しばらく我が家のサーバのログ点検をサボっていて、3日程前にメールログを何気なく眺めていると何やら不正中継を試みている形跡を発見。
発信元が「157.122.XXX.XXX」で Whois してみると中国の割り当てアドレスみたい。
メールサーバの設定は中継拒否しているので、ログには「NOQUEUE: reject: RCPT from unknown[157.122.XXX.XXX]: 450 4.7.25 Client host rejected・・・」と大量にログが吐かれているので踏み台にはなっていないが、あまり良い気分ではない。
そこで、どの程度アタックされているのか、しばらく観察するため、レポートを取ることにした。
Perlなどで自分で作ろうかとも思ったが、気力もないし、ネットで調べてみると「pflogsumm」が私の希望にピッタリのレポートを作成してくれるようなので、早速インストールしてみた。