Postfix(8)

**名無しさん＠お腹いっぱい。** · 2008/11/29(土) 19:18:18

Postfixスレッドその7です。

●リンク
　本家
　http://www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり

**名無しさん＠お腹いっぱい。** · 2009/05/18(月) 10:49:26

ほしゅほしゅ

Postfix 2.6 とか来てたからぶっ込んでみた。
日記終わり。

**名無しさん＠お腹いっぱい。** · 2009/05/18(月) 10:50:51

ああすまん。DAT 逝かれてただけだったｗ

**名無しさん＠お腹いっぱい。** · 2009/05/18(月) 13:34:47

>>197
Internet Mail System 総合スレ 3
http://pc12.2ch.net/test/read.cgi/unix/1128256415/

**197** · 2009/05/19(火) 01:31:38

>>198
今でもだめかぁ
残念。

>>201
ありがとう。
そっちで聞いてくる。

**名無しさん＠お腹いっぱい。** · 2009/05/25(月) 20:23:10

改行 LF が CR LF に勝手に変換されるのってどうやったら止められるの？
正確にはメール本文での CR LF が CR CR LF になっちゃうのを止めたいんだけど。。。
色々調べてるんだけど見つからない・・・・orz

[CR LF]、[\r\n]、[0x0d 0x0a]とか表記の違いも探し辛いし。。。疲れた。。。

**名無しさん＠お腹いっぱい。** · 2009/05/26(火) 08:58:23

出て行くときの話ですか?入ってきたときの話ですか?

**203** · 2009/05/26(火) 10:10:24

>204
出て行く時（送信時）です。
cronの実行結果のメールが無駄に改行されてるのでバイナリエディタで
見たら CR CR LF に書き換えられてました。一応、
echo -e "CR+LF:\r\nLF:\n"|mail -s"CRLF test" root
でも同じ様に化けてます。

>203の書き込み後にさらに調べた結果、
sendmail はヘッダーの一行目（うろ覚えです）が CRLF だったら、LF を CRLF に
書き換える（LFだったら何もしない）みたいな記事と、postfixのchanglog
>19981007
>Compatibility: if the first input line ends in CRLF, the
>sendmail posting agent will treat all CRLF as LF. Otherwise,
>CRLF is left alone. This is a compromise between sendmail
>compatibility (all lines end in CRLF) and binary transparency
>(some, but not all, lines contain CRLF).
など関係してそうな話は見つかったんですが、やっぱり具体的な
解決策は見つからず。。。orz

**名無しさん＠お腹いっぱい。** · 2009/05/26(火) 14:38:42

一旦全ての改行をLFだけにしてから送るのではだめ？
cronで実行するコマンドの標準出力をtr -d '\r'に通すとかで。

**名無しさん＠お腹いっぱい。** · 2009/05/26(火) 17:10:47

postmapでdb更新したら、postfix reloadしたほうがいいのだろうか？
mainやmaster更新時は必要だと思いますが・・。

**名無しさん＠お腹いっぱい。** · 2009/05/26(火) 20:28:25

>>207
http://www.postfix.org/DATABASE_README.html#detect

**207** · 2009/05/26(火) 21:10:30

>>208
ttp://www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html#safe_db
ありがとうございました。
気にすることに越したことはないですね。

