- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/29(土) 19:18:18 .net]
- Postfixスレッド その7です。
●リンク
本家
www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
- 254 名前:251 mailto:sage [2009/08/09(日) 01:58:31 .net]
- > 「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ?
postfix.sendmailが最終的にSMTP接続を行うと考えれば結局は同じになるかと思います。
なんで252の件もやはり難しそうですよね。
ローカルであろうがなかろうが、SMTP認証をつけてしまおうかとも
考えましたが、そうなるとpostfix.sendmail使用の際も認証が必要、となり、
実質的にpostfix.sendmailを改造しないと対応できない気がします。
postfix.sendmailは使用ユーザをログするようになってるようなので
使用は問題ないのですが、
直にSMTP接続されると使用者の特定方法がなくて困っています。
ローカルからは接続許可しているケースが一般的だと思います。
この場合、極端な事例だと、自社に大量スパマーがいたら
送信行動の特定ができなくなってしまうわけですが、
このあたり他の方はどのような対応なさってるんでしょうか?
ローカルポートへの接続状況を監視するようなプログラムってないでしょうか?
- 255 名前:251 mailto:sage [2009/08/09(日) 02:04:16 .net]
- > ローカルポートへの接続状況を監視するようなプログラムってないでしょうか?
netstat をもう少しログや接続ユーザ等詳細に残せるような感じなものが
あればとりあえずの目的は達成できそうなのですが。
- 256 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/09(日) 11:08:04 .net]
- lsofか、OSに依存するけどsockstatでも使うとか。
postfixがidentサポートしてればいいんだろうけど、サポートしてなさげだし。
- 257 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/10(月) 11:33:31 .net]
- ローカルからの SMTP 接続に auth を強要すればいいだけじゃん。
- 258 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/11(火) 10:10:28 .net]
- smtpポートに接続されること自体が嫌なのかと思って>>256書いたけど、
良く読んだらspammer防ぎたいってだけだからauth強要でいいのか。
- 259 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/14(金) 08:03:24 .net]
- 最新バージョンに対応した「Postfix辞典」出ないかなぁ。
- 260 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/15(土) 20:23:47 .net]
- RBLを使って拒否とかをするのではなく、引っかかったメールはヘッダに
フィールドを追加する等加工をして通すなんて処理は出来るのでしょうか?
なるべくサーバでは捨てないでクライアントで捨てる方向にしたいのですが・・・。
- 261 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/15(土) 22:24:24 .net]
- >>260
つ spamassassin
- 262 名前:260 mailto:sage [2009/08/16(日) 00:43:18 .net]
- >>261
spamassassinってベジアンフィルタだけだと思ってスルーしてたけど
RBLとかにも対応してるのね。ベジアンフィルタOFFで使えるなら
これが良さそう。ちょっと試してみます。ありがとー
- 263 名前:260 mailto:sage [2009/08/16(日) 06:38:57 .net]
- postfixからspamassassinに食わせようとすると直では使えないのね
procmailかamavisd-newあたりをかまさないと駄目なんだと思うけど
ベジアンフィルター使わないならちょっと大げさな気がしてきた
もうちょっとシンプルな方法無いのかな・・・
- 264 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/16(日) 07:08:58 .net]
- >>263
もうちょっと調べろよ…
つ spamass-milter
- 265 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/16(日) 08:16:47 .net]
- >>260
www.postfix-jp.info/trans-2.1/jhtml/access.5.html
PREPEND headername: headervalue
メッセージの前に指定されたメッセージヘッダを付加します。このアク
シ ョンが複数回使われると、最初に付加されたヘッダは2番目などのヘ
ッダの前に現れます。
注意: このアクションは複数行のメッセージヘッダをサポートしていま
せん。
この機能は Postfix 2.1 以降で使えます。
- 266 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/17(月) 12:26:54 .net]
- postfix2.3.3+postfixadminを使用しています。
メールの転送について聞きたいのですが、
Aから、Bに届いたメールをCに転送すると、Cには差出人が
Aであると表示されます。これをBと表示するにはどんな設定が必要でしょうか。
Bのアドレスがpostfixで提供しているアドレスです。
- 267 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/17(月) 12:51:45 .net]
- そんな質問するやつが MTA(postfix)運用してるんじゃねーよ… orz
いやほんとに
- 268 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/17(月) 13:10:45 .net]
- >>265
PostfixのRBLの機能使って、PREPENDでヘッダにメッセージ付加は出来ないんじゃない?
