MLのコマンドメールアドレス宛にDoSが来ていた。
無意味なコマンドメールをしつこく送ってくるタイプ。
海外の某国から。
しかし、これって、MLサーバの設定によっては、「こういう内容で送ってきたけど、それはコマンドとして認識できないよ」と言う主旨でコマンドメールアドレス宛の元メールの内容をそのまま付けて送り返すものもあるので、From:を詐称して送られた場合って、そこにメールを送っちゃうことになるのかなぁ。
そうだとすると、擬似的なリレーサーバになっちゃうのかな。
とりあえず、該当ホスト(を含むある範囲のサブネット)を、iptablesで叩き落すようにさせていただきました。
0 件のコメント:
コメントを投稿