- 676 名前:名無しさん@お腹いっぱい。 [2008/08/21(木) 16:10:49 ]
- Dovecot 1.0.14を使用しています。
デーモン実行で、POP3で使っています。
UNIXローカルアカウントのメール受信を行っています。
POP3接続へのアクセス制御はしておらず、どこからでも接続できます。
最近、ユーザ名AdministratorでPOP3アクセスする攻撃者が多くて困っています。
Administratorのパスワードを試しても、全然影響はないのですが、
唯一困るのが、dovecotのログ出力が多くなることです。
攻撃者はロボットなので、1秒間に4−5回、アクセスしてきます。
そこで、教えて欲しいのですが、dovecotのPOP3認証で、
ユーザ名とパスワードの組み合わせが間違っているときは、指定された
秒数だけ応答を待機(スリープ)させることはできないでしょうか?
例えば60秒ぐらい待機してからクライアントに、
-ERR Authentication failed.
の応答メッセージを返したいのです
そうすればロボットの攻撃が遅くなって出力ログも減って助かります。
どのようにすればよろしいでしょうか?
|
 |
