2009年05月03日
このエントリーをはてなブックマークに追加
先日より四苦八苦、本当に四苦八苦していたスパム対策です。
恥ずかしいことに、サービスも何度も落ちていました。そのたびにメールが不通になり、ご迷惑をおかけしていました。


最近になって、少し落ち着いてきたので、メモしておきたいと思います。

そもそも原因は、元々多大なスパムメールが来ているお客様のドメインを引き受けたことから始まりました。以前のサーバー管理会社の方と連絡を取っている限りでは、以下のような感じでした。

・専用サーバーを借りている
・原因不明で(と言っていた)サーバーが落ちることもあった(アタックかもと言っていました)

そして専用サーバーということもありある程度スペックもあるので、なんとか定期的な再起動のような形でサービスを利用していたようです。

で、僕がそのドメインを引き受ける前に考えていたのは、
・原因不明で落ちるんなんて考えられない
・上記の理由から、専用サーバーはオーバースペックになる
という感じでした。

実際に引き受けると、スパムメールが尋常ではありませんでした。1分間あたりで、少なくて10通以上。多いときには200〜300通がきていました。こんな事があるのかと、非常にびっくりしていました。

そして大きな問題として、多大な接続が来ると、サービスが落ちていました。syslog が落ちることもありましたし、bind が落ちることもありました。また cpsの設定を行った xinetd が落ちることもありました。

このままでは、安定的なサービスを提供することができないので、どうしようかと考えていました。より確実なのは、もっとスペックの高いサーバーを用意することです。しかしたかだか10名程度のメールやWebサーバーに対して、専用サーバーはオーバースペックなので、個人的には避けたいところでした。

greylist などを駆使し細かい微調整を日々行っていました。すると最近になって、突然とスパムメールが減りました。本当に激減です。
今まで1分あたりで、10通を下回る事がなかったのですが、最近では1分当たりにはほぼ0通になっています。突発的に30通とか50通来る程度です。
ここまで激減するとは思ってもいなかったのでとてもうれしいです。

まだゴールデンウィークなどの影響もあるかもしれませんので、注意していきたいと思います。



stock_value at 19:42│Comments(0)TrackBack(0)技術:2009年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