2011年12月28日

[postfix-jp: 4037] Re:基本的なことで恐縮です

荻野です。

Katsumata Jun said the following on 11/12/28 17:31:
>> 1000アカウント以上あるサーバーなので,エンドユーザーさまに迷惑がかからな
>> いように,正月返上です(笑)
(略)
> しかし、個人用でないサーバを管理なさっているのであれば、
> 本番環境にそれを適用する前に、

> テスト用の別環境でテストをして、
> 問題が無さそうなことの確認をとることをお薦めします。

これができるかどうかは状況次第ですが(客先の環境しかなくて別環境を用意で
きないとか)、例えば master.cf の submission の行をコピーして、ポートを
submission から適当な 10587 とかに変更すると本番変更前に充分テストができ
ます。「実験できないマシン」だからといってぶっつけ本番は「エンドユーザー
さま」がいる環境ではどうかと。

なお、元々の「SMTPauth ID と PW が盗難に」というのが総当たり攻撃でやられ
たとかでしたら、Postfix で制限するよりも Linux iptables の hashlimit と
かで制限する方が、簡単に制限除外などを設定できてお薦めだと思います。

あと、例示されたパラメータでは、手で試験というわけにはいかないと思います
ので、先に試験ツールを作っておく方が良いようにも思います。


みなさんに便乗質問です:Apache Bench の SMTP 版みたいなのって何か良いも
のがありますでしょうか。コンテンツフィルタとか Milter とか負荷をかけたと
きにどうなるか知りたいときは結構ありそうですが、ちょっと検索した範囲では
SMTP AUTH 対応は見つかりませんでした。

--
荻野 充 (おぎの みつる) ... 「萩(はぎ)」にあらず
Key fingerprint = 7F26 5414 1805 F31B 1617 10B7 C117 07AE 1691 9BD1

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2011年12月28日 21:09
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/107742
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。