メール爆弾が飛んできたら自動で検知してこれを防ぐようなサーバー上で動作するアプリケーションを誰かご存知無いですか?

フィルタリングソフトはたくさんあると思うのですが、メール爆弾の検知方法がわかりません。

ちなみにOSはLinuxを利用しています。

よろしくお願いいたします。

A 回答 (2件)

頭の中の考えだけなので,サンプルのスクリプト等はないのですが…



tcpserverの吐くログをcronで定時に解析。接続拒否が発生していれば,該当部分を管理者宛にメール送信,SNMP等の手段で知らせる。

というスクリプトを作れば,ご要望を満たせませんか?
ありそうなことなんで,探せば似たような解析ツールあるのかも。
    • good
    • 0
この回答へのお礼

お礼の連絡遅くなりました。

ありがとうございます。大変参考になりました。
上記案試して見たいと思います。

似たようなツールあるはずなんですけど…ないですね。
プライバシーに関わる問題だからかなぁ…。

お礼日時:2001/11/20 16:33

qmailに付属する tcpserver は,メール爆弾(SMTPに対するDoS攻撃)を考慮して作られたソフトです。

フィルタは掛けませんが,同時接続数を制限できるため,短時間の大量メール受信を防ぐことができます。

大量のメールは届くでしょうが,システムやサービスの停止は避けられますよ。
    • good
    • 0
この回答へのお礼

ありがとうございます。

確かにこれで、システム停止は避けられそうですね。
調べてみます。

ただ…
不正なメールが大量に飛んできたら、検知してメールとかで知らせてくれ
るようなソフトがあるともっと良いと思うのです。

今、メール爆弾を受けたときの対応は、
大量メールが送信されてきて、メールが受信されにくくなり、その後、
フィルターの設定をする、という対応なので、対策が後手後手に
まわってしまうのです。

せっかく回答いただいたのに、さらに質問してすいません。

お礼日時:2001/11/05 21:50

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード


このカテゴリの人気Q&Aランキング

おすすめ情報

カテゴリ