- PR -

メールが

1|2 次のページへ»
投稿者投稿内容
hsi
ベテラン
会議室デビュー日: 2004/06/27
投稿数: 84
お住まい・勤務地: 東京都内
投稿日時: 2004-06-27 01:13
始めまして

今現在、(/var/spool/mail)このフォルダ内にあるrootのファイルですが
1時間くらいほっておくと500kバイト位に増えてしまいます。
一日たつとやはり、ハードディスクに何らかの影響が出るような気がするのですが
postmasterのメールを阻止する方法はないでしょうか?

どうぞ宜しくお願い致します。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-06-27 03:01
こんばんわ.

それは root へ管理情報が送られているのでは?
出来ればこまめに見てやるのが良いでしょう.
postmaster からだけではないと思います.
むしろ,cron で動かしている処理の結果が送られているんじゃないかと.
ちなみに,RedHat なら cron の処理は導入直後から動くように設定されてたりします.
安直に「阻止」しないで,意味をよく考慮してから捨てたほうが良いと思われます.

あまり参考にならないかもしれませんが...
hsi
ベテラン
会議室デビュー日: 2004/06/27
投稿数: 84
お住まい・勤務地: 東京都内
投稿日時: 2004-06-27 09:51
おはようございます。
早速の返事ありがとうございました。私はサーバ構築して7ヵ月がたちます。
しかしROOT宛にcronで来るのは、大体1日1通程度でした。しかし昨日は、
cron24通(過去3ヵ月)残り7000通はPostMaster(3日位でしたでしょうかたしか)
その添付ファイルを消すのに1時間くらいかかったような気がします。
そのメールを消すのに失敗したのかhttpd.confファイルが壊れてしまい。
SSLの設定もしていないのに、0.0.0.0:443のエラーが出ましたけど、それは
一番最初にとっておいたファイルを上書きした時点で直りました。(過去httpd.confの
設定をしてるため、ファイルを確保していました。)

今もプロセスが異常な状態のような気がするのですが、教えていただけ
ないでしょうか?

○ rootのシステムモニタはcpu稼働率が常に30%〜60%です。(ユーザのcpu稼働は1%未満)
○ sendmail: server 218ー164ー73ー216.dynamic.hinet.net[218.164.73.216]
cmd read
○ sendmail: server adslー65ー70ー40ー236.sdl.hstntx.swbell.net
[65.70.40.236] cmd read
○ sendmail: server 228.201.36.61.dynamic.tfn.net.tw[228.201.36.61]
cmd read(昨日メール設定で拒否したIPアドレスとドメイン20種類、今朝は
拒否した以外のが上記に書き込みしたものです。)
○ sendmail: startup with 218.164.73.216(出たり消えたり。。。)

これらの現象はどう考えても、異常な状態と見えてしまうのですが、
気のせいなのでしょうか?

昨日(今日の深夜?)の時はずーっとIPアドレスの拒否登録で疲れてしまい、
このように状態を明確に書き込みできなくて申し訳ないと思いますが、
何か、mailファイルの復旧出来るような手段はないのでしょうか?

今朝起きた時root宛メール3メガでした。。。

どうぞ私に力を貸してください。宜しくお願い致します。
水無月 遊々
大ベテラン
会議室デビュー日: 2003/10/22
投稿数: 139
お住まい・勤務地: お星様☆彡
投稿日時: 2004-06-27 10:14
こんにちは。ゆうゆうです。
気になったのが、外部からSPAMに利用されていないですかね?
メールサーバの設定、きちんと出来ているでしょうか?
ORDBにてチェックはされたでしょうか??

それと、TOPの内容と、postmaster当てのメールの内容、そのときのメールの接続ログを差し支えない範囲でお願いします。ちなみに大量のdouble-bounceならSPAMに利用されている可能性が高いです。
はしもと
大ベテラン
会議室デビュー日: 2003/02/05
投稿数: 182
投稿日時: 2004-06-27 11:06
引用:
hsiさんの書き込み (2004-06-27 01:13) より:
今現在、(/var/spool/mail)このフォルダ内にあるrootのファイルですが
1時間くらいほっておくと500kバイト位に増えてしまいます。
一日たつとやはり、ハードディスクに何らかの影響が出るような気がするのですが
postmasterのメールを阻止する方法はないでしょうか?


