[postfix-jp: 4265] Re: ææãããèèåå

[Yoshito Takeuchi <kinchan@xxxxxxxxxxx>]

お世話になります。竹内です。

全然見当違いかもしれず、かつ便乗質問なんですが、

http://mirror.postfix.jp/postfix-release/index.html

を見ると、現在サポートされているのは postfix 2.8 以降です。

森田さんがお使いの 2.3 は 2.3.19 が最終版のようです。
具体的に 2.3.3 と 2.3.19 ではどんな修正がなされているのかは把握していませんが、
なんらかの脆弱性に対して攻撃されているということは無いでしょうか？
もし、私が森田さんの立場なら、postfix を 2.8 以降にアップデートすることを考えます。

で便乗質問なんですが、サポートが終了したバージョンでも、そのバージョンの最終版ってそれなりに信頼性があると考えてよろしいのでしょうか？
もし、yes なら、2.3.19 にアップデートするのも解決策のひとつかもしれません。

あと、極めて後ろ向きな対策かと思いますが、他のメールサーバーからの問い合わせに対して

smtpd_banner = Example Mail System

とかしておくのはもしかすると効果があるかもしれません（もう、遅いかもしれませんが）。

失礼します。


2014年4月18日 13:21 荻野裕介 <ogino.yusuke@xxxxxxxxx>:
> 森田さん、こんにちは。
>
> 大量の接続が原因の場合は例えば以下のような設定をすると緩和できるかもしれません。
>
> # 同一ホストからの同時接続数を20に制限
> smtpd_client_connection_count_limit = 20
> # 同一ホストからの接続は60秒に40コネクションまでに制限
> smtpd_client_connection_rate_limit = 40
> # 上記の制限から除外するホスト達
> smtpd_client_event_limit_exceptions =
>     $mynetworks
>     192.168.0.0/16
>
> どちらの場合も制限に引っかかると postfix は400番台の応答をするので
> まっとうなホストがこの制限に引っかかったとしても再送してくるため
> 実害はないはずです。また引っかかると以下のようなログが残ります。
> warning: Connection concurrency limit exceeded: 20 from example.jp[xx.xx.xx.xx]
> warning: Connection rate limit exceeded: 40 from example.jp[xx.xx.xx.xx]
>
> 昔、スパムを大量に送りつけられたり、高頻度で無駄な接続と切断を繰り返されたり、
> 大量にコネクション張ったまま切断をしてくれなかったりといった
> 迷惑なことをやられてサーバ負荷が上昇したことがあるのですがこの設定で対処しました。
> 設定する値は負荷やログを見つつ調整しましたが
> この設定後は過負荷の問題が発生しなくなったので効果があったと思っています。
>  ＃ 制限に引っかかったログはよく出力されていました
>
> --
> 荻野裕介 <ogino.yusuke@xxxxxxxxx>
>
> _______________________________________________
> Postfix-jp-list mailing list
> Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
> http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
>
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list