やっぱSAとか使わん限りむりじゃないかなあ。
- 269 名前:266 mailto:sage [2009/08/17(月) 15:53:38 .net]
- ここ参考にmain.cfに「expand_owner_alias = yes/owner_request_special = yes」を追加
MySQLのaliasテーブルにowner-***を追加してみたけど、ダメだった。
mtlab.ecn.fpu.ac.jp/WSM_2005/051007121618.html
Try & Errorでやるようなスキルじゃpostfix扱うべきじゃないんですかねorz
- 270 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/08/17(月) 16:23:13 .net]
- >269
悪いことはいわん
明らかに envelope と header の区別もついていなさそうだし
forward が何をさすのかも分かっていないようなので
氏ねとか逝ってしまえとまでは言わないが
基本をきちんと勉強してからにしてくれ
設定とかじゃなくて「メールとは何か」ってことを、ね
そして上記のキーワードの意味が分かってからにしなさい
- 271 名前:266 mailto:sage [2009/08/17(月) 16:31:33 .net]
- PHPから送信するときenvelope -fを指定するとheaderのFromが埋まるため
勘違いしてました。全然分かってなかったですね。ちょっと勉強しなおしてきます(汗;
- 272 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/01(火) 16:22:41 .net]
- どなたか教えてください。log に「postfix/smtpd[5089]: too many errors after」
が出力される時の条件って、smtpd_hard_error_limit に依存するのですか?
出力条件が良く判らないので、ご存じの方お教えください。
- 273 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/01(火) 20:20:11 .net]
- その前にsmtpdがpid 5089で起動される必要がある、それなりのレアケースだな
- 274 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/04(金) 09:34:32 .net]
- smtpd_hard_error_limit
smtpd_soft_error_limit
- 275 名前:名無しさん@お腹いっぱい。 [2009/09/10(木) 14:37:02 .net]
- スパムを送信しようとする接続がやたら多くてsmtpdの起動数がすぐに限界(100)に
達しちゃうんです。limitを多くしても根本的な解決にならないような気がして、この
不要なsmtpdをすぐに停止するようなオプションってあるのでしょうか。
- 276 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/10(木) 14:40:35 .net]
- 不要かどうかの判断基準は。
- 277 名前:275 mailto:sage [2009/09/10(木) 14:48:13 .net]
- 一定時間待っててもなんもデータが送られてこない接続。ですかね?
あーでも拒否っても無視してデータ送ってくる類もいますか。
- 278 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/10(木) 15:17:26 .net]
- >>277
> 一定時間待っててもなんもデータが送られてこない接続。ですかね?
どの段階でかよくわからんが
smtp_なんちゃら_timeout でいいんじゃね。
- 279 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/10(木) 15:18:14 .net]
- 違った、smtpd_ か。
- 280 名前:275 mailto:sage [2009/09/10(木) 17:29:39 .net]
- >>279
どもです。タイムアウトの設定があったのですね。
とりあえずこんな感じで短めにしてみたところ前より処理が早くなりました。
もうちょい様子を見てまたご報告します。
anvil_rate_time_unit = 5
default_process_limit = 500
smtp_connect_timeout = 10s
smtp_helo_timeout = 60s
smtp_mail_timeout = 60s
smtp_rcpt_timeout = 60s
smtp_data_init_timeout = 45s
smtp_data_xfer_timeout = 60s
smtp_data_done_timeout = 60s
smtp_quit_timeout = 60s
smtp_mx_session_limit = 0
- 281 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/10(木) 17:36:01 .net]
- >>280
ぜんぜん関係ないパラメータいじってんのに効果あるわけねーよ。
ちっとは自分でマニュアル調べろ。
- 282 名前:280 mailto:sage [2009/09/10(木) 17:48:26 .net]
- あぁごめんなさい。
anvil_rate_time_unit ですよね?マニュアル読みました・・・orz
- 283 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/10(木) 21:49:21 .net]
- >>275
プロセス使い切ってしまう問題は、postfix の設定変更だけじゃ無理だよ。
OS書いてないから、具体的な事は言わないけど・・・
- 284 名前:280 mailto:sage [2009/09/10(木) 22:54:00 .net]
- >>283
そうなんですか。とりあえずタイムアウトの設定いじったらずいぶんマシに
なりましたが、結局量が増えたら同じですかね。
CentOSなんですが何かいい方法ありますでしょうか。
別のOSの場合でもいいのですが。
- 285 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/10(木) 22:55:36 .net]
- >>280
あーこの設定は極めてまずいところが有るな
- 286 名前:280 mailto:sage [2009/09/10(木) 23:13:16 .net]
- smtp_mx_session_limit=0(無制限)ですかね?
