イミフなタイトルですみません😓
ここ数年,MTAのいくつかのポートを全開にしておくと,たまに同じIPアドレスからメール送信や認証をしようといる不正アクセスがあります.まあ,日に数件で脅威というほどではありません.IPアドレスはたまに変わりますがしばらくは一定なのでブラックリストに登録すればしばらく攻撃されません.
一方,いろんなIPアドレスから日に数百件不正アクセスを試みる攻撃があります.これはなかなか扱いにくく,不正アクセスをしてきたIPアドレスをブラックリストに登録しても別のIPアドレスから攻めてくるのでただただブラックリストが肥大化するだけで効果がありません.
そこで考えたのですが,自分の管理するMTAに来るまともなメールは知れているので,IPv4を閉じてしまうことです.まれにIPv6からの攻撃もありますが,ほとんど数百に1つという感じです.まあIPv6も扱えない低脳攻撃者と言うことです.
その設定をしておくとさすがに攻撃元も徒労と気がつくのかしばらく(数か月)攻撃が止みますので,またもとのIPv4のMTAもオープンな設定にします.
先ほどまでそのオープンな状態だったのですが,ログを見ると2日前から,いろんなIPから攻めてくる攻撃が始まっていましたので,またIPv4を閉じました.
これだけでやりかたが分かる人はすごいと思います😓