メール爆弾を自動で防ぎたい。

メール爆弾が飛んできたら自動で検知してこれを防ぐようなサーバー上で動作するアプリケーションを誰かご存知無いですか？

フィルタリングソフトはたくさんあると思うのですが、メール爆弾の検知方法がわかりません。

ちなみにOSはLinuxを利用しています。

よろしくお願いいたします。

No.2 ベストアンサー 回答者： onosuke 回答日時： 2001/11/06 00:35

頭の中の考えだけなので，サンプルのスクリプト等はないのですが…

tcpserverの吐くログをcronで定時に解析。接続拒否が発生していれば，該当部分を管理者宛にメール送信，SNMP等の手段で知らせる。

というスクリプトを作れば，ご要望を満たせませんか？
ありそうなことなんで，探せば似たような解析ツールあるのかも。

この回答へのお礼

お礼の連絡遅くなりました。

ありがとうございます。大変参考になりました。
上記案試して見たいと思います。

似たようなツールあるはずなんですけど…ないですね。
プライバシーに関わる問題だからかなぁ…。

お礼日時：2001/11/20 16:33

No.1 回答者： onosuke 回答日時： 2001/11/05 04:35

qmailに付属する tcpserver は，メール爆弾（SMTPに対するDoS攻撃）を考慮して作られたソフトです。

フィルタは掛けませんが，同時接続数を制限できるため，短時間の大量メール受信を防ぐことができます。

大量のメールは届くでしょうが，システムやサービスの停止は避けられますよ。

この回答へのお礼

ありがとうございます。

確かにこれで、システム停止は避けられそうですね。
調べてみます。

ただ…
不正なメールが大量に飛んできたら、検知してメールとかで知らせてくれ
るようなソフトがあるともっと良いと思うのです。

今、メール爆弾を受けたときの対応は、
大量メールが送信されてきて、メールが受信されにくくなり、その後、
フィルターの設定をする、という対応なので、対策が後手後手に
まわってしまうのです。

せっかく回答いただいたのに、さらに質問してすいません。

お礼日時：2001/11/05 21:50