なんでそんなにメールが来るのか、原因を探る事とは別にして、
ディスクの空き領域に影響する様なら、
alias や forward 等で他のホストに転送するなり、
POP3 で他のホストから定期的に取得するなりすると良いのでは ?
ぽんす
ぬし
会議室デビュー日: 2003/05/21
投稿数: 1023
投稿日時: 2004-06-27 11:06
システムから root 宛てに送られるメッセージは一通あたり 1KB
前後なのがふつうですから、1時間に 500KB もたまるというと
明らかに異常ですね。
しかも、postmaster 宛てになっているということですし。

> ○ rootのシステムモニタはcpu稼働率が常に30%〜60%です。(ユーザのcpu稼働は1%未満)

単純に、I/O が重いためでしょう。大量のメールを送りつけられて
いるので。

水無月遊々さんが言われる通り、spam であると私も思います。
状況から考えるに、おそらくspamer に目をつけられて、
どこかのサイトに情報が載せられたのでしょうね。
ログを出すより先に、spam 対策をすべきと思います。
世界中から spam が飛んでくるでしょうから、拒否登録をしても
まず効果はないのではないかと。
sendmail について私はほとんど知りませんが、ブラックリスト型
ではなくホワイトリスト型で管理するか、中継をすべて拒否するか
しないとダメなのではないかと。
hsi
ベテラン
会議室デビュー日: 2004/06/27
投稿数: 84
お住まい・勤務地: 東京都内
投稿日時: 2004-06-27 13:58
ぽんす様>

 ありがとうございます。sendmailは私もまだ理解してない部分が多いですが、
これから何らかの対策をとってみたいと思います。

はしもと様>
 ありがとうございます。forwardを使います。

水無月 遊々様>
 ありがとうございます。SPAMは聞いたことありますけど、Windows(クライアント)
でのウィルス(ブラスター)などでexeファイルの実行によりさまざまな悪影響を
起こすもので、実際の対処として、OSの再インストールで逃げていた為、再インスト
ール以外の方法がわからないので今回(しかもサーバで)の事でかなり動揺をしてし
まいました。 

 気になるファイル(/var/spool/mailnai内)

 ○ BOGUS.root.CAwM というファイルは?
  昨日突然現れたファイルのような気がします。

 ログ
Jun 27 13:01:30 asobo sendmail[5090]: i5QGx8pE003810: to=<iassc17@yahoo.com>, delay=11:02:21, xdelay=00:18:58, mailer=esmtp, pri=630331, relay=mx4.mail.yahoo.com., dsn=4.0.0, stat=Deferred: Name server: mx4.mail.yahoo.com.: host name lookup failure
Jun 27 13:02:20 asobo sendmail[6268]: i5QNF9Rb021608: to=<r0564877@ms14.hinet.net>, delay=04:46:24, xdelay=00:01:53, mailer=esmtp, pri=540432, relay=ms14.hinet.net., dsn=4.0.0, stat=Deferred: Name server: ms14.hinet.net.: host name lookup failure
Jun 27 13:02:20 asobo sendmail[6268]: i5QNF9Rb021608: i5R37PHl006268: sender notify: Warning: could not send message for past 4 hours
Jun 27 13:03:23 asobo sendmail[5090]: i5QEtU0C005035: to=<vjyk@yahoo.com>, delay=13:07:51, xdelay=00:01:53, mailer=esmtp, pri=630331, relay=yahoo.com., dsn=4.0.0, stat=Deferred: Name server: yahoo.com.: host name lookup failure
Jun 27 13:04:12 asobo sendmail[6268]: i5R37PHl006268: to=<kfhreb@url56.hinet.net>, delay=00:01:52, xdelay=00:01:52, mailer=esmtp, pri=38214, relay=url56.hinet.net, dsn=4.0.0, stat=Deferred: Name server: url56.hinet.net: host name lookup failure
Jun 27 13:04:18 asobo sendmail[6909]: i5R41TGZ006909: to=<mail@mail.com>, delay=00:02:49, xdelay=00:00:56, mailer=esmtp, pri=36659, relay=mail.com., dsn=4.0.0, stat=Deferred: Name server: mail.com.: host name lookup failure
Jun 27 13:04:58 asobo sendmail[7031]: i5R3fBGZ007025: to=<1ni5@yahoo.com>, delay=00:23:46, xdelay=00:14:58, mailer=esmtp, pri=60315, relay=mx4.mail.yahoo.com., dsn=4.0.0, stat=Deferred: Name server: mx4.mail.yahoo.com.: host name lookup failure
Jun 27 13:05:15 asobo sendmail[5090]: i5Q4XwbD022277: to=<beyond@yahoo.com>, delay=23:31:15, xdelay=00:01:52, mailer=esmtp, pri=630332, relay=yahoo.com., dsn=4.0.0, stat=Deferred: Name server: yahoo.com.: host name lookup failure
Jun 27 13:06:04 asobo sendmail[6268]: i5QLBSRb017506: to=<qihv@pchome.com.tw>, delay=06:54:12, xdelay=00:01:52, mailer=esmtp, pri=630432, relay=pchome.com.tw., dsn=4.0.0, stat=Deferred: Name server: pchome.com.tw.: host name lookup failure
Jun 27 13:07:07 asobo sendmail[5090]: i5QJ2oRa008150: to=<1ev7@yahoo.com>, delay=09:04:14, xdelay=00:01:52, mailer=esmtp, pri=630332, relay=yahoo.com., dsn=4.0.0, stat=Deferred: Name server: yahoo.com.: host name lookup failure
Jun 27 13:07:26 asobo sendmail[7046]: grew WorkList for /var/spool/mqueue to 2000