**203** · 2009/05/27(水) 00:11:23

>>206
諦めて \r\n を \n に書き換えようと思います。。。

qmailだと問題なかったのでちょっと残念orz

**名無しさん＠お腹いっぱい。** · 2009/05/27(水) 00:40:12

qmailの腐った改行の扱いに特化したコードがどっかに挟まってないか？

**名無しさん＠お腹いっぱい。** · 2009/05/27(水) 01:15:46

>>209
引用している部分はreloadとは関係ないんだが…

**名無しさん＠お腹いっぱい。** · 2009/05/27(水) 02:09:48

質問です。
25番ポートと587番ポートでログを分けるということはできるのでしょうか？
master.cfで、ログの場所等を決めるような事ができるのでしょうか？

**213** · 2009/05/28(木) 01:14:48

すいません、解決できました。

**名無しさん＠お腹いっぱい。** · 2009/05/28(木) 01:17:26

>>214
せっかくだから、どうやって解決したか詳しく

**名無しさん＠お腹いっぱい。** · 2009/05/28(木) 04:31:45

>>214
本格的な炒飯を作るには鍋はよく加熱しておく。
まず、第一に鍋を加熱しておくことで火力の不足を補いましょう。
下ろしたての鍋は空焚きしてから油を回す油回しを忘れないようにしましょう。
テフロン加工のフライパンは、加熱しすぎると良くないのでほどほどにしましょう。

**名無しさん＠お腹いっぱい。** · 2009/05/28(木) 10:24:31

つまんね。

**名無しさん＠お腹いっぱい。** · 2009/05/28(木) 15:19:35

postfixのバージョンが上がったとき（2.5→2.6等の場合)
何も考えずにアップグレードのコマンドを打ちますか？
下位互換性があるとは思いますが、なかなか勇気が出ません。
マイナーバージョンアップだけは積極的に行う自分に、嫁さんも呆れています。

**名無しさん＠お腹いっぱい。** · 2009/05/28(木) 18:07:01

上げる必要がなければマイナーでいいじゃん。
メジャー上げなら新機能や変更点とconfをよく読む。
あとは、最悪、戻せるようにバックアップ。
ま、何も考えずはないわ。

**218** · 2009/05/28(木) 19:58:21

>>219
ありがとうございました。
ドキュメントを読んで変更点をチェックするようにします。

**名無しさん＠お腹いっぱい。** · 2009/06/01(月) 05:40:48

maximal_queue_lifetime　デフォルトの5dにしてんだけど
active queueに古いメールが溜まってます。

何が考えられる？

**名無しさん＠お腹いっぱい。** · 2009/06/03(水) 23:17:44

再起動した？

**名無しさん＠お腹いっぱい。** · 2009/06/03(水) 23:33:52

5日経ってエラーを返そうと試みるもそれが出来なくて5日間がんばっている、のかもしれない。
その古いメールを何とかしようという試みはログに出てる？

**名無しさん＠お腹いっぱい。** · 2009/06/04(木) 08:00:46

>>221
おまえが馬鹿だということ。

**名無しさん＠お腹いっぱい。** · 2009/06/09(火) 02:14:25

postfix単体では、文中URLのspamはブロックできない？

reject_rbl_client は、IPアドレスのみ有効？
spamasassinやf-secure等を使わないとSURBLの排除はできないのでしょうか？

**名無しさん＠お腹いっぱい。** · 2009/06/09(火) 02:21:08

零細メールサーバであろうとも運用するならちゃんと勉強してこい

**225** · 2009/06/09(火) 02:46:34

>>226
一応勉強してきたんですが、それでも気になるので、
皆さんの教えを乞いにここへ来たのですが・・・。

**名無しさん＠お腹いっぱい。** · 2009/06/09(火) 03:47:44

おねーさんを
ぼでぃーちぇっく

**名無しさん＠お腹いっぱい。** · 2009/06/09(火) 21:35:34

>>227
お前さん、用語だけ理解して
どういう仕組みで動作しているか理解できていないだろう。

ググれば判るから、もっと勉強しておいで。

**名無しさん＠お腹いっぱい。** · 2009/06/09(火) 22:45:12

2.6になって仕様が変わっていたのかorz
今まで気づかなかった。
always_add_missing_headers設定して解決

**名無しさん＠お腹いっぱい。** · 2009/06/17(水) 05:55:40

グーグル先生でもダメだったので、諸先輩方に質問です。
qmail+postfix+vpopmailの環境で自サーバ内のバーチャルドメインにperlからsendmail(qmail)メールが届きません。
maillogを見たら
qmail: ... starting delivery 4: msg 16908638 to local example.com-acount@example.com
となっていました。
acount@example.comに送りたいのにexample.com-acount@example.comなので届かないんでしょうけれど・・・
qmailの可能性でも調べましたが、postfixの設定というのが2件引っかかっただけで解決には至らず。

