マンガでよめる痔のこと・薬のこと

sendmail のログの意味についてわからない部分があります。
"disconnect level 1"のようなログが結構でてきているのですが、
これは何を表しているのでしょうか?
(ちなみにログレベルMAXの状態です。)

【ログ内容】
assigned id
Milter: no active filter
--- 220 ms01.hogehoge-lab.jp ESMTP Sendmail 8.13.1/8.13.1; Sun, 13 Apr 2008 04:42:14 +0900
<-- EHLO testserver.spam-hogehoge-lab.jp
--- 250-ms01.hogehoge-lab.jp Hello testserver.hogehoge-lab.jp [172.31.81.143] (may be forged), pleased to meet you
--- 250-ENHANCEDSTATUSCODES
--- 250-PIPELINING
--- 250-8BITMIME
--- 250-SIZE
--- 250-DSN
--- 250-ETRN
--- 250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5
--- 250-DELIVERBY
--- 250 HELP
<-- MAIL From:<example@yoo.co.jp> SIZE=736 BODY=8BITMIME
--- 451 yoo.co.jp: Name server timeout
--- 050 <example@yoo.co.jp>... Transient parse error -- message queued for future delivery
--- 451 yoo.co.jp: Name server timeout
--- 451 yoo.co.jp: Name server timeout
--- 250 2.1.0 <example@yoo.co.jp>... Sender ok
<-- RCPT To:<demo2@hogehoge-lab.jp>
--- 250 2.1.5 <demo2@hogehoge-lab.jp>... Recipient ok
<-- DATA
--- 354 Enter mail, end with "." on a line by itself
from=<example@yoo.co.jp>, size=691, class=0, nrcpts=1, msgid=<200804121935.m3CJZrnB006989@pps001.spam-hogehoge-lab.jp>, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=testserver.hogehoge-lab.jp [172.31.81.143] (may be forged)
queueup ./qfm3CJgESM017742
--- 250 2.0.0 m3CJgESM017742 Message accepted for delivery
unlock
./xfm3CJgESM017742: unlink-fail 2
disconnect level 1
in background, pid=17743
doworklist, pid=17743
queueup ./qfm3CJgESM017742
sendenvelope, flags=0x625843
to=<demo2@hogehoge-lab.jp>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30911, dsn=2.0.0, stat=Sent
dropenvelope, e_flags=0x4625843, OpMode=q, pid=17743
done; delay=00:00:00, ntries=1
unlock
./xfm3CJgESM017742: unlink-fail 2

となってます。
そのほか、
--- 250 2.0.0 m3CJgESM017742 Message accepted for delivery
より下のログ内容について、教えて頂ければよりありがたいです。
(ネットは結構みたのですが、Sendmailは中々なく・・・)

このQ&Aに関連する最新のQ&A

A 回答 (1件)

マルチポストですね。



オライリーになら載っているかもしれませんよ
http://www.oreilly.co.jp/books/4873111803/

この回答への補足

マルチポストです。すみませんm(_ _;)m
マナー違反なのですね。知りませんでした(次からやめます)。

実はオライリー君はVolume1,2もっています。ですが、ログの内容に関してはあまり記載されていないのか少ししか発見できませんでした(私も全ては読んでいないのですが)。ご存知でしたら記載されている場所を教えて頂ければうれしいです!(2冊合わせると中々分厚い物で(泣))

補足日時:2008/05/12 14:29
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qこの大量のmaillogの原因を知りたいのでお助け下さい。

すみませんがどなたか教えて下さい。m(_ _)m
メールサーバーを立てていますが、サーバーが不安定なのでmaillogを見た所、大量のログが記載されていました。
とりあえず、踏み台にされているのではと思い不正中継されていないか、
サイトで調べましたが合格でした。

下記ログを記載します。どなたか原因をご教授お願いします。
こんなのが、ずっと続きます。(1秒に1回~2回ぐらい)
-------------------------------------------
Jan 14 03:47:39 ns1 sm-mta[29812]: j0D3E0Ei027561: to=<**********@yahoo.co.jp>, delay=11:43:13, xdelay=00:00:01, mailer=esmtp, pri=212114, relay=mta16.mail.yahoo.co.jp. [203.141.44.225], dsn=4.0.0, stat=Deferred: 421 VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2)
Jan 14 03:47:40 ns1 sm-mta[29812]: j0D3E0Ep027561: to=<**********@yahoo.co.jp>, delay=11:42:13, xdelay=00:00:00, mailer=esmtp, pri=212114, relay=mta01.mail.yahoo.co.jp. [210.80.241.17], dsn=4.0.0, stat=Deferred: 421 VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2)
------------------------------------