つい先ほどまでのログです。

 メールの内容
From MAILER-DAEMON@asobo.torhsi.sytes.net Sun Jun 27 13:59:20 2004
Return-Path: <MAILER-DAEMON@asobo.torhsi.sytes.net>
Received: from localhost (localhost) by asobo.torhsi.sytes.net
(8.12.8/8.12. id i5R4wf7v007420; Sun, 27 Jun 2004 13:59:20 +0900
Date: Sun, 27 Jun 2004 13:59:20 +0900
From: Mail Delivery Subsystem <MAILER-DAEMON@asobo.torhsi.sytes.net>
Message-Id: <200406270459.i5R4wf7v007420@asobo.torhsi.sytes.net>
To: postmaster@asobo.torhsi.sytes.net
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status; boundary="i5R4wf7v007420.1088312360/asobo.torhsi.sytes.net"
Subject: Postmaster notify: see transcript for details
Auto-Submitted: auto-generated (postmaster-notification)
X-Evolution-Source: mbox:/var/spool/mail/root

This is a MIME-encapsulated message

--i5R4wf7v007420.1088312360/asobo.torhsi.sytes.net
Content-Transfer-Encoding: 8bit

The original message was received at Sun, 27 Jun 2004 13:48:11 +0900
from localhost
with id i5R47PGe007046

----- The following addresses had permanent fatal errors -----
<mail@mail.com>
(reason: 550 <mail@mail.com>: User unknown)

----- Transcript of session follows -----
... while talking to mail-com.mr.outblaze.com.:
>>> DATA
<<< 550 <mail@mail.com>: User unknown
550 5.1.1 <mail@mail.com>... User unknown
<<< 554 Error: no valid recipients

--i5R4wf7v007420.1088312360/asobo.torhsi.sytes.net
Content-Type: message/delivery-status

Reporting-MTA: dns; asobo.torhsi.sytes.net
Arrival-Date: Sun, 27 Jun 2004 13:48:11 +0900

Final-Recipient: RFC822; mail@mail.com
Action: failed
Status: 5.1.1
Remote-MTA: DNS; mail-com.mr.outblaze.com
Diagnostic-Code: SMTP; 550 <mail@mail.com>: User unknown
Last-Attempt-Date: Sun, 27 Jun 2004 13:59:18 +0900

--i5R4wf7v007420.1088312360/asobo.torhsi.sytes.net
Content-Type: message/rfc822

Return-Path: <MAILER-DAEMON>
Received: from localhost (localhost) by asobo.torhsi.sytes.net
(8.12.8/8.12. id i5R47PGe007046; Sun, 27 Jun 2004 13:48:11 +0900
Date: Sun, 27 Jun 2004 13:48:11 +0900
From: Mail Delivery Subsystem <MAILER-DAEMON>
Message-Id: <200406270448.i5R47PGe007046@asobo.torhsi.sytes.net>
To: <mail@mail.com>
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status; boundary="i5R47PGe007046.1088311691/asobo.torhsi.sytes.net"
Content-Transfer-Encoding: 8bit
Subject: Warning: could not send message for past 4 hours
Auto-Submitted: auto-generated (warning-timeout)

This is a MIME-encapsulated message

--i5R47PGe007046.1088311691/asobo.torhsi.sytes.net
Content-Transfer-Encoding: 8bit

**********************************************
** THIS IS A WARNING MESSAGE ONLY **
** YOU DO NOT NEED TO RESEND YOUR MESSAGE **
**********************************************

The original message was received at Sun, 27 Jun 2004 08:50:10 +0900
from [217.219.211.178]

----- Transcript of session follows -----
451 mail.com: Name server timeout
451 mail.com: Name server timeout
451 yahoo.com: Name server timeout
Warning: message still undelivered after 4 hours
Will keep trying until message is 5 days old
451 mail.com: Name server timeout

