Google
 
Postfix
たぶねこ @ 2007年3月21日 12:28 PM

今年の1月ごろから気になりだしたんだけど、実害がなさそうなので放置していました(~~)イイノカ
Messages LOGに次のメッセージが大量にでてました。

named[****]: unexpected RCODE (SERVFAIL) resolving ‘xxx.xxx.xxx.xxx.relays.ordb.org/A/IN’: yyy.yyy.yyy.yyy#53

メッセージでネットを検索してもイマイチ対策と呼べるものが見つからなかったが、「ORDB」を検索してみると、あっけなく解決。2006年12月31日を以ってORDB.ORGがサービスを終了していたと言う事です。
(参考:http://itpro.nikkeibp.co.jp/article/COLUMN/20070201/260302/
既に閉鎖されたHPには、「オープンリレーでのブラックリスト作成では最新のスパムには対処しきれないため、その役割は既に終わった。」旨のメッセージが掲載されていたようです。

■対処その1■
postfixの設定で/etc/main.cfで設定されている、
「smtpd_client_restrictions」から「reject_rbl_client」に定義されている「relays_ordb.org」を削除する必要があります。

ないと不安を感じるのであれば、代わりにall.rbl.jpを設定するのもいいかもしれません。※注意事項をよく読んで使いましょう。

■対処その2■
しかし、これだけでは、LOGはまだで続けるようです・・・キャッシュクリアすれば消えるかな?
とりあえずコマンドラインで、「rndc flush」を実行。しばらく監視してみよう(~~)

■結果・・・と言うか途中経過■
幾分メッセージの出力数は減ったが、まだ出てきます。
昔IPを変更したほかのサーバーで逆引きを未だにたずねられているのと同じようなもんですね。
DNSの設定とかでどうにかならないものかと、思いはするが後日対応と言うことで・・・

コメントはまだありません »

コメントはまだありません。

この投稿へのコメントの RSS フィード。 TrackBack URI

コメントする

*

Copyright (c) 2007 njcFactory All rights reserved.
HTML convert time: 0.264 sec
Images is enhanced with WordPress Lightbox JS by Zeo
Powered by WordPress.