他のサイトを参考にしたんですが、やはり明示的に上限を決めておいた方がいいのでしょうか。
- 287 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/10(木) 23:16:54 .net]
- そりゃそうでしょ
無制限に接続を受け付けてメモリ不足スワップ発生
スラッシング発生になったほうがよっぽど処理速度が落ちる
よっぽどでかいサイトでもない限り10や20も受け付けときゃ十分だ
SMTPには再送の機構が最初からあるんだから
- 288 名前:280 mailto:sage [2009/09/10(木) 23:34:10 .net]
- ですね。突っ込みどうもでした。
- 289 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/10(木) 23:43:19 .net]
- プロセス使い切るというと、SPAM対策でtarpittingなんてしていると、あっという間に
プロセス使い切っちゃうねい。まあ、ttp://k2net.hakuba.jp/targrey/ のパッチ
当てればいいんだけど、最近のSPAMってtarpittingしていてもいなくても、
あまり差が出てこないような気もするし、もうtarpittingはやめちゃっていいのかも。
- 290 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/11(金) 11:19:27 .net]
- >>289
tarpitしてもプロセス数の増加はせいぜい3倍くらいだったよ。
もちろんパッチ当てたほうがいいと思うけどね。
あとtarpit掛ける時間が現状にマッチしてるかも大事。
大手botnetが時々待ち時間変更してくるからそれが抜けない時間を設定。
今なら90秒くらいか。
- 291 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/11(金) 14:47:33 .net]
- 素直に台数増やせば?
んな大量のリクエストてアドレス数も多いと思うけど
担当がこんなのだと、そうでも無いんかな
- 292 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/11(金) 18:56:39 .net]
- 291はたぶんバカ
- 293 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/11(金) 21:43:31 .net]
- ばかにされてしまった
postfixを5年ほど10台くらいで運用してるけど、spam受信が100埋まる事無いです
tarpitは90秒ですよねぇ
よっぽどあれなサービスか?とか勘ぐってるんだけど
もしくはその接続はspamじゃないとか
- 294 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/11(金) 22:18:54 .net]
- 送信者の方かもな
- 295 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 01:32:25 .net]
- >>293
いや、最近Brute force attackみたいに1秒間に1000セッションとか張ってくる
いやーんな感じのがはやっているの。
以前だったら、全然問題無かったけど最近他のスレでも話題になったよ。
- 296 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 03:11:41 .net]
- んな接続に耐えられるサービスって少ない様な・・
メールを送るのでは無くて、純粋に攻撃なのでわww
受け取る必要無いだろうから、ファイアーウォールで弾くのがはやそう
- 297 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 08:02:33 .net]
- 知りもしないのに291みたいなこと言うから馬鹿扱いされるっていうのが
まだ理解できていないのか、こいつ。
- 298 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 08:28:41 .net]
- >>295
>いや、最近Brute force attackみたいに1秒間に1000セッションとか張ってくる
>いやーんな感じのがはやっているの。
IP晒してくれ
- 299 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 09:03:03 .net]
- ファイアウォールではじくとか、IP晒すとか言い出すのって、botnetを知らないのかな。
- 300 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 09:15:56 .net]
- 知ってればそんな考えは出ないだろw
- 301 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 09:20:23 .net]
- 287=291=293=294=296=ただのシッタカか。
- 302 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 11:11:04 .net]
- botnetだろうが何だろうがそんな奴はFWで弾くだろ、JK
- 303 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 12:10:14 .net]
- >>302
どんな種類のFWで、どのような方法で弾くのか教えてください。
- 304 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 12:30:23 .net]
- iptablesのlimitとかconnlimitでいいんじゃね。Linuxしか知らないけど。
- 305 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 12:34:28 .net]
- つーか普通にIPアドレス指定して接続拒否させればいいだけじゃ。
- 306 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 12:49:00 .net]
- >>303
もうやめとけ。
アホを相手にしても無駄にスレが伸びるだけ。
- 307 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 13:33:52 .net]
- ボットネットは判るし、最近のスパムは主にcnやroから来るのも判る
jp以外からの接続は次のMXに任せればいーがね
つか、そうやってるぞ
あ、291,293,296 ね
他は別の人です
- 308 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 14:55:32 .net]
- >>307
書けば書くほど自分の知識と経験の無さを宣伝している
事に何故気がつかない?
