Greet Pauseではてなからのメールを弾いていた
Greet Pauseでメールを受信できなかったときは,ログに
rejecting commands from example.com [xxx.xxx.xxx.xxx] due to pre-greeting traffic
という記録が残る.そこで,どのようなメールを受信拒否したか,ログをgrepしたところ,一番件数が多かったのがns.hatena.ne.jpだった…….ちょうどはてなのサーバが侵入されたという告知があったので,侵入者によってspamがばらまかれたのかとも思ったが,今日の夜まで継続していることから侵入者によるものではなく通知メールの類だと思われる.
あわてて/etc/mail/accessに以下の設定を行った.
GreetPause:hatena.ne.jp 0
大量の通知メールを捌くためにspammerと同じ送り方をしているのだろう.
なお,Toなどを受け取る前に拒否しているため,誰宛のメールを拒否しているかは不明である.拒否された方,すみません.何度もエラーでメールが送れなかったときは,そのアドレスが無効と見なされる場合があるので,Myはてな等で確認したほうがよいかも>心当たりの方
| 日付 | 拒否件数 | ns.hatena.ne.jpの拒否件数 |
|---|---|---|
| 2007-03-14 | 3394 | 29 |
| 2007-03-13(Greet Pause再開) | 2577 | 11 |
| 2007-03-12 | 0 | 0 |
| 2007-03-11 | 0 | 0 |
| 2007-03-10 | 0 | 0 |
| 2007-03-9 | 0 | 0 |
| 2007-03-8(Greet Pause停止) | 771 | 0 |
| 2007-03-7 | 1010 | 0 |
| 2007-03-6 | 1237 | 0 |
| 2007-03-5 | 956 | 0 |
| 2007-03-4 | 973 | 0 |
| 2007-03-3 | 927 | 0 |
| 2007-03-2 | 1285 | 0 |
| 2007-03-1 | 1064 | 0 |
8日以前に比べて13日以降で拒否数が増えているのは,greeting messageをpauseする時間を5秒から10秒にしたためだろう.そして,はてなは5秒は待ってくれたけど10秒は待てないらしい.