**名無しさん＠お腹いっぱい。** · 2009/06/17(水) 05:57:14

すみません、途中送信してしまいました。
------------------------------------------------------------------------
グーグル先生でもダメだったので、諸先輩方に質問です。
qmail+postfix+vpopmailの環境で自サーバ内のバーチャルドメインにperlからsendmail(qmail)メールが届きません。
maillogを見たら
qmail: ... starting delivery 4: msg 16908638 to local example.com-acount@example.com
となっていました。
acount@example.comに送りたいのにexample.com-acount@example.comなので届かないんでしょうけれど・・・
qmailの可能性でも調べましたが、postfixの設定というのが2件引っかかっただけで解決には至らず。
どなたか解決の方法をご存知の方がいたらご教授願えればと思います。

**名無しさん＠お腹いっぱい。** · 2009/06/17(水) 06:24:54

qmail+postfixって何したいんだ？エスパー希望？？

**名無しさん＠お腹いっぱい。** · 2009/06/17(水) 06:37:50

>>233
すみません、色々自分がおかしいみたいです。
maillogにqmailって書いてあるのにpostfix調べてました。
qmailで調べ直してきます・・・

**名無しさん＠お腹いっぱい。** · 2009/07/04(土) 22:36:46

どなたかヒントでも良いので教えてください。

特定IPからのアクセスのみsmtpd_client_connection_count_limitを大きくする方法
をご存じ無いでしょうか？

たとえば、デフォルトはsmtpd_client_connection_count_limit = 10
192.168.0.1からは、smtpd_client_connection_count_limit = 50
という感じの事がしたいです。

よろしくお願いします。

**名無しさん＠お腹いっぱい。** · 2009/07/05(日) 10:24:10

別ポートでもう一つsmtpdを立ち上げておいて、
ipfw,iptables等で特定のIPアドレスから来たsmtpセッションを
別ポートのsmtpdに振り分ける

**名無しさん＠お腹いっぱい。** · 2009/07/05(日) 19:11:57

>>236
レスありがとう。
其の手があった。目から鱗です。

**名無しさん＠お腹いっぱい。** · 2009/07/06(月) 18:29:31

管理がめんどそうだなぁ。

**名無しさん＠お腹いっぱい。** · 2009/07/06(月) 19:12:35

sendmail なら素でできるので乗り換えるとか:-)

大量送信してくるアホを蹴る手段のひとつとして ratecontrol を使う sendmail と、
リソースが枯渇しないようにするための緊急回避として anvil を使う postsifx とで
実装ポリシーがまったく違うので、今後も postfix でできるようにはならないだろうなー。

**名無しさん＠お腹いっぱい。** · 2009/07/06(月) 20:27:29

DDoS的に多種多様なIPからのmail bombだったりするとどちらもダメだったりするけどねい。
3週間に一度ぐらいのペースでそういう攻撃されるので、うざいうざい…

