PMailServer / PMailServer2 専用サポート掲示板です
PMailServer / PMailServer2 についての質問などはこちらにお書き下さい。
ご質問や要望を出される前に必ずこちらをお読み下さい
強制ではありませんが、ご質問やご要望を出される場合で、質問内容が解決した・しなかったや
要望についての返答にご意見がある場合等は可能であればご返信頂ければと思います。
A.K.I Software トップページへ戻る
*** 画像投稿キーによる投稿規制があります。投稿する際は投稿キーを必ず入力してください。 ***
閲覧:[タイトルリスト/戻][ツリー表示/戻][本文一覧表示/戻]
移動:[最新表示][最初から表示]
[次の文章へ][前の文章へ]
投稿:[新規投稿][返信投稿]
[削除]
不正な接続に対しての効果的な方法は、動的フィルタとなります。
akisoftware.com/pmsrv/help/dynfilter.html
(投稿の関係上 先頭の部分を削除してあります)
SMTP認証に失敗したり不明な宛先を指定しか時間の間に、しきい値を超える
失敗をした場合、そのIPアドレスの接続を拒否します。
「未接続なセッション」ですが、これは TCP の 3way handshake にわざと
失敗させるような攻撃でしょうか?
上記では無く、連続した接続での攻撃であれば DoS/DDoS監視機能の中に
自動的にIPアドレスをブロックする機能があります。
こちらは時間で解除はされず、手動で解除しない限りずっとブロックします。
akisoftware.com/pmsrv/help/doscheck.html
3way handshake での攻撃の場合(例 SYN フラグをセットした大量のパケット
送信をして ACK を受け取らない)ですが、PMailServer2 自身は Winsock 上
で処理を行いますので、handshake が完了してからの処理しか行うことは
できません。
あとは、効果的かどうかは送信元によって代わりますので、必ずしも有効とは
限りませんが、ccTLD による地域ブロックの機能もありますので、これらを
使うことにより更に効果を上げることができます。
(SubSMTP ポートは原則としてユーザーしか使いませんので JP 以外の接続を
全て拒否する。など)