- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/29(土) 19:18:18 .net]
- Postfixスレッド その7です。
●リンク 本家 www.postfix.org/ Postfix のぺーじ (ドキュメントの日本語訳、MLなど) www.kobitosan.net/postfix/ 過去スレ、関連スレなどは>>2-4あたり
- 207 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/26(火) 17:10:47 .net]
- postmapでdb更新したら、postfix reloadしたほうがいいのだろうか?
mainやmaster更新時は必要だと思いますが・・。
- 208 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/26(火) 20:28:25 .net]
- >>207
www.postfix.org/DATABASE_README.html#detect
- 209 名前:207 mailto:sage [2009/05/26(火) 21:10:30 .net]
- >>208
ttp://www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html#safe_db ありがとうございました。 気にすることに越したことはないですね。
- 210 名前:203 mailto:sage [2009/05/27(水) 00:11:23 .net]
- >>206
諦めて \r\n を \n に書き換えようと思います。。。 qmailだと問題なかったのでちょっと残念orz
- 211 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/27(水) 00:40:12 .net]
- qmailの腐った改行の扱いに特化したコードがどっかに挟まってないか?
- 212 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/27(水) 01:15:46 .net]
- >>209
引用している部分はreloadとは関係ないんだが…
- 213 名前:名無しさん@お腹いっぱい。 [2009/05/27(水) 02:09:48 .net]
- 質問です。
25番ポートと587番ポートでログを分けるということはできるのでしょうか? master.cfで、ログの場所等を決めるような事ができるのでしょうか?
- 214 名前:213 mailto:sage [2009/05/28(木) 01:14:48 .net]
- すいません、解決できました。
- 215 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/28(木) 01:17:26 .net]
- >>214
せっかくだから、どうやって解決したか詳しく
- 216 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/28(木) 04:31:45 .net]
- >>214
本格的な炒飯を作るには鍋はよく加熱しておく。 まず、第一に鍋を加熱しておくことで火力の不足を補いましょう。 下ろしたての鍋は空焚きしてから油を回す油回しを忘れないようにしましょう。 テフロン加工のフライパンは、加熱しすぎると良くないのでほどほどにしましょう。
- 217 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/28(木) 10:24:31 .net]
- つまんね。
- 218 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/28(木) 15:19:35 .net]
- postfixのバージョンが上がったとき(2.5→2.6等の場合)
何も考えずにアップグレードのコマンドを打ちますか? 下位互換性があるとは思いますが、なかなか勇気が出ません。 マイナーバージョンアップだけは積極的に行う自分に、嫁さんも呆れています。
- 219 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/28(木) 18:07:01 .net]
- 上げる必要がなければマイナーでいいじゃん。
メジャー上げなら新機能や変更点とconfをよく読む。 あとは、最悪、戻せるようにバックアップ。 ま、何も考えずはないわ。
- 220 名前:218 mailto:sage [2009/05/28(木) 19:58:21 .net]
- >>219
ありがとうございました。 ドキュメントを読んで変更点をチェックするようにします。
- 221 名前:名無しさん@お腹いっぱい。 [2009/06/01(月) 05:40:48 .net]
- maximal_queue_lifetime デフォルトの5dにしてんだけど
active queueに古いメールが溜まってます。 何が考えられる?
- 222 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/03(水) 23:17:44 .net]
- 再起動した?
- 223 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/03(水) 23:33:52 .net]
- 5日経ってエラーを返そうと試みるもそれが出来なくて5日間がんばっている、のかもしれない。
その古いメールを何とかしようという試みはログに出てる?
- 224 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/04(木) 08:00:46 .net]
- >>221
おまえが馬鹿だということ。
- 225 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/09(火) 02:14:25 .net]
- postfix単体では、文中URLのspamはブロックできない?
reject_rbl_client は、IPアドレスのみ有効? spamasassinやf-secure等を使わないとSURBLの排除はできないのでしょうか?