もう少し色々と経験して自分の頭で考えた方が良いよ。
- 309 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 15:59:11 .net]
- >>304-305
DDoSのなにが大変なのかお勉強して出直してくること。
- 310 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 16:00:06 .net]
- >>307
1行目の時点でお前が何もわかっていないということはわかる。
- 311 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 18:49:15 .net]
- Postfixのお話しましょう
- 312 名前:307 mailto:sage [2009/09/12(土) 20:02:12 .net]
- >>308 >>310
心配なので具体的に何が違うのか指摘して欲しいです
もしくは最近流行りとやらのDOS的事例を参照するためのヒント
- 313 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 20:23:00 .net]
- たしかにsshのはひどいな
- 314 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 20:43:56 .net]
- >>313
突然auth関連のログが1.5MBとかになっていて、何事かと思ったら
sshだったりするものねい。かつてに比べて、1回のアタックあたりの
試行回数が増えていて、本当にうざい。一昨日は15000回ぐらいやられてた。
- 315 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 21:17:30 .net]
- >313-314
それこそ
>304
>iptablesのlimitとかconnlimitでいいんじゃね。Linuxしか知らないけど。
の出番だろ
- 316 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 21:24:10 .net]
- >>312
>>309はちゃんと「DDoS」と書いてくれてるのに、それを勝手にDOSと
書き換えるような不注意さ、調べる気の無さが問題かな。
- 317 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 22:04:03 .net]
- 知ってればそんな書き間違えはないだろw
- 318 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/12(土) 23:49:56 .net]
- ja.wikipedia.org/wiki/DoS%E6%94%BB%E6%92%83#DDoS.E6.94.BB.E6.92.83
- 319 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/13(日) 00:15:07 .net]
- ja.wikipedia.org/wiki/%E3%83%9C%E3%83%83%E3%83%88%E3%83%8D%E3%83%83%E3%83%88
- 320 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/13(日) 02:05:30 .net]
- バカとか知識不足とか煽るくらいなら書き込まなきゃいいじゃん。
- 321 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/13(日) 05:17:56 .net]
- ま っ た り
∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
- 322 名前:307 mailto:sage [2009/09/14(月) 00:36:34 .net]
- まったりしている所を掘り返してごめん
>>316
ごめんなさい。携帯からだったので打つのが面倒でDOSと略しちゃった。
この文意の中だったら意味伝わるかなと。。申し訳ない。
んじゃぁ、結局私が提示した
・必要な通信とあらかた不要な通信を分離してサービスレベルを分ける
・全部取得する必要があるならサーバー台数を増やす
という対処法に間違いは無いで宜しいでしょうか?
必要な通信の定義がサービスによって違うと思いますが、うちではとりあえず
www.nic.ad.jp/ja/dns/ap-addr-block.html
ここのIPアドレスとhotmailやgmail等の海外メジャーメールサービスをプライマリMXに。他をセカンダリ以下のMXで受けてます。
- 323 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/14(月) 00:45:42 .net]
- ま っ た り
∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
- 324 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/14(月) 00:49:00 .net]
- SPAMmerやbotnetがまじめにMX見ると思ってるのか
- 325 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/14(月) 01:07:39 .net]
- なんで粘着してまで無知な自分が正しいんだと言い張るんだろう?
