さるまっくの独白

　我が家で持っているいくつかのドメインのうち、あるドメインに対して、きのうの午前10時頃から執拗にいろいろなユーザ名でメールを送ってこようとして、「User unknown」で返っている。そして12時間以上経った今も続いている。送信元の数が少なければ、そこを遮断すればよいが、毎回いろいろなIPアドレスから送ってくる。またドメインがひとつなら問題ないが、複数のドメインを１つのsendmailで処理しているので、万が一「他のドメインの存在するアカウント＠当該ドメイン」をやられると受信してしまう。
　みたところ、ユーザ名候補が海外の辞書を使っているようなのでまず大丈夫だとは思うが、心配になってきた。それで、「当該ドメインの存在するアカウント＠当該ドメイン」だけを受信して、それ以外の「hoge＠当該ドメイン」はすべて拒否するように勘で設定してみた。
　正しいか分からないが、ちょっと試したところでは大丈夫だ。方法は
「/etc/mail/accessファイル」に
　　　To:hoge@当該ドメイン RELAY
　　　To:hoge@ REJECT
　　　To:当該ドメイン REJECT
を追加して、sendmailの再起動をした。
　結果、存在しないユーザ名＠当該ドメインにメールが来ると「Mailbox disabled for this recipient」と表示するようにはなったが、よりセキュリティが厳しくなったと思われる。