自由奔放な生活
Home >> 自由奔放な生活 

‘postfix’ カテゴリーのアーカイブ

不正中継を試みた痕跡

2011年 08月 18日 (木) 12:17 | タグ:,
カテゴリー: Linux, postfix
 先日、外部向けサーバが復旧したわけですが、
早速、不正中継を試みている輩がいます・・・(∥・д・)
IP アドレスを調べた結果、やはり国外からのアクセスでした。
[ /var/log/messages ]

Aug 18 00:00:27 XXXXX saslauthd[11594]: do_auth : auth failure: [user=anonymous] [service=smtp] [realm=XXXXX] [mech=pam] [reason=PAM auth error]
[ /var/log/maillog ] も確認したところ、SMTP サーバに不正アクセスし、
スパムメールを不正中継してばら撒こうとしているようでした。
不正中継対策は施しているから良いのですが、5秒毎に上記ログが出力されるわけで、
やっぱり気分が悪いですよね・・・(∥・д・)
 そんなわけで、対策です。対策案を 3つ挙げてみます。

  1. 該当 IP アドレスからのアクセスについてはログに記録しない
  2. SMTP サーバへのアクセスを国内からのみとする
  3. 該当 IPアドレスを個別にルータのパケットフィルタで破棄する

対策案 1. については、確かにログには記録されなくなりますが、
根本的な解決にはなりませんよね~(笑)
大体、不正アクセスのパケットがウチのネットワークを流れるの嫌です!

対策案 2. については、SMTP サーバ構築当初考えました。
しかし、国外からもメールを頂くので、国内外共にアクセス可能なようにしています。
よって、今回は不採用としました。
(基本国内からのみアクセス可で、別途指定した国外の IPアドレスからのみ
国外からアクセス可とする設定で対応というのも悪くはないです。)

対策案 3. 、今回はこれを採用しました。
今回不正アクセスしてきた IPアドレスについては
ルータに到達した時点でパケットを破棄するようにしました。
これならウチのネットワーク内にパケット入って来ないし、ログもすっきりします!
そんなわけで、対策案 3. で無事に対策完了です!

2018年5月
« 8月    
 12345
6789101112
13141516171819
20212223242526
2728293031  

アーカイブ

検索



*** Contents ***

● Link
● お問い合わせ


Home >> 自由奔放な生活