- PR -

qmailで意図しない相手に配信されている!?

1|2|3|4 次のページへ»
投稿者投稿内容
mickey
会議室デビュー日: 2005/05/08
投稿数: 8
投稿日時: 2005-05-08 21:53
不特定のクライアントから、不特定のあて先にメールを送信した際に、qmailから
「failure notice」を受け取ることがあります。
エラーの内容は、「User unknown」が多いのですが、問題は配信に失敗したメー
ルアドレス(「User unknown」となったアドレス)宛てにはメールを送信していな
いのにも関わらず事象が発生します。
#配信に失敗したメールアドレスは不特定です

当初は、クライアント側の端末がウィルスなどに感染している事を疑ったのですが
特定の端末から送信した場合に発生するわけではありません(事象が発生した端末は
複数のウィルス検出ソフトをかけましたがウィルス感染はしていませんでした)。
#メールを送信した差出人も不特定です

その為、サーバサイドが原因であるのではないかと疑っています。原因を調査する
ためにどのような事から確認すれば良いかアドバイスを頂けませんでしょうか?
#メール配信時のSMTPサーバ及びPOPサーバはいつも同一です

サーバ環境
 Redhat9 + qmail1.03 + vpopmail5.2.1 + Proscan 6.0.3.3
事象が発生したクライアント
 ・Windows XP SP1 + OE 6.0
 ・Windows XP SP2 + Cybozu Office 6.5
水都
大ベテラン
会議室デビュー日: 2004/07/22
投稿数: 111
投稿日時: 2005-05-09 00:47
引用:
不特定のクライアントから、不特定のあて先にメールを送信した際に、qmailから
「failure notice」を受け取ることがあります。
エラーの内容は、「User unknown」が多いのですが、問題は配信に失敗したメー
ルアドレス(「User unknown」となったアドレス)宛てにはメールを送信していな
いのにも関わらず事象が発生します。

前半と後半が不整合を起こしている様に感じるのは私の気のせいでしょうか
「メールを送信した際に」なのに「メールを送信していないのにも関わらず」が意味不明ですが、要は「このアドレスにメールを出した覚えがないのにエラーメールが戻ってくる」という事でよろしいですか?

別にウィルスに感染している端末でなくともそのようなメールを受け取る可能性はあります
送信元アドレスを偽るウィルスもありますしね、それがその"不特定のクライアント"で利用しているアドレスを騙ったとしたらそういう現象も発生するでしょう
今mickeyさんが仰る内容ではそのように見えるのですが・・・
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-05-09 00:59
こんばんわ.

あるいはその e_mail address が「騙られた」とか.
もしかして先方の「転送設定」に不備があるとか.
「どこから返送されてきているのか?」を確認して,
qmail 側にそれらしい配信が実際にあったかを確認されたら如何でしょう?
kalze
ぬし
会議室デビュー日: 2003/10/23
投稿数: 406
お住まい・勤務地: 東京・東京
投稿日時: 2005-05-09 01:14
こんばんは、kalzeと申します。

水都さんのご指摘のように状況がよくわからないのですが、
書かれている内容を自分が読んで理解した限りでは以下のようになりますが、
合っていますでしょうか?

まず、仕組みの話として
・任意のクライアントから任意の宛先にメールを送信するとqmail(mailサーバ)から何らかのエラーメールを受け取ることがある(実際にエラーだから)
・通常、mickeyさんの所感・統計ではもっとも多いのは[User Unknown」なエラーメール

で、今回問題なのは、
・送信していないメールアドレス宛のメールの配信に失敗した旨のエラーメールがくることがある


不特定というのが誤解を招きやすいかと。
不特定のあて先というのは、ユーザーが自分の意思で選択した宛先というよりもランダムに(それこそSPAMのようにランダムに、適当に)作り上げた宛先のような印象が。
まぁ仕組みとしての話ならばそれで実在しなければ確かにエラーメール送られてきますけど。

今回の場合は水都さんのおっしゃるように差出人詐称が一番怪しいのではないでしょうか?

それとも事象が発生したクライアントが書かれていますが、それ以外の環境のクライアントでは今回の事象は確認されていないのでしょうか?
(なら環境依存してるともとれますけど)

まずは問題のメールのヘッダーを確認して、本当に(管理下の)クライアントマシンから送られたものかどうか確認してみてはどうでしょうか?
後、ログをみてそのメールの送受信の記録をおっかけてみるとか。
_________________
mickey
会議室デビュー日: 2005/05/08
投稿数: 8
投稿日時: 2005-05-09 02:16
水都さん、kazさん、kalzeさん

ご回答頂きありがとうございます。
また、説明に至らぬ点があり混乱を招き申し訳ありません。

最近のウィルスにあるようなメールアドレス詐称のケースと今回のケースは
若干異なると考えてます。理由としては、実際に送信したメールそのままが
出した覚えのないあて先に配信されている(実際には、User unknownで帰っ
てきている)からです。

実際には、下記のような事が起きています。
--------------------------------------------------
送信メール
--------------------------------------------------
From: foo@example.com
To: bar@example.com
Subject: hogehoge

本文1行目
本文2行目
本文3行目
--------------------------------------------------

--------------------------------------------------
エラーメール
--------------------------------------------------
From: MAILER-DAEMON@mail2.example.jp
To: foo@example.com
Subject: failure notice

Hi. This is the qmail-send program at mail1.example.jp.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<shiranai@example.org>:
xxx.xxx.xxx.xxx does not like recipient.
Remote host said: 550 5.1.1 <shiranai@example.org>... User unknown
Giving up on xxx.xxx.xxx.xxx.

