2004年10月11日
不正中継
昨日でLinux歴2ヶ月、少し分かってきたと思った矢先またやってしまいました。
やっと苦労のすえバーチャルドメインとバーチャルメールに成功して、これから友人たちへアカウントを発行しよとしたら、BBSで使っていたmysqlが突然暴走して、bind, apache, mysqlが完全に息の根を止めてしまった。
原因はapache 経由でmysql処理を必要とする cgi に高い負荷がかかったからか?
httpd.confの記述の問題か? 何故か連休になるとトラブルが多い。
とにかくmysqlを止めてBBSを閉鎖して、bindを修復してメールを復旧させた。
復旧したらPOP before SMTPに使っているdracのキャッシュがたまに完全にクリアされない問題が何故か解決していた。
災い転じて・・・ポジティブに考えよう。
しかしPOP before SMTPは過去の遺産なんていう人もいるけど、今まで自宅サーバーを設置後1日平均で5,000メールくらい(実質15-20 IP)の不正中継のアタックを受けて1度も不正中継していないのは結構すごいと思う。
sshでのアタックは1日20 IPくらい、ログを見ると笑ってしまうようなパスワードでログインしようとしているのが可笑しい。
うちに来るspamは今は圧倒的にtwドメインが多く、sshはオーストラリアからのアタックが多い。
とにかく自宅サーバーは本当に簡単に構築出来るようになったけど、ハウツー本の情報だけだと圧倒的に不正中継の温床になりやすい。
もし不安なら、Mail relay testing にアクセスしてAddress to test:(as host name or dotted quad)に現在自分が接続しているIPアドレスを入力して(他はブランクで可)Test for relayを押すと17種類のテストをしてくれて
All tests performed, no relays accepted.と表示されれば問題なし。
