[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp: 3410] Re: 大量の Connection refused による遅延について
- Subject: [postfix-jp: 3410] Re: 大量の Connection refused による遅延について
- From: marina.999.mina.10.ub@xxxxxxxxx
- Date: Mon, 6 Apr 2009 16:26:41 +0900 (JST)
野々村さん、今日は。
渡辺です。
今回の現象は、postcatとsyslogの結果から次のような現象になって
ると思えます。
1)外部のメール中継に、SPAMとして次のメールが届く
From:user1@xxxxxxxxxxxx
To:user2@xxxxxxxxxxxxxx
2)外部のメール中継はToの「hogehoge.co.jp」が自社のドメインなの
で内部へ中継
3)内部のメールサーバは「user2@」が存在しないので、
unknown user で外部のメール中継に送信
4)外部のメール中継は内部メールサーバから拒否が届いたので、自分
のキューへ入れて滞留
5)外部のメール中継は配送ルールにのっとり、「hogehoge.com」へ
メール送信
To:user1@xxxxxxxxxxxx
From:user2@xxxxxxxxxxxxxx
6)hogehoge.comのメールサーバは、「user1@」が存在しないので、
「user2@xxxxxxxxxxxxxx」へ拒否
(この時のエラーコードが<450>なのか<550>なのかは不明)
deferredであることから<550>と思われます。
7)外部のメール中継はuser1@xxxxxxxxxxxx配送時と同じMessegeIDな
ので、キューへ滞留
ここからは、外部メール中継の再配送ルールにのっとって、
5) -> 6) -> 7) を繰り返し、配送回数MAXで破棄。
Postcatの結果だと、最終行に次の行がありますが、これが一番最初
に「hogehoge.co.jp」に届いた情報なら
From: "原政耕" <vkwqrvjfa@xxxxxxxxxxxxxxxxxxx>
Reply-To: "戚駁慎" <gkgwvlbycowjh@xxxxxxxxxxxxxxxxxxxx>
To: gsnx@xxxxxxxxxxxxxx
メールの返信って、FromをToにするものだと思ってましたので、
どこで「From: mjygozt@xxxxxxxxxxxx」に変わったのか不明です。
上記三つを含めて4つのFQDNは全てまったく別物です。
メール中継サーバ(メールゲートウェイ)って、一般的にはSPAM
対策をどのようにされているんでしょう。
内部からアカウントを定期的に配送するのは、だめと言われています。
一旦拒否もだめと言われています。
今は、以下の定義を設定しています。
smtpd_recipient_restrictions =
regexp:/etc/postfix/recipient_checks.reg,
check_recipient_access dbm:/etc/postfix/acceptdomain,
permit_mynetworks,
reject
smtpd_client_restrictions =
check_client_access dbm:/etc/postfix/spamlist
===>postcatの結果
# ./postcat -q D65D445171
*** ENVELOPE RECORDS deferred/D/D65D445171 ***
message_size:4752 211 1 0 4752
message_arrival_time: Sun Apr 5 17:19:00 2009
create_time: Sun Apr 5 17:19:00 2009
named_attribute: log_message_origin=local
named_attribute: trace_flags=0
sender:
original_recipient: mjygozt@xxxxxxxxxxxx
recipient: mjygozt@xxxxxxxxxxxx
*** MESSAGE CONTENTS deferred/D/D65D445171 ***
Received: by relay.hogehoge.co.jp (Postfix)
id D65D445171; Sun, 5 Apr 2009 17:19:00 +0900 (JST)
Date: Sun, 5 Apr 2009 17:19:00 +0900 (JST)
From: MAILER-DAEMON (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: mjygozt@xxxxxxxxxxxx
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="C029A4530A.1238919540/relay.hogehoge.co.jp"
Message-Id: <20090405081900.D65D445171@xxxxxxxxxxxxxxxxxxxx>
This is a MIME-encapsulated message.
--C029A4530A.1238919540/relay.hogehoge.co.jp
Content-Description: Notification
Content-Type: text/plain; charset=us-ascii
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<gsnx@xxxxxxxxxxxxxx>: host XX.XX.XX.IP[XX.XX.XX.IP] said: 550
> <gsnx@xxxxxxxxxxxxxx>: Recipient address rejected:
User unknown in local recipient table
(in reply to RCPT TO command)
--C029A4530A.1238919540/relay.hogehoge.co.jp
Content-Description: Delivery report
Content-Type: message/delivery-status
Reporting-MTA: dns; relay.hogehoge.co.jp
X-Postfix-Queue-ID: C029A4530A
X-Postfix-Sender: rfc822; mjygozt@xxxxxxxxxxxx
Arrival-Date: Sun, 5 Apr 2009 17:18:59 +0900 (JST)
Final-Recipient: rfc822; gsnx@xxxxxxxxxxxxxx
Original-Recipient: rfc822;gsnx@xxxxxxxxxxxxxx
Action: failed
Status: 5.0.0
Remote-MTA: dns; XX.XX.XX.IP
Diagnostic-Code: smtp; 550 <gsnx@xxxxxxxxxxxxxx>:
Recipient address rejected:
User unknown in local recipient table
--C029A4530A.1238919540/relay.hogehoge.co.jp
Content-Description: Undelivered Message
Content-Type: message/rfc822
Received: from XX.XX.XX.IP2 (unknown [XX.XX.XX.IP2])
by relay.hogehoge.co.jp (Postfix) with SMTP id C029A4530A
for <gsnx@xxxxxxxxxxxxxx>; Sun, 5 Apr 2009 17:18:59 +0900 (JST)
Received: from 192.168.184.115 by ; Sun, 05 Apr 2009 05:11:34 -0300
Message-ID: <XHOQOPJNRYWPGDFFYWCXPIU@xxxxxxxxxxxx>
From: "原政耕" <vkwqrvjfa@xxxxxxxxxxxxxxxxxxx>
Reply-To: "戚駁慎" <gkgwvlbycowjh@xxxxxxxxxxxxxxxxxxxx>
To: gsnx@xxxxxxxxxxxxxx
Subject: 害切澗 馬端亜 悪背醤 詞言貝陥
Date: Sun, 05 Apr 2009 13:16:34 +0500
X-Mailer: Microsoft Outlook Express 5.00.2615.200
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--4784060047002199191"
X-Priority: 3
X-MSMail-Priority: Normal
>
*** HEADER EXTRACTED deferred/D/D65D445171 ***
*** MESSAGE FILE END deferred/D/D65D445171 ***
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
- Follow-Ups
-
- [postfix-jp: 3411] Re: 大量の Connection refused による遅延について, "(株)ネットフォレスト 植田裕之"
- [postfix-jp: 3412] Re: 大量の Connection refused による遅延について, Ko Nonomura
- References
-
- [postfix-jp: 3409] Re: 大量の Connection refused による遅延について, Ko Nonomura
- [postfix-jp: 3397] Re: 大量の Connection refused による遅延について, Tokio Kikuchi
- [postfix-jp: 3391] Re: 大量のConnection refusedによる遅延について, Tokio Kikuchi
- [postfix-jp: 3390] 大量のConnection refusedによる遅延について, 渡辺
- [postfix-jp: 3396] Re: 大量の Connection refused による遅延について, marina . 999 . mina . 10 . ub
- [postfix-jp: 3398] Re: 大量の Connection refused による遅延について, marina . 999 . mina . 10 . ub
- [postfix-jp: 3399] Re: 大量の Connection refused による遅延について, Ko Nonomura
- [postfix-jp: 3405] Re: 大量の Connection refused による遅延について, 渡辺
[検索ページ]
[Postfix-JP ML Home]