サーバー設定。とりあえず動く版のiptablesから修正。-sでかなり絞る。あまり使っていないポート(imap)は綴じてしまいます。limit色々。hashlimitはワンコインサーバーの方で検証できないので、値を詰められません。改善余地は多いけれど、とりあえず本番運用している感じになります。DDOSは、対応と言っても、根本的にはサーバーのiptablesで出来ることをやっても、どうなんだろうという気はします。総合テストでsmtpが通らず、ずいぶん試行錯誤。postfix側の設定でした。切替時に出来ていたのに、その後SPAM対策でごそごそ何度も何度もいじっていたので、その辺りやiptablesばかり見直して時間がかかりました。とりあえずOK、スナップショットをとります。