全てRecipient address rejected: Relay access deniedで拒否していますが、プロセスが多すぎて負荷が高いままです。
どのような対応が考えられるでしょうか。
なお接続元IPは125.110.*の複数からです。
特定のアドレスから来るのでしたら、firewallで落として見て下さい。
そのアドレスは中国のISPですので、このアドレスブロック全体を拒否しても
良いと思います。
spam対策窓口があるようですから、英文で抗議するのもひょっとしたら
効果があるかもしれません。
whois 125.110.0.1の出力結果の一部
---
inetnum: 125.110.0.0 - 125.110.255.255
netname: CHINANET-ZJ-WZ
country: CN
descr: CHINANET-ZJ Wenzhou node network
descr: Zhejiang Telecom
admin-c: CZ4-AP
tech-c: CW27-AP
status: ALLOCATED NON-PORTABLE
changed: auto-dbm@dcb.hz.zj.cn 20061031
mnt-by: MAINT-CHINANET-ZJ
mnt-lower: MAINT-CN-CHINANET-ZJ-WZ
source: APNIC
role: CHINANET ZHEJIANG
address: No.378 Yan'an Road,Hangzhou,Zhejiang.310006
country: CN
phone: +86-571-87080702
fax-no: +86-571-87027816
e-mail: antispam@dcb.hz.zj.cn
trouble: send spam reports to antispam@dcb.hz.zj.cn
trouble: and abuse reports to antispam@dcb.hz.zj.cn
trouble: Please include detailed information and times in UTC
admin-c: CZ61-AP
tech-c: CZ61-AP
nic-hdl: CZ4-AP
remarks: http://www.zjtelecom.com.cn
mnt-by: MAINT-CHINANET-ZJ
changed: hjh@dcb.hz.zj.cn 20050914
source: APNIC
---
接続元のIPアドレスがある程度重複しているのであれば、main.cfで下記の設定を調整すると緩和されるかもしれません。
smtpd_client_connection_count_limit (デフォルト50)
単一のIPアドレスからの同時接続数の制限値ですが、NAT越しにたくさんのユーザーが接続してくるということがなければ、もっと少なくても問題ないのではないかと思います。
コメント(1件)
FireWallでIPをブロックしつつ、
他IPからのアクセスに備え同時接続数を減らすようにします。