- 226 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/09(火) 02:21:08 .net]
- 零細メールサーバであろうとも運用するならちゃんと勉強してこい
- 227 名前:225 mailto:sage [2009/06/09(火) 02:46:34 .net]
- >>226
一応勉強してきたんですが、それでも気になるので、 皆さんの教えを乞いにここへ来たのですが・・・。
- 228 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/09(火) 03:47:44 .net]
- おねーさんを
ぼでぃーちぇっく
- 229 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/09(火) 21:35:34 .net]
- >>227
お前さん、用語だけ理解して どういう仕組みで動作しているか理解できていないだろう。 ググれば判るから、もっと勉強しておいで。
- 230 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/09(火) 22:45:12 .net]
- 2.6になって仕様が変わっていたのかorz
今まで気づかなかった。 always_add_missing_headers設定して解決
- 231 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/17(水) 05:55:40 .net]
- グーグル先生でもダメだったので、諸先輩方に質問です。
qmail+postfix+vpopmailの環境で自サーバ内のバーチャルドメインにperlからsendmail(qmail)メールが届きません。 maillogを見たら qmail: ... starting delivery 4: msg 16908638 to local example.com-acount@example.com となっていました。 acount@example.comに送りたいのにexample.com-acount@example.comなので届かないんでしょうけれど・・・ qmailの可能性でも調べましたが、postfixの設定というのが2件引っかかっただけで解決には至らず。
- 232 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/17(水) 05:57:14 .net]
- すみません、途中送信してしまいました。
------------------------------------------------------------------------ グーグル先生でもダメだったので、諸先輩方に質問です。 qmail+postfix+vpopmailの環境で自サーバ内のバーチャルドメインにperlからsendmail(qmail)メールが届きません。 maillogを見たら qmail: ... starting delivery 4: msg 16908638 to local example.com-acount@example.com となっていました。 acount@example.comに送りたいのにexample.com-acount@example.comなので届かないんでしょうけれど・・・ qmailの可能性でも調べましたが、postfixの設定というのが2件引っかかっただけで解決には至らず。 どなたか解決の方法をご存知の方がいたらご教授願えればと思います。
- 233 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/17(水) 06:24:54 .net]
- qmail+postfixって何したいんだ?エスパー希望??
- 234 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/06/17(水) 06:37:50 .net]
- >>233
すみません、色々自分がおかしいみたいです。 maillogにqmailって書いてあるのにpostfix調べてました。 qmailで調べ直してきます・・・
- 235 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/04(土) 22:36:46 .net]
- どなたかヒントでも良いので教えてください。
特定IPからのアクセスのみsmtpd_client_connection_count_limitを大きくする方法 をご存じ無いでしょうか? たとえば、デフォルトはsmtpd_client_connection_count_limit = 10 192.168.0.1からは、smtpd_client_connection_count_limit = 50 という感じの事がしたいです。 よろしくお願いします。
- 236 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/05(日) 10:24:10 .net]
- 別ポートでもう一つsmtpdを立ち上げておいて、
ipfw,iptables等で特定のIPアドレスから来たsmtpセッションを 別ポートのsmtpdに振り分ける
- 237 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/05(日) 19:11:57 .net]
- >>236
レスありがとう。 其の手があった。目から鱗です。
- 238 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 18:29:31 .net]
- 管理がめんどそうだなぁ。
- 239 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 19:12:35 .net]
- sendmail なら素でできるので乗り換えるとか:-)
大量送信してくるアホを蹴る手段のひとつとして ratecontrol を使う sendmail と、 リソースが枯渇しないようにするための緊急回避として anvil を使う postsifx とで 実装ポリシーがまったく違うので、今後も postfix でできるようにはならないだろうなー。
- 240 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 20:27:29 .net]
- DDoS的に多種多様なIPからのmail bombだったりするとどちらもダメだったりするけどねい。
3週間に一度ぐらいのペースでそういう攻撃されるので、うざいうざい…
- 241 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 20:30:33 .net]
- >>240
ここ1週間毎日攻撃されております。 iptables にルールを追加するんですが、モグラ叩きみたいな 感じで切りがないです。 なんか、良い方法ないですかね?
