人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

メールサーバ(postfix)に大量のアクセスが来て困っています。
全てRecipient address rejected: Relay access deniedで拒否していますが、プロセスが多すぎて負荷が高いままです。
どのような対応が考えられるでしょうか。
なお接続元IPは125.110.*の複数からです。

●質問者: umakoya
●カテゴリ:インターネット ウェブ制作
✍キーワード:access IP postfix アクセス サーバ
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● ftns
●35ポイント

特定のアドレスから来るのでしたら、firewallで落として見て下さい。

そのアドレスは中国のISPですので、このアドレスブロック全体を拒否しても

良いと思います。

spam対策窓口があるようですから、英文で抗議するのもひょっとしたら

効果があるかもしれません。


whois 125.110.0.1の出力結果の一部

---

inetnum: 125.110.0.0 - 125.110.255.255

netname: CHINANET-ZJ-WZ

country: CN

descr: CHINANET-ZJ Wenzhou node network

descr: Zhejiang Telecom

admin-c: CZ4-AP

tech-c: CW27-AP

status: ALLOCATED NON-PORTABLE

changed: auto-dbm@dcb.hz.zj.cn 20061031

mnt-by: MAINT-CHINANET-ZJ

mnt-lower: MAINT-CN-CHINANET-ZJ-WZ

source: APNIC

role: CHINANET ZHEJIANG

address: No.378 Yan'an Road,Hangzhou,Zhejiang.310006

country: CN

phone: +86-571-87080702

fax-no: +86-571-87027816

e-mail: antispam@dcb.hz.zj.cn

trouble: send spam reports to antispam@dcb.hz.zj.cn

trouble: and abuse reports to antispam@dcb.hz.zj.cn

trouble: Please include detailed information and times in UTC

admin-c: CZ61-AP

tech-c: CZ61-AP

nic-hdl: CZ4-AP

remarks: http://www.zjtelecom.com.cn

mnt-by: MAINT-CHINANET-ZJ

changed: hjh@dcb.hz.zj.cn 20050914

source: APNIC

---


2 ● g_maeda
●35ポイント

接続元のIPアドレスがある程度重複しているのであれば、main.cfで下記の設定を調整すると緩和されるかもしれません。


smtpd_client_connection_count_limit (デフォルト50)

単一のIPアドレスからの同時接続数の制限値ですが、NAT越しにたくさんのユーザーが接続してくるということがなければ、もっと少なくても問題ないのではないかと思います。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