Q&A
ログが見づらいのが問題ならrsyslogなどでフィルタリングもできますね。
指定されたアドレスのドメインというのは何をさしてますか?
指定されたIPアドレスなのか、FROMアドレスなのか。
数か月前から送信認証を試みるアクセスが多くなりました。
SMTP-Auth 昨日でアクセスが拒否されてはいますが、数分おきに送信を試みるのでログが非常に見づらくなってしまいました。
応急処置として一定回数アクセスに失敗したipアドレスはiptablesで拒否するシェルスクリプトを作成し、iptablesで拒否されたログは別のファイルに吐き出していますが、鼬ごっこで埒が明きません。
iptablesで拒否するということは拒否する分のipアドレスが記載されるので行数が増えるのもあまりいい気がしません。(パフォーマンスに影響する?)
できれば指定されたアドレスのドメインのみ送信を許可するという形にしたいのですが、方法がよくわかりません。
そもそもこの方法がオーソドックスな方法なのでしょうか。
検索ワードやヒントを教えていただけたらと思います。
認識が間違っていたりした場合はご指摘いただけますと幸いです。
回答3件
0
fail2ban を使うといいと思います。
RHEL/CentOS 7 であれば、EPEL リポジトリにパッケージがあり、あらかじめ SMTP-Auth の認証失敗も定義されていますので、[postfix-sasl] を有効(enabled = true)にするだけでいいです。
ログに「SASL ... authentication failed」を見つけると、一定時間、該当IPアドレスからの接続を拒否します。
iptablesで拒否するということは拒否する分のipアドレスが記載されるので行数が増えるのもあまりいい気がしません。(パフォーマンスに影響する?)
ipset を使っているので、パフォーマンスへの影響は少ないと思います。
投稿2019/08/21 01:05
総合スコア12146
0
できれば指定されたアドレスのドメインのみ送信を許可するという形にしたいのですが、方法がよくわかりません。
一定のIPアドレスレンジにのみ許可したいなら、iptablesでACCEPTの範囲を決めてしまうのはどうでしょうか。
投稿2019/08/19 06:57
総合スコア145183
0
指定したFROMアドレスのドメインのみ許可したいとのことなので、
iptables ではなく SMTPサーバの設定で対応することになるかと思います。
MTAは postfix を使用していると想定して、、、
smtpd_sender_restrictions の check_sender_access を使用すればドメインでの制限が可能です。
マニュアルページ
http://www.postfix-jp.info/trans-2.1/jhtml/postconf.5.html#smtpd_sender_restrictions
投稿2019/08/19 13:41
総合スコア2840
あなたの回答
tips
プレビュー