--i5R47PGe007046.1088311691/asobo.torhsi.sytes.net
Content-Type: message/delivery-status

Reporting-MTA: dns; asobo.torhsi.sytes.net
Arrival-Date: Sun, 27 Jun 2004 08:50:10 +0900

Final-Recipient: RFC822; wfwieder@yahoo.com
Action: delayed
Status: 4.4.3
Last-Attempt-Date: Sun, 27 Jun 2004 13:48:11 +0900
Will-Retry-Until: Fri, 2 Jul 2004 08:50:10 +0900

--i5R47PGe007046.1088311691/asobo.torhsi.sytes.net
Content-Type: message/rfc822
Content-Transfer-Encoding: 8bit

Return-Path: <mail@mail.com>
Received: from preftawqrhvlaam.com ([217.219.211.178]) by
asobo.torhsi.sytes.net (8.12.8/8.12. with SMTP id i5QNo3Ra022465; Sun, 27
Jun 2004 08:50:10 +0900
Message-Id: <200406262350.i5QNo3Ra022465@asobo.torhsi.sytes.net>
Received: (qmail 45450 invoked from network); 27 Jun 2004 07:45:45 -0000
From: <qreftawqrhvlaam@microsoft.com>
To: <sib01638@ms39.hinet.net>, <wfwieder@yahoo.com>
Subject: Fw: ・@ャァ_ニ[(・]・シィ」ケL) ttttttttttrt
Date: Sun, 27 Jun 2004 07:45:45 +0800
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="--=_NextPart_001_0018_01C39816.2C871AA0"


----=_NextPart_001_0018_01C39816.2C871AA0
Content-Type: text/plain; charset="big5"
Content-Transfer-Encoding: 8bit

スミ、チエォカW、螂サ。]HTML。^ョ讎。
----=_NextPart_001_0018_01C39816.2C871AA0
Content-Type: text/html; charset="big5"
Content-Transfer-Encoding: 8bit

gdfddfg54544fjfj4654jfj4l44df6gs
<p align="center"><map name="FPMap1">
<area target="_blank" coords="96, 491, 505, 549" shape="rect" href="http://%6f%75r%6b2.com/2004.htm">
<area href="http://%6f%75r%6b2.com/delm.htm" shape="rect" coords="220, 551, 372, 579" target="_blank">
</map>
<img border="0" src="http://%6f%75r%6b2.com/517.gif" usemap="#FPMap1" width="593" height="591"></p>
<p align="center"><img src="http://s19.sitemeter.com/meter.asp?site=s19000222"></p>
qeqeqliouibn245cvsdzvxg
----=_NextPart_001_0018_01C39816.2C871AA0--



--i5R47PGe007046.1088311691/asobo.torhsi.sytes.net--


--i5R4wf7v007420.1088312360/asobo.torhsi.sytes.net--

 長くなって申し訳ございません。
ぽんす
ぬし
会議室デビュー日: 2003/05/21
投稿数: 1023
投稿日時: 2004-06-27 14:36
spam と言われて、なんのことかも分からない人がメールサーバの管理を
すべきではないのですが...

まずは sendmail を停止しましょう。趣味で運営しているメールサーバで
あれば少々停止しても問題ないはずです。仕事で運営しているメール
サーバであれば、spam を垂れ流し続けていては信用に傷がつきます。

次に、「不正中継」をキーワードにして google あたりで検索して
みましょう。

引用:

Return-Path: <mail@mail.com>
Received: from preftawqrhvlaam.com ([217.219.211.178]) by
asobo.torhsi.sytes.net (8.12.8/8.12. with SMTP id i5QNo3Ra022465; Sun, 27
Jun 2004 08:50:10 +0900
Message-Id: <200406262350.i5QNo3Ra022465@asobo.torhsi.sytes.net>
Received: (qmail 45450 invoked from network); 27 Jun 2004 07:45:45 -0000
From: <qreftawqrhvlaam@microsoft.com>
To: <sib01638@ms39.hinet.net>, <wfwieder@yahoo.com>


もろに不正中継ですね。
preftawqrhvlaam.com ([217.219.211.178]) が、あなたのメールサーバを
踏み台にして <sib01638@ms39.hinet.net>, <wfwieder@yahoo.com> に
メールを送ろうとしたところでエラーとなり、そのことを
Return-Path: に指定されている <mail@mail.com> (217.219.211.178 の
不正中継者が勝手に指定した返送先アドレス)に通知しようとしたところ、
そんなアドレスは存在しないということでこれまたエラーとなり、
その結果が postmaster 宛てに通知されています。

[ メッセージ編集済み 編集者: ぽんす 編集日時 2004-06-27 14:37 ]
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)