- - PR -
qmailで意図しない相手に配信されている!?
| 投稿者 | 投稿内容 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-05-09 03:35
kazさん
早速のご返信ありがとうございます。
正確には、bar(bar@example.com)には毎回届くのですが、あて先に含んでいない アドレス(shiranai@example.org)にまで配信されております。 #実際には、shiranai@〜宛てのメールはUser unknownで帰ってきます
maillogを抜粋しました。 抜粋の仕方が悪いのか、理解が悪いのか関連性がわからずにおります。。。 引き続きアドバイスを頂けたら幸いです。 --------------------------------------------------------- [[ shiranai@example.orgを含むログの抜粋(問題のメール送信よりも前の時刻にのみ存在) ]] --------------------------------------------------------- May 8 21:10:19 mail2 qmail: 1115554219.300768 info msg 360467: bytes 1399 from <shiranai@example.org> qp 5871 uid 0 May 8 21:10:19 mail2 qmail: 1115554219.326060 starting delivery 409609: msg 360473 to remote shiranai@example.org May 8 21:10:25 mail2 qmail: 1115554225.325577 starting delivery 409610: msg 360473 to remote shiranai@example.org May 8 21:10:50 mail2 qmail: 1115554250.912083 delivery 409610: failure: xxx.xxx.xxx.xxx_does_not_like_recipient./Remote_host_said:_550_5.1.1_<shiranai@example.org>..._User_unknown/Giving_up_on_xxx.xxx.xxx.xxx./ May 8 21:11:01 mail2 qmail: 1115554261.072153 delivery 409609: failure: xxx.xxx.xxx.xxx_does_not_like_recipient./Remote_host_said:_550_5.1.1_<shiranai@example.org>..._User_unknown/Giving_up_on_xxx.xxx.xxx.xxx./ --------------------------------------------------------- --------------------------------------------------------- [[ ヘッダに含まれていた時間帯のログの一部(shiranai@example.orgとの記述は存在しない) ]] --------------------------------------------------------- May 8 21:16:34 mail2 qmail: 1115554594.658616 new msg 360467 May 8 21:16:34 mail2 qmail: 1115554594.658670 info msg 360467: bytes 2119 from <foo@example.com> qp 6053 uid 0 May 8 21:16:34 mail2 qmail: 1115554594.663638 starting delivery 409615: msg 360467 to local example.com-bar@example.com May 8 21:16:34 mail2 qmail: 1115554594.663681 status: local 1/10 remote 0/20 --------------------------------------------------------- [ メッセージ編集済み 編集者: mickey 編集日時 2005-05-09 17:25 ] | ||||||||||||||||
|
投稿日時: 2005-05-09 04:23
とすると,kalze様も指摘されているように, bar が shiranai に転送するように設定しているのでは? で,それが User unknown になっているのではないかと. | ||||||||||||||||
|
投稿日時: 2005-05-09 14:33
kalzeさん、kazさん
早速ご回答いただきありがとうございます。
ご指摘の状況に近い事象ではありますが、 ・barに送信した際に毎回User unknownとなるわけではない ・shiranai宛てに転送設定を行っていない →shiranai以外には転送設定を行っていますが、転送先が同一 サーバ内であるために、転送先がshiranai宛てに転送してい ない事を含め確認済みです (方法1)QmailAdminにて設定を確認 (方法2)vqadminにて設定を確認 (方法3)/(vpop導入Dir)/domains/example.com配下を確認 その他転送設定に関連するようなチェック項目はありますでしょうか。 また、毎回User unknownとならない(shiranaiに配信されない?)という 事象からも、「時々意図しないアドレス(先の例ではshiranai)宛てに転 送されている」印象を受けます。 引き続きアドバイスを頂けると助かります。 | ||||||||||||||||