そんな時間があるのなら、お勉強すればいいのに。
- 326 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/14(月) 01:18:17 .net]
- ____
__,,/ _, ----`ヽ :.
:. / _ ___ 、\
/ / i \ \\ :.
:. ,'./ i ヽ:. ヽ:.:.. ヽ.ヽ
,'/ / .ハ ヽ ヽ:.:.:.:. ヽ::.. ヽヽ :.
:. |i .i i .i / ヽ ト 、 \、:.:.:. ',:.',:.:.lヽ}
|i .i l :N_, -弋 \弌弋ナ:}:.:}
:. |i∧ ', :{ ,ィjモト \ イjミトイイV :. な…
.| :メヽ.', `ozZ} izN。ハ::{ なんなんですか?
:. | :ヾ_! ゝ "゙゙ ' `゙ ハ.:', :. ここ、どこですか?
| :.:_イ .:.ヽ. (二フ , イ :.:.:!:.ヽ どうして私
:. / rィイ | :.:.ヽ: >r/`<ノ .:.::.}ヽ、\:. よばれたんですか?…
/ ∧l;l ! :.:.:.://{二 ̄ .} ..:..::リ//ハ.:\
:. / .{. ',ヾ、ヽi .:.:.{ /(^` |.:.:.:.//: : :.}: . ヽ.:.
/ / ) ヽ ヾ、ヽ:.ハ ヤ{ ∧/.-‐'": : |:.:. i ',
./ .,イ .:..} : :\ヾレ'ハ ∧__ノノハヾ、 : : : l:.:.: .ハ ',
{ /| .:.:ハ : : :i Y {ヾ`Yヽニン'ノ}: : } : : : :/:.:.:/ }:.}
V | .:.:/:.:|_,ィ' ̄ ヽ三{ `ー-ノ : イ : : :/:.:i.:{ リ
ヽ:.:{、.:.V : : ヘ : : {: : :/:.::∧|
ヽ! )人 : : :人 : : : / \! :.
" ヽ : : : : :/イ{ :.ノ: : : :.\ :.
:. \__///: :\______/: : : : : : : ヽ
/ //: : :|;|: : : : : : i: : : __: : : : ',
:. / 、 {;{ |;| . : i/. : : : : : :|
- 327 名前:307 mailto:sage [2009/09/14(月) 01:30:57 .net]
- >>324
OpenRelay期待のボットが秒間1000接続来てるんですか?
そら困るなぁ
突破して欲しい海外サーバーの為の仕込みなので、botがMXを見る事は期待していません。
>>325
ごめんよー。
何故煽られているのか判らないので不安なのよ。
つーても、そろそろスパマーに手の内明かされそうなのでやめよかなと。
- 328 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/14(月) 01:41:20 .net]
- まったり(AAry
- 329 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/14(月) 02:04:05 .net]
- >>327
消えろバカ
- 330 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/14(月) 06:56:23 .net]
- >>327
>>322
>www.nic.ad.jp/ja/dns/ap-addr-block.html
>ここのIPアドレスとhotmailやgmail等の海外メジャーメールサービスをプライマリMXに。他をセカンダリ以下のMXで受けてます。
>>327
>突破して欲しい海外サーバーの為の仕込みなので、botがMXを見る事は期待していません。
意味が判らん。
- 331 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/14(月) 09:12:39 .net]
- えむえっくす って何だと思ってるんだろうね
ま いっか
- 332 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/14(月) 09:21:00 .net]
- >つーても、そろそろスパマーに手の内明かされそうなのでやめよかなと。
意味が判らん。
- 333 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/14(月) 09:23:48 .net]
- 日本語が不自由なんだな
きっと頭も不自由なんだろうな
- 334 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/14(月) 11:54:01 .net]
- うちにも例のたくさんセッション張ってくるスパムが来てるんだけど
同一IPからの同時接続数制限にひっかかってそれほど問題にはなってない。
なんでそんなに問題になってるの?