**名無しさん＠お腹いっぱい。** · 2009/07/06(月) 20:30:33

>>240
ここ1週間毎日攻撃されております。
iptables にルールを追加するんですが、モグラ叩きみたいな
感じで切りがないです。

なんか、良い方法ないですかね？

**名無しさん＠お腹いっぱい。** · 2009/07/06(月) 21:03:47

>>241
金で解決するかポリシーで解決するか。
傾向を調べて日本国外からの爆撃がほとんどだったら
>>236でまとめて制限するとかすればいいんじゃね

**名無しさん＠お腹いっぱい。** · 2009/07/06(月) 23:03:35

iptablesならconnlimit使えば委員ジャマイカ

**名無しさん＠お腹いっぱい。** · 2009/07/10(金) 19:15:34

FreeBSDをつかっているのですが
Postfix 2.4を2.6の最新版にアップグレードして
postgreyも最新のものにしようと思っているのですが

# portupgrade -o mail/postfix -f mail/postfix24
# portupgrade -R mail/postgrey

で大丈夫なんでしょうか？
設定ファイルの書き方に変更があるならバックアップをとろうと思うんですが

**名無しさん＠お腹いっぱい。** · 2009/07/14(火) 21:21:02

postfix upgrade-configuration
postfix set-permissions
でいいんじゃね

**名無しさん＠お腹いっぱい。** · 2009/07/24(金) 21:09:22

MLは相変わらず的外れでいいねぇ

**名無しさん＠お腹いっぱい。** · 2009/07/25(土) 11:54:07

あのメール送受信が出来ないってのは CentOS の ML から移動してきたやつだねｗ

**名無しさん＠お腹いっぱい。** · 2009/07/28(火) 00:37:03

何で分かりもしないのにメールサーバ立てたがるのかねえ・・・
どうせ大した人数もいないんだからGmailでもなんでもSaaSつかえばよかろうに

**名無しさん＠お腹いっぱい。** · 2009/07/28(火) 12:46:41

なんかあメールサーバーってかっこいいじゃないですかあ
ウェブサーバーとかはイントラネットで立てて実験してってできるじゃないですかあ
でもメールサーバーってほんとに送受信できるかどうかって他所のサーバーと
やってみるまでわかんないじゃないですかあ
そこがこうヒリヒリする感じ？ああ本物のサーバーだなって思えるじゃないですかあ
やっぱりただのサーバーとメールサーバーとは隔絶した存在なんですよ
ギンヌンガガップがあるんですよ

**名無しさん＠お腹いっぱい。** · 2009/07/28(火) 13:15:22

それなんてコピペ?

**名無しさん＠お腹いっぱい。** · 2009/08/09(日) 01:09:53

ローカルからの接続SMTP許可しています。
直接SMTPたたかれるとユーザ名等がログに残らないのですが、
ユーザ名を特定する方法はないでしょうか？

**251** · 2009/08/09(日) 01:20:18

すいません、追加質問おながいします。
SMTPポートへの接続はローカルからでも拒否して、
postfix.sendmail
ttp://www.postfix-jp.info/trans-2.2/jhtml/mailq.1.html
への接続はローカルから許可する、なんてことは可能でしょうか？
理想は 251のようにローカルホスからの接続の場合、ユーザ名をログすることなんですが、
なんか厳しい気がするので。

**名無しさん＠お腹いっぱい。** · 2009/08/09(日) 01:41:13

>>252
「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ？
それぞれ違うTCPポートで起動させてんのか？
まあ、プロトコルやMTAについてよく判ってないようなので、君には無理。

**251** · 2009/08/09(日) 01:58:31

> 「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ？

postfix.sendmailが最終的にSMTP接続を行うと考えれば結局は同じになるかと思います。
なんで252の件もやはり難しそうですよね。

ローカルであろうがなかろうが、SMTP認証をつけてしまおうかとも
考えましたが、そうなるとpostfix.sendmail使用の際も認証が必要、となり、
実質的にpostfix.sendmailを改造しないと対応できない気がします。

postfix.sendmailは使用ユーザをログするようになってるようなので
使用は問題ないのですが、
直にSMTP接続されると使用者の特定方法がなくて困っています。

ローカルからは接続許可しているケースが一般的だと思います。
この場合、極端な事例だと、自社に大量スパマーがいたら
送信行動の特定ができなくなってしまうわけですが、
このあたり他の方はどのような対応なさってるんでしょうか？

