PMailServer / PMailServer2 専用サポート掲示板です
PMailServer / PMailServer2 についての質問などはこちらにお書き下さい。
ご質問や要望を出される前に必ずこちらをお読み下さい
強制ではありませんが、ご質問やご要望を出される場合で、質問内容が解決した・しなかったや
要望についての返答にご意見がある場合等は可能であればご返信頂ければと思います。
A.K.I Software トップページへ戻る
*** 画像投稿キーによる投稿規制があります。投稿する際は投稿キーを必ず入力してください。 ***
閲覧:[タイトルリスト/戻][ツリー表示/戻][本文一覧表示/戻]
移動:[最新表示][最初から表示]
投稿:[新規投稿][返信投稿]
[削除]
いつも御社のPMailServerwo便利に利用しております。
ありがとうございます!
メールサーバーを運用して長いのですが、
凄く嫌な攻撃が「チクチク」つついてくる未接続なセッションなのです。
Ex.ポート番号25に対して、未接続なセッションの連続が
ネットワークやサーバーを圧迫する。
そこでご相談があります。
接続を正常に確立できないセッションを何度も繰り返すIPなどを
一定時間でもよいので、接続できなくすることは可能でしょうか?
またお手透きの折にご教授ください。
サーバーに対して、攻撃が到達していること自体が
当方「アウト」だとは思っています。
不正な接続に対しての効果的な方法は、動的フィルタとなります。
akisoftware.com/pmsrv/help/dynfilter.html
(投稿の関係上 先頭の部分を削除してあります)
SMTP認証に失敗したり不明な宛先を指定しか時間の間に、しきい値を超える
失敗をした場合、そのIPアドレスの接続を拒否します。
「未接続なセッション」ですが、これは TCP の 3way handshake にわざと
失敗させるような攻撃でしょうか?
上記では無く、連続した接続での攻撃であれば DoS/DDoS監視機能の中に
自動的にIPアドレスをブロックする機能があります。
こちらは時間で解除はされず、手動で解除しない限りずっとブロックします。
akisoftware.com/pmsrv/help/doscheck.html
3way handshake での攻撃の場合(例 SYN フラグをセットした大量のパケット
送信をして ACK を受け取らない)ですが、PMailServer2 自身は Winsock 上
で処理を行いますので、handshake が完了してからの処理しか行うことは
できません。
あとは、効果的かどうかは送信元によって代わりますので、必ずしも有効とは
限りませんが、ccTLD による地域ブロックの機能もありますので、これらを
使うことにより更に効果を上げることができます。
(SubSMTP ポートは原則としてユーザーしか使いませんので JP 以外の接続を
全て拒否する。など)
| 文書番号 | 4523
返信投稿
|
| タイトル | Re:03 Pメールサーバーに対する攻撃 |
| 投稿者 |
ケイクラフトコンサルティング
|
| 日付 | 24/01/28 09:37 |
| コメント元 |
親 4522
|
早速のご連絡ありがとうございます。
先ずはログイン失敗の規制で試したいと思います。
後、当方がメールサーバーへの攻撃を
きちんと分析・分類できていないですね。(反省)
どのような結末になるかまたご報告いたします。
>不正な接続に対しての効果的な方法は、動的フィルタとなります。
>
>akisoftware.com/pmsrv/help/dynfilter.html
>(投稿の関係上 先頭の部分を削除してあります)