- 242 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 21:03:47 .net]
- >>241
金で解決するかポリシーで解決するか。 傾向を調べて日本国外からの爆撃がほとんどだったら >>236でまとめて制限するとかすればいいんじゃね
- 243 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/06(月) 23:03:35 .net]
- iptablesならconnlimit使えば委員ジャマイカ
- 244 名前:名無しさん@お腹いっぱい。 [2009/07/10(金) 19:15:34 .net]
- FreeBSDをつかっているのですが
Postfix 2.4を2.6の最新版にアップグレードして postgreyも最新のものにしようと思っているのですが # portupgrade -o mail/postfix -f mail/postfix24 # portupgrade -R mail/postgrey で大丈夫なんでしょうか? 設定ファイルの書き方に変更があるならバックアップをとろうと思うんですが
- 245 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/14(火) 21:21:02 .net]
- postfix upgrade-configuration
postfix set-permissions でいいんじゃね
- 246 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/24(金) 21:09:22 .net]
- MLは相変わらず的外れでいいねぇ
- 247 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/25(土) 11:54:07 .net]
- あのメール送受信が出来ないってのは CentOS の ML から移動してきたやつだねw
- 248 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/28(火) 00:37:03 .net]
- 何で分かりもしないのにメールサーバ立てたがるのかねえ・・・
どうせ大した人数もいないんだからGmailでもなんでもSaaSつかえばよかろうに
- 249 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/28(火) 12:46:41 .net]
- なんかあメールサーバーってかっこいいじゃないですかあ
ウェブサーバーとかはイントラネットで立てて実験してってできるじゃないですかあ でもメールサーバーってほんとに送受信できるかどうかって他所のサーバーと やってみるまでわかんないじゃないですかあ そこがこうヒリヒリする感じ?ああ本物のサーバーだなって思えるじゃないですかあ やっぱりただのサーバーとメールサーバーとは隔絶した存在なんですよ ギンヌンガガップがあるんですよ
- 250 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/28(火) 13:15:22 .net]
- それなんてコピペ?
- 251 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/09(日) 01:09:53 .net]
- ローカルからの接続SMTP許可しています。
直接SMTPたたかれるとユーザ名等がログに残らないのですが、 ユーザ名を特定する方法はないでしょうか?
- 252 名前:251 mailto:sage [2009/08/09(日) 01:20:18 .net]
- すいません、追加質問おながいします。
SMTPポートへの接続はローカルからでも拒否して、 postfix.sendmail ttp://www.postfix-jp.info/trans-2.2/jhtml/mailq.1.html への接続はローカルから許可する、なんてことは可能でしょうか? 理想は 251のようにローカルホスからの接続の場合、ユーザ名をログすることなんですが、 なんか厳しい気がするので。
- 253 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/09(日) 01:41:13 .net]
- >>252
「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ? それぞれ違うTCPポートで起動させてんのか? まあ、プロトコルやMTAについてよく判ってないようなので、君には無理。
- 254 名前:251 mailto:sage [2009/08/09(日) 01:58:31 .net]
- > 「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ?
postfix.sendmailが最終的にSMTP接続を行うと考えれば結局は同じになるかと思います。 なんで252の件もやはり難しそうですよね。 ローカルであろうがなかろうが、SMTP認証をつけてしまおうかとも 考えましたが、そうなるとpostfix.sendmail使用の際も認証が必要、となり、 実質的にpostfix.sendmailを改造しないと対応できない気がします。 postfix.sendmailは使用ユーザをログするようになってるようなので 使用は問題ないのですが、 直にSMTP接続されると使用者の特定方法がなくて困っています。 ローカルからは接続許可しているケースが一般的だと思います。 この場合、極端な事例だと、自社に大量スパマーがいたら 送信行動の特定ができなくなってしまうわけですが、 このあたり他の方はどのような対応なさってるんでしょうか? ローカルポートへの接続状況を監視するようなプログラムってないでしょうか?