以上、よろしくお願いいたします。

すみませんがどなたか教えて下さい。m(_ _)m
メールサーバーを立てていますが、サーバーが不安定なのでmaillogを見た所、大量のログが記載されていました。
とりあえず、踏み台にされているのではと思い不正中継されていないか、
サイトで調べましたが合格でした。

下記ログを記載します。どなたか原因をご教授お願いします。
こんなのが、ずっと続きます。(1秒に1回~2回ぐらい)
-------------------------------------------
Jan 14 03:47:39 ns1 sm-mta[29812]: j0D3E0Ei027561: to=<**********@ya...続きを読む

Aベストアンサー

ログを分割して考えてみましょう

頂いたログは2度のログ出力がありますが、そのうち1つを分割してみました

Jan 14 03:47:39 ns1 sm-mta[29812]:
j0D3E0Ei027561: to=<**********@yahoo.co.jp>,
delay=11:43:13,
xdelay=00:00:01,
mailer=esmtp,
pri=212114,
relay=mta16.mail.yahoo.co.jp. [203.141.44.225],
dsn=4.0.0,
stat=Deferred: 421 VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2)

◆1◆
Jan 14 03:47:39 ns1 sm-mta[29812]:
j0D3E0Ei027561: to=<**********@yahoo.co.jp>,
 ns1というサーバから1月14日の3時47分39秒に、sm-mta(sendmail)というMTAがプロセスID29812で実行されました。
宛先は= to=<**********@yahoo.co.jp> です
◆2◆
delay=11:43:13,
xdelay=00:00:01,
 送信には、11時間43分13秒の遅延が発生してます
 delay:このメールがサーバに受信された時刻と配信された時刻の差です
 xdelay:この配信を試行に必要な総時間(接続スピード)です
◆3◆
mailer=esmtp,
 配信にESMTPプロトコルを使用します
pri=212114,
 優先度です。0が最大の優先度となります。
◆4◆
relay=mta16.mail.yahoo.co.jp. [203.141.44.225],
 外部のドメインですから、次のリレー先サーバを示します
◆5◆
dsn=4.0.0,
(Delivery Status Notification: 配送状況通知)
Delay  遅延
Success 成功
Never  何もしない
という通知を表します。相手がDSNに対応してれば、通知を返してくれます
◆6◆
stat=Deferred: 421 VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2)
 状態が「遅延」となりました。(Defferred)
 コード421を返しています。
 Mailbox bounce arrival rate exceed system limit
「メールボックスは、到達率がシステムの限界値を超えたため、返送されました」と言われています


 少しは読みやすくなりましたか?
(・・・なったかなぁ(o ̄∀ ̄) どうでしょう)


 このログ自体は、上記のようなことを表しています。
 エラーコード421については、相手のサーバがダウンしている時にも出ますが、跳ねられている時にもでるので、何とも言えません。

 これ以外のログはありませんか?

 また、ログレベルを上げるという手法も考えられます。

ログを分割して考えてみましょう

頂いたログは2度のログ出力がありますが、そのうち1つを分割してみました

Jan 14 03:47:39 ns1 sm-mta[29812]:
j0D3E0Ei027561: to=<**********@yahoo.co.jp>,
delay=11:43:13,
xdelay=00:00:01,
mailer=esmtp,
pri=212114,
relay=mta16.mail.yahoo.co.jp. [203.141.44.225],
dsn=4.0.0,
stat=Deferred: 421 VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2)

◆1◆
Jan 14 03:47:39 ns1 sm-mta[29812]:
j0D3E0Ei027561: to=<***...続きを読む

QLinux maillog の読み取り方について

質問致します。
最近Linuxのmaillogを見ているのですが、
以下のようなLogが1時間に1度発生しているのです。
このようなLogは何を意味しているのか
教えていただけないでしょうか。
よろしくお願いします。
※使用Linux:LASER5 メール:sendmail8.11.2

