메일을 전달하는 외부 사용자:msg_svr_base/log/mail.log_current에서 로깅 항목 코드 J(거부된 전달)가 있는 레코드를 확인합니다. 원격 IP 주소의 로깅을 설정하려면 다음 행을 option.dat 파일에 추가합니다.
log_connection=1
이 기능을 사용 가능하게 하면 약간의 성능 저하가 발생한다는 점을 유의하십시오.
서비스 거부 공격:netstat 명령을 실행하고 SMTP 포트(기본값: 25)에서 연결을 검사하여 어떤 사용자가 얼마나 많이 SMTP 서버에 연결되어 있는지 확인할 수 있습니다. 예:
Local address Remote address State 192.18.79.44.25 192.18.78.44.56035 32768 0 32768 0 CLOSE_WAIT 192.18.79.44.25 192.18.136.54.57390 8760 0 24820 0 ESTABLISHED 192.18.79.44.25 192.18.26.165.48508 33580 0 24820 0 TIME_WAIT |
시스템에서 특정 읽기 작업이 비정상적인지 확인할 수 있으려면 우선 적절한 수의 SMTP 연결과 상태(ESTABLISHED, CLOSE_WAIT 등)를 확인해야 한다는 것을 유의하십시오.
다수의 연결이 SYN_RECEIVED 상태로 있을 경우 네트워크 연결이 끊어졌거나 서비스 거부 공격이 발생한 것일 수 있습니다. 또한 SMTP 서버 프로세스의 수명이 제한됩니다. 이것은 dispatcher.cnf 파일에서 MTA 구성 변수 MAX_LIFE_TIME을 통해 제어합니다. 기본값은 86,400초(1일)입니다. 마찬가지로 MAX_LIFE_CONNS는 서버 프로세스가 수명 한도 내에서 처리할 수 있는 최대 연결 수를 지정합니다. 특정 SMTP 서버가 오래 지속될 경우 이를 조사하는 것이 필요할 수 있습니다.