがありまして、mail???.nifty.comは実在し、IPアドレスも[202.248.37.???]
です(???の部分は伏せました)。
(もちろん、brendan(@zeta.co.jp)なるユーザは存在しません)

また、以下のようなログもありまして、
Jul 14 13:21:58 dns postfix/smtpd[4008]: connect from adcinet??.oracle.com[141.1
46.165.??]
Jul 14 13:21:59 dns postfix/smtpd[4008]: NOQUEUE: reject: RCPT from adcinet??.or
acle.com[141.146.165.??]: 450 <lichen@xxxxxxxxxx>: Recipient address rejected:U
ser unknown in local recipient table; from=<> to=<lichen@xxxxxxxxxx> proto=ESMTP
 helo=<adcinet??.oracle.com>
Jul 14 13:26:59 dns postfix/smtpd[4008]: timeout after RSET from adcinet??.oracl
e.com[141.146.165.??]
Jul 14 13:26:59 dns postfix/smtpd[4008]: disconnect from adcinet??.oracle.com[14
1.146.165.??]
おそらく、この場合は、5分間つなぎっぱなしにされているため、それで処理が
滞っていると考えているのですが、このtimeoutを短くしたらよいかどうか、思
案中です。

> | 社内からのメール送信も処理させていて、いま一番困っているのが、その処理が
> | 滞っていることです。何回か送信しないと、メールサーバに接続できません。
> 
> その原因を追及しましょう。maxprocの制限に引っかかっているのか、CPUが追い
> つかないのか、(普通は起こりにくいですが)メモリが足りないのか、disk I/Oが
> 追いついていないのか、帯域が足りないのか、もしくは他の原因なのか。

サーバ資源には余裕があります。top、vmstatで確認しました。

> 例えば、単純にmaxprocの制限に引っかかっているのなら、ローカルユーザには
> submissionを使ってもらうとか。ただし、サーバのリソースが足りないのが原因
> なら、さらに問題を悪化させるおそれがありますけど。

submissionというのは初耳で、いま調べてみるとMTAの代わりのようなものであ
る(RFC 2476)ようですが、それで正しい理解でしょうか。
#そんなことを言っている人間が使っていいものかどうか不安ですが...
これも、SMTP AUTHには対応しているのでしょうか。

// -----

 渡辺 央@ゼータ

----- //

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

Follow-Ups
[postfix-jp: 478] Re: DoS攻撃対策について, Tomoyuki Sakurai
References
[postfix-jp: 470] Re: DoS攻撃対策について, Hiroshi Watanabe
[postfix-jp: 475] Re: DoS攻撃対策について, Tomoyuki Sakurai

[検索ページ] [Postfix-JP ML Home]