前回の記事で、バカ野郎を退治した。
前回は、pop3の対策で、pop3にはdovecotを使っていた。
そのdovecot.confでは、「mode = aggressive」の設定を行った。
そこで、今回は、smtpでのpostfixに対しても同じ方法が使えるのか?を試した。
結果:使えた。
postfix.confにも、「mode = aggressive」が使えた。
ログにはこんな情報が残っている。
postfix/smtpd[17183]: connect from unknown[154.89.5.112]
postfix/smtpd[17183]: lost connection after AUTH from unknown[154.89.5.112]
postfix/smtpd[17183]: disconnect from unknown[154.89.5.112] ehlo=1 auth=0/1 unknown=0/1 commands=1/3
これはsmtpに接続だけして逃げたヤツのログであるが、今までは見逃していた。
これからは見逃すことがなくなった。
これにより、smtpに接続だけして逃げるバカを退治することが可能になった。
これは実害はないと思っていて放置していたけれども、
最近は特に厳しく対策を行っている。
お陰でブラックリスト入りが大幅に増えた。
ざまあみやがれ。
コメントする