ものすごい smtp コネクションの上限を感じる……なんだろう確実に来てる!
これは bot の予感!
という訳で、postfix で運営してるメールサーバからメッセージが受信できねぇぞフォラァ!とお叱りの連絡が……あれ?前もなんかこんなのなかったっけ?
恒例の maillog 確認を行うと、どうも「hinet.net」というドメインから大量に接続要求がきて、smtp のコネクション数の上限まで食いつぶした模様。ぐぐると、IP レンジを記述している人が結構いらっしゃいますが、ウチにきた接続は「168.95|96.x.x」的な新しい IP でした。whois で確認すると、確かにその IP レンジを保持しているような感じだったので、 /etc/hosts.deny に無言で放り込む。
# Deny from hinet.net (IP) postfix : 168.95. 168.96.
こんなん。あれ、ドメイン指定てきたっけか?できるなら、以下のように書いた方が汎用性高いかな。
# Deny from hinet.net (Domain) postfix : .hinet.net
何はともあれ、これで maillog が平和になりそうです。よかったね。