- 255 名前:251 mailto:sage [2009/08/09(日) 02:04:16 .net]
- > ローカルポートへの接続状況を監視するようなプログラムってないでしょうか?
netstat をもう少しログや接続ユーザ等詳細に残せるような感じなものが あればとりあえずの目的は達成できそうなのですが。
- 256 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/09(日) 11:08:04 .net]
- lsofか、OSに依存するけどsockstatでも使うとか。
postfixがidentサポートしてればいいんだろうけど、サポートしてなさげだし。
- 257 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/10(月) 11:33:31 .net]
- ローカルからの SMTP 接続に auth を強要すればいいだけじゃん。
- 258 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/11(火) 10:10:28 .net]
- smtpポートに接続されること自体が嫌なのかと思って>>256書いたけど、
良く読んだらspammer防ぎたいってだけだからauth強要でいいのか。
- 259 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/14(金) 08:03:24 .net]
- 最新バージョンに対応した「Postfix辞典」出ないかなぁ。
- 260 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/15(土) 20:23:47 .net]
- RBLを使って拒否とかをするのではなく、引っかかったメールはヘッダに
フィールドを追加する等加工をして通すなんて処理は出来るのでしょうか? なるべくサーバでは捨てないでクライアントで捨てる方向にしたいのですが・・・。
- 261 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/15(土) 22:24:24 .net]
- >>260
つ spamassassin
- 262 名前:260 mailto:sage [2009/08/16(日) 00:43:18 .net]
- >>261
spamassassinってベジアンフィルタだけだと思ってスルーしてたけど RBLとかにも対応してるのね。ベジアンフィルタOFFで使えるなら これが良さそう。ちょっと試してみます。ありがとー
- 263 名前:260 mailto:sage [2009/08/16(日) 06:38:57 .net]
- postfixからspamassassinに食わせようとすると直では使えないのね
procmailかamavisd-newあたりをかまさないと駄目なんだと思うけど ベジアンフィルター使わないならちょっと大げさな気がしてきた もうちょっとシンプルな方法無いのかな・・・
- 264 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/16(日) 07:08:58 .net]
- >>263
もうちょっと調べろよ… つ spamass-milter
- 265 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/16(日) 08:16:47 .net]
- >>260
www.postfix-jp.info/trans-2.1/jhtml/access.5.html PREPEND headername: headervalue メッセージの前に指定されたメッセージヘッダを付加します。このアク シ ョンが複数回使われると、最初に付加されたヘッダは2番目などのヘ ッダの前に現れます。 注意: このアクションは複数行のメッセージヘッダをサポートしていま せん。 この機能は Postfix 2.1 以降で使えます。
- 266 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/17(月) 12:26:54 .net]
- postfix2.3.3+postfixadminを使用しています。
メールの転送について聞きたいのですが、 Aから、Bに届いたメールをCに転送すると、Cには差出人が Aであると表示されます。これをBと表示するにはどんな設定が必要でしょうか。 Bのアドレスがpostfixで提供しているアドレスです。
- 267 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/17(月) 12:51:45 .net]
- そんな質問するやつが MTA(postfix)運用してるんじゃねーよ… orz
いやほんとに
- 268 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/17(月) 13:10:45 .net]
- >>265
PostfixのRBLの機能使って、PREPENDでヘッダにメッセージ付加は出来ないんじゃない? やっぱSAとか使わん限りむりじゃないかなあ。
- 269 名前:266 mailto:sage [2009/08/17(月) 15:53:38 .net]
- ここ参考にmain.cfに「expand_owner_alias = yes/owner_request_special = yes」を追加
MySQLのaliasテーブルにowner-***を追加してみたけど、ダメだった。 mtlab.ecn.fpu.ac.jp/WSM_2005/051007121618.html Try & Errorでやるようなスキルじゃpostfix扱うべきじゃないんですかねorz
- 270 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/17(月) 16:23:13 .net]
