- ベストアンサー
メール爆弾を自動で防ぎたい。
メール爆弾が飛んできたら自動で検知してこれを防ぐようなサーバー上で動作するアプリケーションを誰かご存知無いですか? フィルタリングソフトはたくさんあると思うのですが、メール爆弾の検知方法がわかりません。 ちなみにOSはLinuxを利用しています。 よろしくお願いいたします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
頭の中の考えだけなので,サンプルのスクリプト等はないのですが… tcpserverの吐くログをcronで定時に解析。接続拒否が発生していれば,該当部分を管理者宛にメール送信,SNMP等の手段で知らせる。 というスクリプトを作れば,ご要望を満たせませんか? ありそうなことなんで,探せば似たような解析ツールあるのかも。
その他の回答 (1)
- onosuke
- ベストアンサー率67% (310/456)
回答No.1
qmailに付属する tcpserver は,メール爆弾(SMTPに対するDoS攻撃)を考慮して作られたソフトです。フィルタは掛けませんが,同時接続数を制限できるため,短時間の大量メール受信を防ぐことができます。 大量のメールは届くでしょうが,システムやサービスの停止は避けられますよ。
質問者
お礼
ありがとうございます。 確かにこれで、システム停止は避けられそうですね。 調べてみます。 ただ… 不正なメールが大量に飛んできたら、検知してメールとかで知らせてくれ るようなソフトがあるともっと良いと思うのです。 今、メール爆弾を受けたときの対応は、 大量メールが送信されてきて、メールが受信されにくくなり、その後、 フィルターの設定をする、という対応なので、対策が後手後手に まわってしまうのです。 せっかく回答いただいたのに、さらに質問してすいません。
お礼
お礼の連絡遅くなりました。 ありがとうございます。大変参考になりました。 上記案試して見たいと思います。 似たようなツールあるはずなんですけど…ないですね。 プライバシーに関わる問題だからかなぁ…。