[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp: 3391] Re: 大量のConnection refusedによる遅延について
- Subject: [postfix-jp: 3391] Re: 大量のConnection refusedによる遅延について
- From: Tokio Kikuchi <tkikuchi@xxxxxxxxxxxxxxxx>
- Date: Tue, 31 Mar 2009 08:55:09 +0900
渡辺 さんは書きました:
> 現在、Solaris10+Postfix2.3.15で稼動しています。
>
> 最近、以下のようなメッセージが多く出力されるようになりました。
> to=<subhdailb@xxxxxxxxxxxxx>, relay=none, delay=281435,
> delays=281435/0.5/0/0, dsn=4.4.1, status=deferred (delivery temporarily
> suspended: connect to mailling.b0ne.com[89.57.31.171]:25: Connection
> refused)
>
> これらが、20行くらい秒ででてくると、
> 監視サーバはこのメールサーバに対してsmtp応答をしているので
> すが、応答が帰ってこない旨のエラーを出してしまいます。
> 300秒前後の遅延行がトータルで数百行出力されています。
> 「droppatrol.de」「b0ne.com」ともにwhoisで存在しませんでし
> た。
> メールのTOとConnectしている先が違うのも良くわからないので
> すが、
$ host -t mx mx droppatrol.de
droppatrol.de mail is handled by 10 mailling.b0ne.com.
$ host mailling.b0ne.com
mailling.b0ne.com has address 89.57.71.9
mailling.b0ne.com mail is handled by 10 mailling.b0ne.com.
正常に MX な host につなごうとしているようです。
Solaris の whois が探しきれないだけでは?
Domain: droppatrol.de
Domain-Ace: droppatrol.de
Nserver: ns3.edns.de
Nserver: ns4.edns.de
Status: connect
Changed: 2009-02-26T09:26:41+01:00
Domain Name: B0NE.COM
Registrar: GODADDY.COM, INC.
Whois Server: whois.godaddy.com
Registrant:
Justin Scott
> From行が見当たらないので、どのような仕組みでこの状態
> になっているのか判断つきません。
引用したログの直前くらいに postfix が使ってる spool の ID
(なんて呼ぶんだろ?) があるはずです。その ID が出ている
最初をたどると from が出ていると思います。長いこと defer
されてると古いログに rotate されてるかもしれませんが。
>
> これは、メールサーバが踏み台になっているのでしょうか。
これだけでは、なんとも。可能性としては、backscatter という
ことも考えられますが。
--
菊地時夫 tkikuchi@xxxxxxxxxxxxxxxx
http://weather.is.kochi-u.ac.jp/
〒780-8520 高知大学理学部情報科学教室
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
- References
-
- [postfix-jp: 3390] 大量のConnection refusedによる遅延について, 渡辺
[検索ページ]
[Postfix-JP ML Home]