ローカルポートへの接続状況を監視するようなプログラムってないでしょうか？

**251** · 2009/08/09(日) 02:04:16

> ローカルポートへの接続状況を監視するようなプログラムってないでしょうか？

netstat をもう少しログや接続ユーザ等詳細に残せるような感じなものが
あればとりあえずの目的は達成できそうなのですが。

**名無しさん＠お腹いっぱい。** · 2009/08/09(日) 11:08:04

lsofか、OSに依存するけどsockstatでも使うとか。

postfixがidentサポートしてればいいんだろうけど、サポートしてなさげだし。

**名無しさん＠お腹いっぱい。** · 2009/08/10(月) 11:33:31

ローカルからの SMTP 接続に auth を強要すればいいだけじゃん。

**名無しさん＠お腹いっぱい。** · 2009/08/11(火) 10:10:28

smtpポートに接続されること自体が嫌なのかと思って>>256書いたけど、
良く読んだらspammer防ぎたいってだけだからauth強要でいいのか。

**名無しさん＠お腹いっぱい。** · 2009/08/14(金) 08:03:24

最新バージョンに対応した「Postfix辞典」出ないかなぁ。

**名無しさん＠お腹いっぱい。** · 2009/08/15(土) 20:23:47

RBLを使って拒否とかをするのではなく、引っかかったメールはヘッダに
フィールドを追加する等加工をして通すなんて処理は出来るのでしょうか？
なるべくサーバでは捨てないでクライアントで捨てる方向にしたいのですが・・・。

**名無しさん＠お腹いっぱい。** · 2009/08/15(土) 22:24:24

>>260
つ spamassassin

**260** · 2009/08/16(日) 00:43:18

>>261
spamassassinってベジアンフィルタだけだと思ってスルーしてたけど
RBLとかにも対応してるのね。ベジアンフィルタOFFで使えるなら
これが良さそう。ちょっと試してみます。ありがとー

**260** · 2009/08/16(日) 06:38:57

postfixからspamassassinに食わせようとすると直では使えないのね
procmailかamavisd-newあたりをかまさないと駄目なんだと思うけど
ベジアンフィルター使わないならちょっと大げさな気がしてきた
もうちょっとシンプルな方法無いのかな・・・

**名無しさん＠お腹いっぱい。** · 2009/08/16(日) 07:08:58

>>263
もうちょっと調べろよ…
つ spamass-milter

**名無しさん＠お腹いっぱい。** · 2009/08/16(日) 08:16:47

>>260
http://www.postfix-jp.info/trans-2.1/jhtml/access.5.html
PREPEND headername: headervalue
メッセージの前に指定されたメッセージヘッダを付加します。このアク
ションが複数回使われると、最初に付加されたヘッダは2番目などのヘ
ッダの前に現れます。

注意: このアクションは複数行のメッセージヘッダをサポートしていま
せん。

この機能は Postfix 2.1 以降で使えます。

**名無しさん＠お腹いっぱい。** · 2009/08/17(月) 12:26:54

postfix2.3.3+postfixadminを使用しています。
メールの転送について聞きたいのですが、

Aから、Bに届いたメールをCに転送すると、Cには差出人が
Aであると表示されます。これをBと表示するにはどんな設定が必要でしょうか。
Bのアドレスがpostfixで提供しているアドレスです。

**名無しさん＠お腹いっぱい。** · 2009/08/17(月) 12:51:45

そんな質問するやつが MTA(postfix)運用してるんじゃねーよ… orz

いやほんとに

**名無しさん＠お腹いっぱい。** · 2009/08/17(月) 13:10:45

>>265
PostfixのRBLの機能使って、PREPENDでヘッダにメッセージ付加は出来ないんじゃない？
やっぱSAとか使わん限りむりじゃないかなあ。

**266** · 2009/08/17(月) 15:53:38

ここ参考にmain.cfに「expand_owner_alias = yes/owner_request_special = yes」を追加
MySQLのaliasテーブルにowner-***を追加してみたけど、ダメだった。
http://mtlab.ecn.fpu.ac.jp/WSM_2005/051007121618.html