--- Below this line is a copy of the message.

Return-Path: <foo@example.com>
Received: (qmail 6060 invoked by uid 0); 8 May 2005 21:16:34 +0900
Delivered-To: bar@example.com
Received: (qmail 6053 invoked by uid 0); 8 May 2005 21:16:34 +0900
Received: from unknown (HELO mail1.example.jp) (xxx.xxx.xxx.xxx)
by mail2.example.jp with SMTP; 8 May 2005 21:16:34 +0900
Date: Sun, 08 May 2005 21:16:34 +0900
From: xxxxxxxxxxxxxxxxxxxxxxxxxxxx <foo@example.com>
To: xxxxxxxxxxxxxxxxxxxxxxxxxxxx <bar@example.com>
Message-ID: <12345678901234567890abcd@mail1.example.jp>
Subject: hogehoge
X-Mailer: Cybozu Office 6.5
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit

本文1行目
本文2行目
本文3行目
--------------------------------------------------
【実際に送信した内容と同一のものが記載されている】
メールを送信した直後に、送信したメールが User unknown で
帰ってきます(意図しない相手に転送設定しているイメージ)。

引用:

まず、仕組みの話として
・任意のクライアントから任意の宛先にメールを送信するとqmail(mailサーバ)から何らかのエラーメールを受け取ることがある(実際にエラーだから)
・通常、mickeyさんの所感・統計ではもっとも多いのは[User Unknown」なエラーメール

で、今回問題なのは、
・送信していないメールアドレス宛のメールの配信に失敗した旨のエラーメールがくることがある

その通りです。

引用:

それとも事象が発生したクライアントが書かれていますが、それ以外の環境のクライアントでは今回の事象は確認されていないのでしょうか?
(なら環境依存してるともとれますけど)

すぐに詳細情報をご提示できる環境は先の環境のみとなりますが、
そのほかの環境でも同様の事象は発生しております。

引用:

まずは問題のメールのヘッダーを確認して、本当に(管理下の)クライアントマシンから送られたものかどうか確認してみてはどうでしょうか?
後、ログをみてそのメールの送受信の記録をおっかけてみるとか。

恥ずかしながら、先のような事象が発生している際にどのログを追えば
よいのかさえ理解できておりません。見るべきログファイル、またはロ
グの見方を説明しているようなサイトをご紹介頂けませんでしょうか。
mickey
会議室デビュー日: 2005/05/08
投稿数: 8
投稿日時: 2005-05-09 02:25
作成中のものを投稿してしまいました。追記させて下さい。

引用:

あるいはその e_mail address が「騙られた」とか.
もしかして先方の「転送設定」に不備があるとか.
「どこから返送されてきているのか?」を確認して,
qmail 側にそれらしい配信が実際にあったかを確認されたら如何でしょう?

先の例では、送信元ドメイン(example.com)と同じドメインのユーザ(bar)に
送信しています(bar宛てに送ると毎回発生するわけではありません)。
また、送信した本文がそのまま記載されています。

qmail側でそれらしい配信を確認する方法をアドバイス頂けると助かります。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-05-09 03:03
引用:

mickeyさんの書き込み (2005-05-09 02:25) より:
先の例では、送信元ドメイン(example.com)と同じドメインのユーザ(bar)に
送信しています(bar宛てに送ると毎回発生するわけではありません)。
また、送信した本文がそのまま記載されています。

つまり,bar@example.com へ送出した場合に,
ちゃんと bar に辿りつく場合と User unknown で戻ってくる場合とかがると?
引用:

qmail側でそれらしい配信を確認する方法をアドバイス頂けると助かります。

/var/log/maillog がまさにそれでは?
qmailanalog などで該当する from を抜き出すとか.
kalze
ぬし
会議室デビュー日: 2003/10/23
投稿数: 406
お住まい・勤務地: 東京・東京
投稿日時: 2005-05-09 03:19
送信先がないとエラーがでるメールアドレスは毎回同じでしょうか?
それともこれまで重複したことがない(または重複したことが稀)のでしょうか?
メールアドレスで送信先:エラー先の対応に法則はないのでしょうか?

ふとおもったのは、ユーザーが転送設定とかしていないかってことです。
差出人は特定のものではなく、特定の送信先(宛先)アドレスで起こるなら宛先側でなんかやってる可能性がありますので。
(転送してなくてもなんかCGIなどスクリプト動かしてるとか)

ログに関しては、
/var/log/
以下にあるmailがつくものがそうです。
mail.log、mail.info、mail.err、mail.warnとか
(設定によって異なる可能性がありますが)

送信・受信時間やメッセージIDはわかっているわけですから、
それらをたよりに追っかけていけばなにか情報が得られるかもしれません。

_________________
1|2|3|4 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)