これは bot の予感！

という訳で、postfix で運営してるメールサーバからメッセージが受信できねぇぞフォラァ！とお叱りの連絡が……あれ？前もなんかこんなのなかったっけ？

恒例の maillog 確認を行うと、どうも「hinet.net」というドメインから大量に接続要求がきて、smtp のコネクション数の上限まで食いつぶした模様。ぐぐると、IP レンジを記述している人が結構いらっしゃいますが、ウチにきた接続は「168.95|96.x.x」的な新しい IP でした。whois で確認すると、確かにその IP レンジを保持しているような感じだったので、 /etc/hosts.deny に無言で放り込む。

# Deny from hinet.net (IP)
postfix : 168.95. 168.96.

こんなん。あれ、ドメイン指定てきたっけか？できるなら、以下のように書いた方が汎用性高いかな。

# Deny from hinet.net (Domain)
postfix : .hinet.net

何はともあれ、これで maillog が平和になりそうです。よかったね。