[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp:03318] ウイルス 対策?
- Subject: [postfix-jp:03318] ウイルス 対策?
- From: TOYODA Jiro <toyoda@xxxxxxxxxxxxxxxxxxxx>
- Date: Wed, 10 Sep 2003 00:05:50 +0900
豊田です。
ウイルスに感染したと思われるパソコン(たぶん Windowsマシン、ウイルス
の種類等は不明)からメールサーバーへの DoS 攻撃で、メールが送信できない
状態が頻発するようになりました。メールサーバーのログを見てみると、
Sep 9 10:09:11 ##### postfix/smtpd[12377]: too many errors after NOOP from ###.###.jp[nnn.nnn.nnn.nnn]
のようなメッセージが1日に数十個出ていました。また、数十個の smtpd デーモン
のプロセスが起動した状態になっていました。
とりあえず、iptables で、そのホストからのアクセスを制限して解決しました
が、postfix 側で対処するにはどうすればいいでしょうか?
たぶん、smtpd_junk_command_limit の値を小さくすればいいような気がします
が、smtpd_error_sleep_time も長くした方がいいのでしょうか?
また、smtpd_hard_error_limit とかは、増やした方がいいのでしょうか?
現在の設定は以下のように(デフォルトのままに)なっています。
smtpd_junk_command_limit = 100
smtpd_error_sleep_time = 5s
smtpd_hard_error_limit = 100
smtpd_soft_error_limit = 10
他にデフォルトの値を変更すべきところはありませんでしょうか?
念のため、環境は、
RedHat Linux 7.3
kernel-2.4.20-20.7
postfix-1.1.12-0.7
です。
Jiro TOYODA <toyoda@xxxxxxxxxxxxxxxxxxxx>
The Museum of Osaka University
Toyonaka, Osaka 560-0043, Japan
Phone +81-6-6850-6713 Fax +81-6-6850-6713
PGP fingerprint(DSS) = B8E6 D5CA 5E73 E7F9 909A 9577 28FE 8446 A123 2929
- Follow-Ups
-
- [postfix-jp:03320] Re: ウイル ス対策?, ARAKI Yasuhiro
[検索ページ]
[Postfix-JP ML Home]