公開コメントは嫌だけどメールならという人はこちら へ
ごくたまに行儀が悪い MTA (というかspamプログラム?DoS?)があるようで、port 25 にガンガン接続してきた後、 セッションそのままで「待ち」状態のうっちゃらかししてくれる。 この前使っているときにたまたまその現場に出くわしたので、接続先を確認したらIP割り当ては中国のようだ。 これからもあるかもね。
もちろん数分するとタイムアウトで復帰するんで無視してもいいんですが、 授業などで使っている最中にやられると「確認メールが返ってこない」のを学生に説明するのがちょっと面倒かな。 受信時にウイルスチェックなどもしている関係で、安全性考えたら接続数に制限値を設けないわけにはいかないし。 緩くしたところで目一杯接続されてDoSに近いことされてしまうだろうし。
ということで、単一ホストに対しての接続制限を設けるような milter プログラムが無いかと探していたのです(milter-limit とか使えそうかなと)。 が、灯台下暗しでした。milter 使わなくても sendmail の機能で簡単に実現できるようになっているようです。 以前(1年前?) m4ファイルを設定したときにはこの項目は無かったと思ったのだが、sendmail 8.13 以降で実装されたのだそうだ。 sendmailにおけるタイムアウト値とリソースの設定など参照。 最近はパッケージ管理は CentOS にまかせっきりなので、最新パッケージが反映されるまではどうしても時間差ができる。 が、たまには見直すのもいいものだな。 早速 conncontrol(ClientConn), ratecontrol(ClientRate) でローカルor学校から以外の接続に制限値を設け、現在お試し中。 ホスト単位でも制限なので、やりたいことがきちんとやれて結構便利です。
委員会への参加。 まーーどうだか。 私が所属する短大でもまぁやっていることはやっているし、他と比べて大きく劣ることは無いものの、 きちんと組織だってやれているかどうかは微妙。 話の中で名前があがるような他の組織がきちんと出来ているかというのも(かなり)不明。 結局色々な意味で限界が見えてるのだと思う。はっきりとした戦略が必要だ。 議論も結論もある程度予想はできる。 最近は参加するたびに気が滅入るような。
帰りは秋葉に寄って、ただふらりと一周し、捨て値¥1000のDDS4テープドライブにちょっと興味をもったり、ケーブルなどのちょっとした部品パーツを購入して帰宅。
Prev | 2006/6 | Next | ||||
---|---|---|---|---|---|---|
Sun | Mon | Tue | Wed | Thu | Fri | Sat |
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 |
Last-modified: Thu, 22 Jun 2006 11:09:35 JST
66,885/5,799(1)
[dynamic,jconv:jcode,cache:on]
powered by tds-1.01-beta3(1.01-beta3-EGAMIX02)