ウォッチ
postfixで自前のメールサーバを運用していますが、このサーバから大
量のスパムが送信されいるようです。いろいろ調べたのですが原因を特定できません。どなたか助言をお願いします。
・OS:Mac OS X (10.3.9)
・メールサーバ:postfix version 2.0.10
・imapサーバ:postfix enabler(1.1.6)に付属のもの
・メールクライアント:Mail 1.3.11 (v622/623)(本現象はクライアントの起動の 有無には関わらないようです)
・ウイルスチェック:Norton Unti Virusでチェックし問題なし
・不正中継チェック:http://www.rbl.jp/を利用させて頂いて問題なし
・問題の詳細:ログの見方を完全には理解していませんが、localホストからメールを送信しているようです。
【ログ(1)】
下記のようなログが大量に出力され、incomingディレクトリにも大量のメールがたまってしまいます。
toやfromのアドレス(xxx@yyy)には様々なアドレスが設定されています。zzz[ip]の部分はISPのメールサーバ(リレー先)のアドレスです。またqqq[ip]は自分のサーバです。
Apr 29 17:33:13 localhost postfix/qmgr[582]: 44B811555F3: from=<xxx@yyy>, size=5212, nrcpt=5 (queue active)
Apr 29 17:33:13 localhost postfix/smtp[232]: AFC9E1555F1: to=<xxx@yyy>, relay=zzz[ip], delay=2, status=sent (250 Ok: queued as 09BD52DC8)
Apr 29 17:33:13 localhost postfix/smtpd[227]: EE6901555F4: client=qqq[ip]
Apr 29 17:33:14 localhost postfix/smtp[233]: 927421555F2: to=<xxx@yyy>, relay=zzz[ip], delay=2, status=sent (250 Ok: queued as A0FFB3000)
明日から数日不在になりますのでレスが少々遅くなりますが、どうぞよろしくお願い致します。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
原因特定の前に、今すぐネットワークからサーバを切り離してください。
多数の人に迷惑をかけているので解決するまでつながないでください。
この回答への補足
書き込み文字数の制限があるので書ききれませんでしたがサーバは現在停止しています。
また、原因特定のために、条件を変えて収集したログも添付します。
【ログ(2)】
こちらのログはpostfixの設定を変えてありえないサーバ(zzz)へリレーするように(postfix Enablerのsmart Hostに設定)したときのものです。toやfrom(XXX@YYYの部分)には様々なアドレスが設定されています。こうするとincomingにはメールがたまることはありませんでした。
この状態でactiveディレクトリのR/W権限をなしにしたらqmgrプロセスも終了し(当然かもしれませんが)止まりました。activeの中には不正なメールが1通残っていました。
May 2 20:04:57 localhost postfix/qmgr[18544]: 4EED11633BE: from=<XXX@YYY>, size=5090, nrcpt=8 (queue active)
May 2 20:04:57 localhost postfix/qmgr[18544]: 4EED11633BE: to=<XXX@YYY>, relay=none, delay=261076, status=deferred (Name service error for name=zzz type=A: Host not found)
May 2 20:04:57 localhost postfix/qmgr[18544]: 4EED11633BE: to=<XXX@YYY>, relay=none, delay=261076, status=deferred (Name service error for name=zzz type=A: Host not found)
May 2 20:04:57 localhost postfix/qmgr[18544]: 4EED11633BE: to=<XXX@YYY>, relay=none, delay=261076, status=deferred (Name service error for name=zzz type=A: Host not found)
May 2 20:04:57 localhost postfix/qmgr[18544]: 4EED11633BE: to=<XXX@YYY>, relay=none, delay=261076, status=deferred (Name service error for name=zzz type=A: Host not found)
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux postfix smtpサーバーリレーがTLSハンドシェーク失敗 1 2022/08/15 15:45
- ネットワーク 一台のサーバーに複数個のIPアドレスを追加出来る事は知っていますが、具体的にどうやるのでしょうか? 4 2022/11/03 20:12
- UNIX・Linux Postfixでドコモメールに送信すると届くまで10分ぐらいかかる 6 2023/03/05 13:56
- Gmail 【お助け!】サーバーからのメール送信でGmailに送信されない問題について 1 2023/06/20 22:03
- ネットワーク コマンドプロンプトで、コマンドの飛ばし方を教えてください。 ネットワークにデータを飛ばす(copy) 4 2022/10/19 11:21
- UNIX・Linux redmineにメールを飛ばす方法 1 2022/09/13 22:02
- その他(メールソフト・メールサービス) Thunderbirdのメール送信ができません 1 2022/10/28 16:54
- その他(メールソフト・メールサービス) ドメイン間違えでエラー送信メールが来ない 1 2022/05/10 18:44
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- その他(インターネット接続・インフラ) アプリ利用者を特定し、裁判に 2 2022/06/09 21:43
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
postfix mailサーバー構築 受...
-
ある特定のメールアドレスから...
-
Postfixで送信ができない
-
postfixとdovecotでメールサー...
-
リモートデスクトップ接続でパ...
-
エラーメールで"too many hops"...
-
「DNSサーバーを自動的に取得す...
-
DNSサーバを設定したのですがns...
-
同一のホスト名で何か問題があ...
-
LPIC 問題
-
MACアドレス 00:E0:C3 SAKAI って
-
サーバーというのとメインフレ...
-
Mailの送信済みメールボックス...
-
エクセルで#N/Aを含めた平均値...
-
ネットワーク設定
-
FTPへの接続
-
macで送信済みメールが突然消え...
-
sendmail メールを複製して複数...
-
パスワード設定していないユー...
-
海外で、日本語以外のOSのPCで...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
phpからメールを送信しようとす...
-
Postfixで外部にメール送信がで...
-
Postfix で :include: ができない
-
postfixのmailboxのパスを変更...
-
Postfixの起動出来ない
-
dovecotでpop受信が出来ません
-
Postfixadminでアドレスが作成...
-
postfix:warning: damaged mess...
-
postfixとdovecotでメールサー...
-
PostfixとDovecotでメールサー...
-
postfixでメールの受信ができま...
-
qmailとpostfixのメリット・デ...
-
Postfix+Dovecotで、Maildir形...
-
動的IPのサーバでメール送信が...
-
postfix smtpサーバーリレーがT...
-
PostfixでRelay access denied
-
FreeBSD 5.3のメールトラブルシ...
-
postfixでプララをリレーさせる...
-
Postfixで外部にメールが送信で...
-
メールの受信をトリガーとしてp...
おすすめ情報