Try & Errorでやるようなスキルじゃpostfix扱うべきじゃないんですかねｏｒｚ

**名無しさん＠お腹いっぱい。** · 2009/08/17(月) 16:23:13

>269
悪いことはいわん

明らかに envelope と header の区別もついていなさそうだし
forward が何をさすのかも分かっていないようなので
氏ねとか逝ってしまえとまでは言わないが
基本をきちんと勉強してからにしてくれ

設定とかじゃなくて「メールとは何か」ってことを、ね

そして上記のキーワードの意味が分かってからにしなさい

**266** · 2009/08/17(月) 16:31:33

PHPから送信するときenvelope -fを指定するとheaderのFromが埋まるため
勘違いしてました。全然分かってなかったですね。ちょっと勉強しなおしてきます（汗；

**名無しさん＠お腹いっぱい。** · 2009/09/01(火) 16:22:41

どなたか教えてください。log に「postfix/smtpd[5089]: too many errors after」
が出力される時の条件って、smtpd_hard_error_limit に依存するのですか？

出力条件が良く判らないので、ご存じの方お教えください。

**名無しさん＠お腹いっぱい。** · 2009/09/01(火) 20:20:11

その前にsmtpdがpid 5089で起動される必要がある、それなりのレアケースだな

**名無しさん＠お腹いっぱい。** · 2009/09/04(金) 09:34:32

smtpd_hard_error_limit
smtpd_soft_error_limit

**名無しさん＠お腹いっぱい。** · 2009/09/10(木) 14:37:02

スパムを送信しようとする接続がやたら多くてsmtpdの起動数がすぐに限界（100）に
達しちゃうんです。limitを多くしても根本的な解決にならないような気がして、この
不要なsmtpdをすぐに停止するようなオプションってあるのでしょうか。

**名無しさん＠お腹いっぱい。** · 2009/09/10(木) 14:40:35

不要かどうかの判断基準は。

**275** · 2009/09/10(木) 14:48:13

一定時間待っててもなんもデータが送られてこない接続。ですかね？
あーでも拒否っても無視してデータ送ってくる類もいますか。

**名無しさん＠お腹いっぱい。** · 2009/09/10(木) 15:17:26

>>277
> 一定時間待っててもなんもデータが送られてこない接続。ですかね？
どの段階でかよくわからんが
smtp_なんちゃら_timeout でいいんじゃね。

**名無しさん＠お腹いっぱい。** · 2009/09/10(木) 15:18:14

違った、smtpd_ か。

**275** · 2009/09/10(木) 17:29:39

>>279
どもです。タイムアウトの設定があったのですね。
とりあえずこんな感じで短めにしてみたところ前より処理が早くなりました。
もうちょい様子を見てまたご報告します。
anvil_rate_time_unit = 5
default_process_limit = 500
smtp_connect_timeout = 10s
smtp_helo_timeout = 60s
smtp_mail_timeout = 60s
smtp_rcpt_timeout = 60s
smtp_data_init_timeout = 45s
smtp_data_xfer_timeout = 60s
smtp_data_done_timeout = 60s
smtp_quit_timeout = 60s
smtp_mx_session_limit = 0

**名無しさん＠お腹いっぱい。** · 2009/09/10(木) 17:36:01

>>280
ぜんぜん関係ないパラメータいじってんのに効果あるわけねーよ。
ちっとは自分でマニュアル調べろ。

**280** · 2009/09/10(木) 17:48:26

あぁごめんなさい。
anvil_rate_time_unit ですよね？マニュアル読みました・・・orz

**名無しさん＠お腹いっぱい。** · 2009/09/10(木) 21:49:21

>>275
プロセス使い切ってしまう問題は、postfix の設定変更だけじゃ無理だよ。
OS書いてないから、具体的な事は言わないけど・・・

**280** · 2009/09/10(木) 22:54:00

>>283
そうなんですか。とりあえずタイムアウトの設定いじったらずいぶんマシに
なりましたが、結局量が増えたら同じですかね。
CentOSなんですが何かいい方法ありますでしょうか。
別のOSの場合でもいいのですが。