Nov 29 22:51:33 xxx sendmail[12755]: WAA12755: ruleset=check_rcpt, arg1=<xx@xx.xx.jp>, relay=[xxx.xxx.xxx.xxx], reject=551 we do not relay
Nov 29 22:51:33 xxx sendmail[12755]: WAA12755: lost input channel from [xxx.xxx.xxx.xxx]
Nov 29 22:51:33 xxx sendmail[12755]: WAA12755: from=<xx@xx.xx.jp>, size=0, class=0, pri=0, nrcpts=0, proto=SMTP, relay=[xxx.xxx.xxx.xxx]
Nov 29 22:51:33 xxx sendmail[12757]: WAA12757: ruleset=check_rcpt, arg1=<xx@xx.xx.jp>, relay=[xxx.xxx.xxx.xxx], reject=551 we do not relay
Nov 29 22:51:33 xxx sendmail[12757]: WAA12757: lost input channel from [xxx.xxx.xxx.xxx]
Nov 29 22:51:33 xxx sendmail[12757]: WAA12757: from=<xx@xx.xx.jp>, size=0, class=0, pri=0, nrcpts=0, proto=SMTP, relay=[xxx.xxx.xxx.xxx]
Nov 29 22:51:36 xxx sendmail[12759]: WAA12759: ruleset=check_rcpt, arg1=<xx@xx.xx.jp>, relay=[xxx.xxx.xxx.xxx], reject=551 we do not relay
Nov 29 22:51:36 xxx sendmail[12759]: WAA12759: lost input channel from [xxx.xxx.xxx.xxx]
Nov 29 22:51:36 xxx sendmail[12759]: WAA12759: from=<xx@xx.xx.jp>, size=0, class=0, pri=0, nrcpts=0, proto=SMTP, relay=[xxx.xxx.xxx.xxx]

質問致します。
最近Linuxのmaillogを見ているのですが、
以下のようなLogが1時間に1度発生しているのです。
このようなLogは何を意味しているのか
教えていただけないでしょうか。
よろしくお願いします。
※使用Linux:LASER5 メール:sendmail8.11.2

Nov 29 22:51:33 xxx sendmail[12755]: WAA12755: ruleset=check_rcpt, arg1=<xx@xx.xx.jp>, relay=[xxx.xxx.xxx.xxx], reject=551 we do not relay
Nov 29 22:51:33 xxx sendmail[12755]: WAA12755: lost input channel from [xxx.xxx.xxx.xxx]
No...続きを読む

Aベストアンサー

メッセージ的には、check_rcptルールセットの第三者中継(外部→外部へのメールの中継)のチェックに引っ掛かっているように見えます。
つまり、あなたのメールサーバで第三者中継が行われようとしているが弾いているように見えます。

これが意図時に行われているのかどうかはわかりませんが。

Qmaillogの見方

メールのログを見たのですが、どの項目が送信元なのかわかりません。
sendmail, qmail, postfixそれぞれについて
maillogの詳しい説明が書かれているサイトが知りたいです。

書籍も探しております。
ソースから読み取る?のが普通でしょうか?

Aベストアンサー

普通はマニュアルや開発プロジェクトのサイトのドキュメントを参照します。
送信元というのが何を指しているのか不明ですが、当然ながらMTAでログを記録するように指定した項目しか記録されません。
メールヘッダが入手できるなら、smtpの規格(RFC821など)を参照した方が楽かもしれません。

参考URL:http://www5d.biglobe.ne.jp/~stssk/rfcjlist.html

Qメールが相手に届かない.

Sendmail のログには "status=sent (250 ok xxxxxxxxxx qp xxxxx)" と出力され,相手のサーバへの送信がOKだったように見えますが,相手側にメールが届いていないようなのですが,原因として何が考えられるでしょうか.

相手方のサーバ側の問題にも思えますが,通常の場合には,"status=sent (250 2.0.0 xxxxxxxxxxxxxx Message accepted for delivery)" と出力されているので,その点も少し気になっています.

素人質問で申し訳ありませんが,何卒,よろしくお願い致します.


 

Aベストアンサー

 自分の側のサーバーがOKを出しているなら、もはや、相手のサーバーの管理者に聞くしかありません。
 昔は、SMTPサーバーというのは、何も考えずに無条件にメールを送り、何も考えずに無条件にメールを受け取ったものですが・・・
 今時は、スパムメールだのウィルス付きメールだのと、まぁ、悪いことが多々あるので、こんな自由な環境はなくなりました。

 スパムメールを自動ではじいて、ユーザーの利便とサーバーの保護を行っているところも少なくはありません。つまり、「怪しい」メールは受信を拒否するという手を打っているわけで、「怪しい」の基準も多々ありますし、拒否する際に、どんな返事を相手サーバーに返すかもさまざまです。一見、正常なようなステータスを返すところから、受信拒否のエラーステータスを返すところまで。

 こんなのは、送信側で考えていても、回答はでません。唯一、回答を持っているのは、相手先のメールサーバー管理者です。
 素直に、相手先の管理者に問い合わせましょう。


人気Q&Aランキング