Postfixメールサーバーによる標的型メール攻撃対策 : makoto_fujimotoのblog
2015年5月、日本年金機構が標的型メール攻撃を受け、職員のPCが不正操作されてファイルサーバーに保管していた約125万件の年金情報が漏洩したとのことです。捜査が進むにつれ攻撃者のアドレスがフリーメールだったとか、添付書類の拡張子が"exe"なのにうかつに開いてしまったというお粗末な運用実態も次々に明るみになっています。 年金機構は当然セキュリティ対策としてウィルスチェックソフトを運用していたと思われますが、標的型メールは独自にカスタマイズされていることが多いのでウィルスパターンをすり抜けて検知されないことがあるようです。 今回のようにウィルスチェックを通過してしまう可能性のある標的型メールを水際で防ぐために、Postfixメールサーバーの設定だけで比較的簡単にできる対策を4つまとめました。 (1) 送・受信容量制限を行う (2) 偽証の元になる差出人名をフィルタして元のメアドのみ表示させ
Using Postfix smtp_mx_session_limit to deliver mail to yahoo.co.jp
▼yahoo.co.jp宛のメールをPostfixで配送する▼ 結論: smtp_mx_session_limit を増やす。 $Id: yahoo421.html,v 1.20 2009-11-09 16:04:59+09 kabe Exp $ ▼背景 yahoo.co.jp のメールサーバ群は中途半端なIPアドレスブラックリストを 保持しており、 すぐにブラックリストに登録されて?なかなかメールが届きません。 時限式のようなのでいずれは届くようですが、1〜2日遅れは普通。 1週間遅れの例もあり。 mailq にも大量のyahoo.co.jp宛メールが滞留しがち。 インターネットの電子メールが遅れるのはそんな珍しくなく、 昔は数日遅れが当然だったしシステムがそれを見越して作られています。 急ぎの連絡は電話を使いましょう。 Y!J利用者は返信が来ないと怒らないように。差出人は既に送信済かも
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
