このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

SIMS1.8b8でTemporary Bannedを解除するには

発言者:いしだ
( Date Friday, October 26, 2001 14:37:09 )


Mac0S9.0.4でSIMS1.8b8を運用しています。
メールサーバが繋がっているLANの外部入口に別のサーバ(ファイアウォール)があり、
メールは全てその入口サーバを経由してくるという環境です。
最近、SIMSに登録されていないアカウント宛てに大量にメールを送られ、その際、

SIMSは入口サーバを発信元として認識
↓
SIMSがthe host is suspected in address harvestingと判断
↓
入口サーバがTempBanned listに入る(1200秒)
↓
入口サーバを経由するその他の正常なメール着信も拒否する

という状況に陥ってしまいます。
TempBannedオプションを解除すれば解決するように思われるのですが、
どなたか解除方法をご存知の方、またそれ以外の対処法をご存知の方が
いらっしゃいましたら、ご教示お願いいたします。

たまちゃん さんからのコメント
( Friday, October 26, 2001 16:02:07 )

>それ以外の対処法

になると思いますが,入り口サーバのところで対処するほかないと
思います。

おそらく UNIX ベースで動かしておられるでしょうから,inetd で
時間あたりの同時接続数を制限する,あるいはサービスごとに接続
数を制限したいのであれば tcpserver を用いる,のどちらかでしょ
うか。入り口サーバの管理者の方とご相談ください。

根本的な解決法ではありませんが,なにもしないよりはよいと思い
ます(本当は SIMS にすっと任せてもらった方がいい仕事ですね)。

# Rumplestiltskin Attacks ぽいですね。

いしだ さんからのコメント
( Friday, October 26, 2001 19:16:13 )

さっそくのお返事ありがとうございます。

件の出来事は今朝のことだったのですが、調べてみるとどこかの
スパム発信者がうちのSIMSの架空アドレスをFromで詐称し、相
手先に届かなかったエラーメールが大量にうちに来ていた、とい
うのが正確な状況でした(ちゃんと確かめずに書き込みしてしま
い申し訳ありません)。さらに入口サーバでエラーメールをFrom
宛てに生成して、ループに陥ったというたちの悪さでした。いわ
ゆるRumplestiltskin Attackではないと思われます。

当面はSIMS1.8b7にバージョンダウンして様子を見ることにしま
す。

改めてありがとうございました。