[plamo:24197] Re: MTA の反応

[早間義博]

早間です。

From: Shun-ichi TAHARA (田原 俊一) <jado@flowernet.gr.jp>
Subject: [plamo:24194] Re: MTA の反応
Date: Thu, 25 Nov 2004 09:44:56 +0900 (JST)
Message-ID: <20041125.094456.805784860.jado@flowernet.gr.jp>

> 
> なんとなく、実運用環境でいろいろやってるんじゃないかと思えるので念のた
> めに御注進しておくと、そういう『くだらない実験』のためにテストベッドだ
> とかテストラボだとかの考え方があります。
> 
> 実運用環境のミニ版を作って、試行錯誤は全てこっち。
> 「障害対策用の予備機の有効活用」とでも言えば、予算的な言い訳はいくらで
> もつくもので。
>

実運用環境でいろいろやっています。
実運用環境の現象をモニタしていると驚く事が多いので驚きの情報を簡単
得られるようにしているのです。 
また、経験の無い状況が発生し、やむを得ず対策をこうじているだけです。

> もちろん、簡単な負荷分散装置はLinuxでも作れます。
> 
> が、L4スイッチは、負荷分散だけでなく、故障率を限りなく0に近いと見なす
> ことで、システム全体のMTBFを大きく引き上げる(デュアルシステム化)のがも
> う1つの本質だと思っています。専用に設計された箱と、そのへんに転がって
> いるPCでは信頼性が2桁も3桁も違ったりします。
>

信頼度は重要ですね。

> # もちろん、実際にはそううまく行かない、なんていう事例(=L4スイッチのと
> # ころでトラブってしまうパターン)も多々あるのが難しいところですが。
> 
> あとは、DOS攻撃やSPAM爆撃で潰されたサーバを自動的に復帰させる監視系を
> 整備する、というのも、結構現実的な解だったりします。
>

smtp 接続件数の上限に張りつくと言うことは潰されていることになるの
でしょうか
「牡蛎作戦」をしています。
つまり、気に入らないアクセスがあった場合はどのポートであれ、何
(ICMP も)も応答しない。 

逆引き出来ない smtp 接続にはとにかく 5xx を返さないとアクセスが増
大します。本来の MTA では扱わず一定時間 NAT で別の MTA に誘導し
5xx を返しています。この過程で HELO から . までを１度に送っている
らしいサーバ？を検出しました。
これも最盛期？には毎時400ホスト位あったのですが今は20位になってい
ます。

しかし、基本的には「聞かざる・言わざる」です、devil fish が行き過
ぎるまで待つしかありません。そのおもひこそかなしけれ。

-- 早間  yossi@yedo.src.co.jp