**名無しさん＠お腹いっぱい。** · 2009/09/10(木) 22:55:36

>>280
あーこの設定は極めてまずいところが有るな

**280** · 2009/09/10(木) 23:13:16

smtp_mx_session_limit=0(無制限)ですかね？
他のサイトを参考にしたんですが、やはり明示的に上限を決めておいた方がいいのでしょうか。

**名無しさん＠お腹いっぱい。** · 2009/09/10(木) 23:16:54

そりゃそうでしょ
無制限に接続を受け付けてメモリ不足スワップ発生
スラッシング発生になったほうがよっぽど処理速度が落ちる
よっぽどでかいサイトでもない限り10や20も受け付けときゃ十分だ
SMTPには再送の機構が最初からあるんだから

**280** · 2009/09/10(木) 23:34:10

ですね。突っ込みどうもでした。

**名無しさん＠お腹いっぱい。** · 2009/09/10(木) 23:43:19

プロセス使い切るというと、SPAM対策でtarpittingなんてしていると、あっという間に
プロセス使い切っちゃうねい。まあ、ttp://k2net.hakuba.jp/targrey/ のパッチ
当てればいいんだけど、最近のSPAMってtarpittingしていてもいなくても、
あまり差が出てこないような気もするし、もうtarpittingはやめちゃっていいのかも。

**名無しさん＠お腹いっぱい。** · 2009/09/11(金) 11:19:27

>>289
tarpitしてもプロセス数の増加はせいぜい3倍くらいだったよ。
もちろんパッチ当てたほうがいいと思うけどね。
あとtarpit掛ける時間が現状にマッチしてるかも大事。
大手botnetが時々待ち時間変更してくるからそれが抜けない時間を設定。
今なら90秒くらいか。

**名無しさん＠お腹いっぱい。** · 2009/09/11(金) 14:47:33

素直に台数増やせば？
んな大量のリクエストてアドレス数も多いと思うけど
担当がこんなのだと、そうでも無いんかな

**名無しさん＠お腹いっぱい。** · 2009/09/11(金) 18:56:39

291はたぶんバカ

**名無しさん＠お腹いっぱい。** · 2009/09/11(金) 21:43:31

ばかにされてしまった
postfixを5年ほど10台くらいで運用してるけど、spam受信が100埋まる事無いです
tarpitは90秒ですよねぇ
よっぽどあれなサービスか？とか勘ぐってるんだけど
もしくはその接続はspamじゃないとか

**名無しさん＠お腹いっぱい。** · 2009/09/11(金) 22:18:54

送信者の方かもな

**名無しさん＠お腹いっぱい。** · 2009/09/12(土) 01:32:25

>>293
いや、最近Brute force attackみたいに1秒間に1000セッションとか張ってくる
いやーんな感じのがはやっているの。

以前だったら、全然問題無かったけど最近他のスレでも話題になったよ。

**名無しさん＠お腹いっぱい。** · 2009/09/12(土) 03:11:41

んな接続に耐えられるサービスって少ない様な・・
メールを送るのでは無くて、純粋に攻撃なのでわｗｗ
受け取る必要無いだろうから、ファイアーウォールで弾くのがはやそう

**名無しさん＠お腹いっぱい。** · 2009/09/12(土) 08:02:33

知りもしないのに291みたいなこと言うから馬鹿扱いされるっていうのが
まだ理解できていないのか、こいつ。

**名無しさん＠お腹いっぱい。** · 2009/09/12(土) 08:28:41

>>295
>いや、最近Brute force attackみたいに1秒間に1000セッションとか張ってくる
>いやーんな感じのがはやっているの。

IP晒してくれ