[postfix-jp:03318] ウイルス対策？

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:03318] ウイルス対策？

Subject: [postfix-jp:03318] ウイルス対策？
From: TOYODA Jiro <toyoda@xxxxxxxxxxxxxxxxxxxx>
Date: Wed, 10 Sep 2003 00:05:50 +0900

豊田です。

　ウイルスに感染したと思われるパソコン（たぶん Windowsマシン、ウイルス
の種類等は不明）からメールサーバーへの DoS 攻撃で、メールが送信できない
状態が頻発するようになりました。メールサーバーのログを見てみると、

Sep  9 10:09:11 ##### postfix/smtpd[12377]: too many errors after NOOP from ###.###.jp[nnn.nnn.nnn.nnn]

のようなメッセージが１日に数十個出ていました。また、数十個の smtpd デーモン
のプロセスが起動した状態になっていました。

　とりあえず、iptables で、そのホストからのアクセスを制限して解決しました
が、postfix 側で対処するにはどうすればいいでしょうか？

　たぶん、smtpd_junk_command_limit の値を小さくすればいいような気がします
が、smtpd_error_sleep_time も長くした方がいいのでしょうか？
　また、smtpd_hard_error_limit とかは、増やした方がいいのでしょうか？

現在の設定は以下のように（デフォルトのままに）なっています。

smtpd_junk_command_limit = 100
smtpd_error_sleep_time = 5s
smtpd_hard_error_limit = 100
smtpd_soft_error_limit = 10

　他にデフォルトの値を変更すべきところはありませんでしょうか？

　念のため、環境は、

RedHat Linux 7.3
kernel-2.4.20-20.7
postfix-1.1.12-0.7

です。
 
Jiro TOYODA <toyoda@xxxxxxxxxxxxxxxxxxxx>
The Museum of Osaka University
Toyonaka, Osaka 560-0043, Japan
Phone +81-6-6850-6713  Fax +81-6-6850-6713
PGP fingerprint(DSS) = B8E6 D5CA 5E73 E7F9 909A  9577 28FE 8446 A123 2929

Follow-Ups
: [postfix-jp:03320] Re: ウイルス対策？, ARAKI Yasuhiro

Prev by Date: [postfix-jp:03317] Re: エラーメッセージ
Next by Date: [postfix-jp:03319] postfix-2.0.15-0yl15 released.
Previous by thread: [postfix-jp:03316] Re: メールヘッダーの一部削除について
Next by thread: [postfix-jp:03320] Re: ウイルス対策？
Index(es):
- Date
- Thread

[検索ページ] [Postfix-JP ML Home]

[postfix-jp:03318] ウイルス 対策？

[postfix-jp:03318] ウイルス対策？