このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

SpammerとASIP

発言者:Zephyros/さわむら@MuON
( Date Thursday, May 25, 2000 15:03:28 )


弊社にもお出で遊ばしました、Spammer。

ASIP6.3.1のメールサーバのレスポンスが悪いので、ログを調べたところ、
約32時間に約7700通のSMTPリレー要求が来ていました。
 で、マシンがその間に何度かフリーズしてリブートもしていたようです。

SMTPリレーを切っているのでSpammerの片棒を担がずに済んだのですが、
面白いのはその発信元と発信先。

 A→B→C

のBとCの間のリレーにうちのメールサーバを使おうとしたらしく、B、C
とも、アメリカのいわゆる「フリーメール・サイト」です。それも一つではなく
複数。
 かつ、発信元とおぼしきAも複数のDNS名になっていますが、IP アドレスは
同じ(4.XXX.XXX.XXXだから、これも大きなサイトじゃないのかな)。

というのが、都合2回、波状攻撃的にやってきました。

で、困るのは、Bを受け取り拒否にしても根本的解決にならないことと、とり
あえずAのIPアドレスを「受信拒否」にしたのですが、リレー拒否でも受信
拒否でも、メールサーバの負担は、それほど変わらないはずですよね。
 Aに「おたくから、こんなの来たぜ」とメールしようにも、ログが日本語。

ま、7700通/32時間というと、3通/分。とはいえ、ログを見るとインターバルで
10通ぐらいずつドサッドサッと送りつけてくるんですが、この程度でレスポンスが
低下したり、フリーズして再起動するようでは、メールサーバとして困ります。

・・・ということで、私もEIMS3.0に乗り換えます。