数か月前から送信認証を試みるアクセスが多くなりました。
SMTP-Auth 昨日でアクセスが拒否されてはいますが、数分おきに送信を試みるのでログが非常に見づらくなってしまいました。
応急処置として一定回数アクセスに失敗したipアドレスはiptablesで拒否するシェルスクリプトを作成し、iptablesで拒否されたログは別のファイルに吐き出していますが、鼬ごっこで埒が明きません。
iptablesで拒否するということは拒否する分のipアドレスが記載されるので行数が増えるのもあまりいい気がしません。(パフォーマンスに影響する?)
できれば指定されたアドレスのドメインのみ送信を許可するという形にしたいのですが、方法がよくわかりません。
そもそもこの方法がオーソドックスな方法なのでしょうか。
検索ワードやヒントを教えていただけたらと思います。
認識が間違っていたりした場合はご指摘いただけますと幸いです。