- 335 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/14(月) 11:55:25 .net]
- >>322
国内とかメジャーなフリーメールのところはプライマリで受けて
それ以外からはセカンダリから受けるってなんか良いことあるの?
プライマリにばっかり負荷増やしたくないってことなのかな?
- 336 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/14(月) 12:35:31 .net]
- >>334
botnet使ってDDoS的にやってくるものも出てきたから。
最近はbotnetからのspamでも再送してきてgreylistingが無意味になるものも
増えてきているし、対策が本当に面倒。
- 337 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/14(月) 13:01:23 .net]
- ま っ た り
∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
- 338 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/14(月) 15:40:23 .net]
- >>336
あー、一般的な話じゃなくって>>275の問題に関して。
例のたくさんセッション張ってくるやつって同一IPからどばどば張ってこない?
それについてはsmtpd_client_connection_count_limitの制限きつくすりゃいいだけでは
と思ったんだけども、それじゃうまくいかない問題なのかなあと。
- 339 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/14(月) 19:28:35 .net]
- >>338
smtpd_client_connection_count_limit でも受け取らないだけで
プロセスは立ち上がってしまうから、DoS 攻撃じみたものだと
上限まで使われてしまうわけだが。
私の環境では iptables の 何とか limit のレベル(L3)で、
落とさないと駄目でした。
- 340 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/14(月) 22:08:28 .net]
- え、ほんと!?
速攻で接続切れるんだから大丈夫じゃない??
実際、うちとこでは問題出てないんだが。
ちょっと他の人の状況も聞きたいところ。
- 341 名前:307 mailto:sage [2009/09/15(火) 00:24:51 .net]
- spammerもメールを送れないと意味が無いから、件の現象はbotの暴走だと思うんだけどねぇ
結局一次情報元出て来ないし。。
>>335
おえらい 332や333が利点もしくは、意味の無い点を解説してくれるよ!くれるよ!ww
- 342 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/15(火) 00:25:49 .net]
- キチガイ粘着中
- 343 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/15(火) 00:34:54 .net]
- しったか -> 一撃論破 -> 発狂 -> 粘着のパターンだな。
- 344 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/15(火) 00:39:28 .net]
- >>307
- 345 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/15(火) 00:42:53 .net]
- Unix板もID出るようにならねえかなあ・・・
- 346 名前:307 mailto:sage [2009/09/15(火) 00:43:35 .net]
- ですねぇ
どう見ても一人でした。。
- 347 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/15(火) 01:08:52 .net]
- 自分の敵は一人だという被害妄想
- 348 名前:名無しさん@お腹いっぱい。 [2009/09/15(火) 03:33:35 .net]
- mynetworksをhashで指定したいと思うのですが
キーはIPアドレスとして
値は何でもいいのでしょうか?
意味がないなら値を書かなくてもいいんじゃないかと思うのですが
それだと問題あるのでしょうか?
- 349 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/15(火) 07:19:48 .net]
- 問題あるというか、動かないんじゃない?
マニュアルにあるとおり、type:table パターンで書くこと
www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html
左辺だけしか評価しないから右辺は何かいてもいいよ。
192.168.0.1 OK
とか書くのがわかりやすくていいんじゃないの。
NGとか書いて他の人を混乱させてもいいけどw
- 350 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/15(火) 10:27:47 .net]
- 127.0.0.1 REJECT
- 351 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/15(火) 13:17:44 .net]
- >>349
ありがとうございました
- 352 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/15(火) 13:59:59 .net]
- smtpdのゾンビが大量に発生してしまうんですが、こういう場合
どうやって対処したらいいんでしょう?
徐々に増えていっちゃうんですが・・・
CentOS5.3+2.3.3-2.el5です。
- 353 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/15(火) 14:28:24 .net]
- >>352
netstat するとどうなっているの?
- 354 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/15(火) 16:11:06 .net]
- qmailはもう古いらしいからpostfix+dovecot+mysql入れてみたけど
バーチャルドメイン関係の足回りぜんぜん整ってないね
procmail使えないからspamassasin噛ますのも一苦労したよ
qmail+vpopmailに慣れちゃってるからかもしれないけど、いろいろと情報量少ないね
|
 |