- >269
悪いことはいわん 明らかに envelope と header の区別もついていなさそうだし forward が何をさすのかも分かっていないようなので 氏ねとか逝ってしまえとまでは言わないが 基本をきちんと勉強してからにしてくれ 設定とかじゃなくて「メールとは何か」ってことを、ね そして上記のキーワードの意味が分かってからにしなさい
- 271 名前:266 mailto:sage [2009/08/17(月) 16:31:33 .net]
- PHPから送信するときenvelope -fを指定するとheaderのFromが埋まるため
勘違いしてました。全然分かってなかったですね。ちょっと勉強しなおしてきます(汗;
- 272 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/01(火) 16:22:41 .net]
- どなたか教えてください。log に「postfix/smtpd[5089]: too many errors after」
が出力される時の条件って、smtpd_hard_error_limit に依存するのですか? 出力条件が良く判らないので、ご存じの方お教えください。
- 273 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/01(火) 20:20:11 .net]
- その前にsmtpdがpid 5089で起動される必要がある、それなりのレアケースだな
- 274 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/04(金) 09:34:32 .net]
- smtpd_hard_error_limit
smtpd_soft_error_limit
- 275 名前:名無しさん@お腹いっぱい。 [2009/09/10(木) 14:37:02 .net]
- スパムを送信しようとする接続がやたら多くてsmtpdの起動数がすぐに限界(100)に
達しちゃうんです。limitを多くしても根本的な解決にならないような気がして、この 不要なsmtpdをすぐに停止するようなオプションってあるのでしょうか。
- 276 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/10(木) 14:40:35 .net]
- 不要かどうかの判断基準は。
- 277 名前:275 mailto:sage [2009/09/10(木) 14:48:13 .net]
- 一定時間待っててもなんもデータが送られてこない接続。ですかね?
あーでも拒否っても無視してデータ送ってくる類もいますか。
- 278 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/10(木) 15:17:26 .net]
- >>277
> 一定時間待っててもなんもデータが送られてこない接続。ですかね? どの段階でかよくわからんが smtp_なんちゃら_timeout でいいんじゃね。
- 279 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/10(木) 15:18:14 .net]
- 違った、smtpd_ か。
- 280 名前:275 mailto:sage [2009/09/10(木) 17:29:39 .net]
- >>279
どもです。タイムアウトの設定があったのですね。 とりあえずこんな感じで短めにしてみたところ前より処理が早くなりました。 もうちょい様子を見てまたご報告します。 anvil_rate_time_unit = 5 default_process_limit = 500 smtp_connect_timeout = 10s smtp_helo_timeout = 60s smtp_mail_timeout = 60s smtp_rcpt_timeout = 60s smtp_data_init_timeout = 45s smtp_data_xfer_timeout = 60s smtp_data_done_timeout = 60s smtp_quit_timeout = 60s smtp_mx_session_limit = 0
- 281 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/10(木) 17:36:01 .net]
- >>280
ぜんぜん関係ないパラメータいじってんのに効果あるわけねーよ。 ちっとは自分でマニュアル調べろ。
- 282 名前:280 mailto:sage [2009/09/10(木) 17:48:26 .net]
- あぁごめんなさい。
anvil_rate_time_unit ですよね?マニュアル読みました・・・orz
- 283 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/10(木) 21:49:21 .net]
- >>275
プロセス使い切ってしまう問題は、postfix の設定変更だけじゃ無理だよ。 OS書いてないから、具体的な事は言わないけど・・・
- 284 名前:280 mailto:sage [2009/09/10(木) 22:54:00 .net]
- >>283
そうなんですか。とりあえずタイムアウトの設定いじったらずいぶんマシに なりましたが、結局量が増えたら同じですかね。 CentOSなんですが何かいい方法ありますでしょうか。 別のOSの場合でもいいのですが。
- 285 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/10(木) 22:55:36 .net]
- >>280
あーこの設定は極めてまずいところが有るな
- 286 名前:280 mailto:sage [2009/09/10(木) 23:13:16 .net]
- smtp_mx_session_limit=0(無制限)ですかね?