|
投稿日時: 2005-05-09 15:34
example.com のmailログを参照できるといいのでしょうが、それは難しいのでしょうか。
あと、 >また、毎回User unknownとならない(shiranaiに配信されない?)という事象からも と決めるのは早いかもしれません。 もしかしたら毎回 User Unkown なのに何かの理由でエラーメールが返ってこないだけかもしれません。 barからの転送を一切やめたらどうなるか、というのもやってみる価値はあるかもしれません。 | ||||||||||||||||
|
投稿日時: 2005-05-09 16:27
こんにちは。
ちょっと流れから外れるのですが。 shiranaiって携帯電話のメールアドレスだったりしますか? あと、UserUnknownになる時とならない時のそれぞれの共通点のようなものはありますか? 例えば、Aさんがbarに送ると何も起こらないが、それ以外の人が送るとUserUnknownになる、など。 [ メッセージ編集済み 編集者: 綾瀬 編集日時 2005-05-09 16:33 ] | ||||||||||||||||
|
投稿日時: 2005-05-09 17:15
未記入さん、ご回答ありがとうございます。
>example.com のmailログを参照できるといいのでしょうが、それは難しいのでしょうか。 自サーバ内となりますので、ログの参照は可能です。 > >また、毎回User unknownとならない(shiranaiに配信されない?)という事象からも > と決めるのは早いかもしれません。 > もしかしたら毎回 User Unkown なのに何かの理由でエラーメールが返ってこないだけかもしれません。 なるほど。。。確かにその可能性はありますね。 > barからの転送を一切やめたらどうなるか、というのもやってみる価値はあるかもしれません。 業務で利用しているアカウントで転送を一切やめるのは、調整と勇気が 必要となります。 また、bar宛てのメールは、fooから数通/日、foo以外から数十通/日メールを 受信しますが、User Unkownとなったのはこの数ヶ月で2回目となります。 #もちろんご指摘の通り、何らかの理由でエラーメールがかからない #だけかもしれませんが。。。 また、別のケース(下記ケース)では、事象の発生頻度が高いです。 From: hoge@example.net To: hogehoge@example.net →shiranai2@example.co.jpからエラーを受信 | ||||||||||||||||
|
投稿日時: 2005-05-09 17:34
綾瀬さん、ご回答ありがとうございます。
いいえ、いままで確認が取れているのは ・ローカルパートが日本語のhotmailアドレス ・海外の企業のアドレス となります。
bar宛てのメールは、日常的にメールを送っていますが発生はこの数ヶ月で 2回目となります。事象の発生回数が少ない事から、正直なところ傾向を把握 できておりません。 別のケースでの場合でも、事象の発生頻度は少なくないものの、ご提示頂いた 様な傾向を確認する事はできませんでした。 | ||||||||||||||||
|
投稿日時: 2005-05-09 21:55
こんばんは。難解なお話ですね…。
とりあえず、気になった/良く分からない点を突っ込ませて頂きますと… ・各ドメインの位置づけ example.com, example.jp ( mail2.example.jp ), example.org, example.co.jp 等が出てきましたが、これらは自分で管理している(qmailの設定ファイルのいずれかで使用している)ものなのでしょうか? ちょっとその辺りが不明なので、メールの所在が分かり難くなっています。 ・Proscanの影響 ウイルス対策ソフトなのだと思いますが、これがメールを出しているということは無いですか? また、Proscan が手がかりとなるログを残していないでしょうか? ・uid 0 ( root ) のプロセスが shiranai@example.org を名乗っている??
このログからは、root 権限で動くプロセスが、shiranai@example.org を名乗って、shiranai@example.org にメールを送っているように見えます。 ※もしくは、smtpデーモンプロセスが root で動作しているから…とも考えられますが。 とりあえず、root で動作しているプロセスを洗えば手がかりになるかも…。 以上、気になった点です。 なお、マシン上で shiranai@example.org 関連のモノがあるかどうか調べるなら、 ・grep -rl shiranai 検索対象ディレクトリ ・find 検索対象ディレクトリ -type f | xargs grep -l shiranai あたりで。( example.org を shiranai の代わりに指定するのもアリですね ) 検索対象ディレクトリは…、迷うなら“/”でも良いでしょう ( その場合は2番目のコマンドで ) 通信上のデータから手がかりを探すなら、tcpserver + recordio でしょうか…。 以上、ご参考まで。 [ メッセージ編集済み 編集者: angel 編集日時 2005-05-09 22:16 ] | ||||||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。