他のサイトを参考にしたんですが、やはり明示的に上限を決めておいた方がいいのでしょうか。
- 287 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/10(木) 23:16:54 .net]
- そりゃそうでしょ
無制限に接続を受け付けてメモリ不足スワップ発生 スラッシング発生になったほうがよっぽど処理速度が落ちる よっぽどでかいサイトでもない限り10や20も受け付けときゃ十分だ SMTPには再送の機構が最初からあるんだから
- 288 名前:280 mailto:sage [2009/09/10(木) 23:34:10 .net]
- ですね。突っ込みどうもでした。
- 289 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/10(木) 23:43:19 .net]
- プロセス使い切るというと、SPAM対策でtarpittingなんてしていると、あっという間に
プロセス使い切っちゃうねい。まあ、ttp://k2net.hakuba.jp/targrey/ のパッチ 当てればいいんだけど、最近のSPAMってtarpittingしていてもいなくても、 あまり差が出てこないような気もするし、もうtarpittingはやめちゃっていいのかも。
- 290 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/11(金) 11:19:27 .net]
- >>289
tarpitしてもプロセス数の増加はせいぜい3倍くらいだったよ。 もちろんパッチ当てたほうがいいと思うけどね。 あとtarpit掛ける時間が現状にマッチしてるかも大事。 大手botnetが時々待ち時間変更してくるからそれが抜けない時間を設定。 今なら90秒くらいか。
- 291 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/11(金) 14:47:33 .net]
- 素直に台数増やせば?
んな大量のリクエストてアドレス数も多いと思うけど 担当がこんなのだと、そうでも無いんかな
- 292 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/11(金) 18:56:39 .net]
- 291はたぶんバカ
- 293 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/11(金) 21:43:31 .net]
- ばかにされてしまった
postfixを5年ほど10台くらいで運用してるけど、spam受信が100埋まる事無いです tarpitは90秒ですよねぇ よっぽどあれなサービスか?とか勘ぐってるんだけど もしくはその接続はspamじゃないとか
- 294 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/11(金) 22:18:54 .net]
- 送信者の方かもな
- 295 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 01:32:25 .net]
- >>293
いや、最近Brute force attackみたいに1秒間に1000セッションとか張ってくる いやーんな感じのがはやっているの。 以前だったら、全然問題無かったけど最近他のスレでも話題になったよ。
- 296 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 03:11:41 .net]
- んな接続に耐えられるサービスって少ない様な・・
メールを送るのでは無くて、純粋に攻撃なのでわww 受け取る必要無いだろうから、ファイアーウォールで弾くのがはやそう
- 297 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 08:02:33 .net]
- 知りもしないのに291みたいなこと言うから馬鹿扱いされるっていうのが
まだ理解できていないのか、こいつ。
- 298 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 08:28:41 .net]
- >>295
>いや、最近Brute force attackみたいに1秒間に1000セッションとか張ってくる >いやーんな感じのがはやっているの。 IP晒してくれ
- 299 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 09:03:03 .net]
- ファイアウォールではじくとか、IP晒すとか言い出すのって、botnetを知らないのかな。
- 300 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 09:15:56 .net]
- 知ってればそんな考えは出ないだろw
- 301 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 09:20:23 .net]
- 287=291=293=294=296=ただのシッタカか。
- 302 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 11:11:04 .net]
- botnetだろうが何だろうがそんな奴はFWで弾くだろ、JK
- 303 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 12:10:14 .net]
- >>302
どんな種類のFWで、どのような方法で弾くのか教えてください。
- 304 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 12:30:23 .net]
- iptablesのlimitとかconnlimitでいいんじゃね。Linuxしか知らないけど。
- 305 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 12:34:28 .net]
- つーか普通にIPアドレス指定して接続拒否させればいいだけじゃ。
- 306 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 12:49:00 .net]
- >>303
もうやめとけ。 アホを相手にしても無駄にスレが伸びるだけ。
- 307 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 13:33:52 .net]
- ボットネットは判るし、最近のスパムは主にcnやroから来るのも判る
jp以外からの接続は次のMXに任せればいーがね つか、そうやってるぞ あ、291,293,296 ね 他は別の人です
|
|