[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 3410] Re: 大量の Connection refused による遅延について



野々村さん、今日は。

渡辺です。

今回の現象は、postcatとsyslogの結果から次のような現象になって
ると思えます。

1)外部のメール中継に、SPAMとして次のメールが届く
  From:user1@xxxxxxxxxxxx
  To:user2@xxxxxxxxxxxxxx
2)外部のメール中継はToの「hogehoge.co.jp」が自社のドメインなの
 で内部へ中継
3)内部のメールサーバは「user2@」が存在しないので、
 unknown user で外部のメール中継に送信
4)外部のメール中継は内部メールサーバから拒否が届いたので、自分
 のキューへ入れて滞留
5)外部のメール中継は配送ルールにのっとり、「hogehoge.com」へ
 メール送信
  To:user1@xxxxxxxxxxxx
  From:user2@xxxxxxxxxxxxxx
6)hogehoge.comのメールサーバは、「user1@」が存在しないので、
 「user2@xxxxxxxxxxxxxx」へ拒否
 (この時のエラーコードが<450>なのか<550>なのかは不明)
 deferredであることから<550>と思われます。
7)外部のメール中継はuser1@xxxxxxxxxxxx配送時と同じMessegeIDな
 ので、キューへ滞留

ここからは、外部メール中継の再配送ルールにのっとって、
5) -> 6) -> 7) を繰り返し、配送回数MAXで破棄。

Postcatの結果だと、最終行に次の行がありますが、これが一番最初
に「hogehoge.co.jp」に届いた情報なら

 From: "原政耕" <vkwqrvjfa@xxxxxxxxxxxxxxxxxxx>
 Reply-To: "戚駁慎" <gkgwvlbycowjh@xxxxxxxxxxxxxxxxxxxx>
 To: gsnx@xxxxxxxxxxxxxx

メールの返信って、FromをToにするものだと思ってましたので、
どこで「From: mjygozt@xxxxxxxxxxxx」に変わったのか不明です。

上記三つを含めて4つのFQDNは全てまったく別物です。

メール中継サーバ(メールゲートウェイ)って、一般的にはSPAM
対策をどのようにされているんでしょう。
内部からアカウントを定期的に配送するのは、だめと言われています。
一旦拒否もだめと言われています。

今は、以下の定義を設定しています。
smtpd_recipient_restrictions =
 regexp:/etc/postfix/recipient_checks.reg,
 check_recipient_access dbm:/etc/postfix/acceptdomain,
 permit_mynetworks,
 reject

smtpd_client_restrictions =
 check_client_access dbm:/etc/postfix/spamlist



===>postcatの結果

# ./postcat -q D65D445171
*** ENVELOPE RECORDS deferred/D/D65D445171 ***
message_size:4752 211 1 0 4752
message_arrival_time: Sun Apr  5 17:19:00 2009
create_time: Sun Apr  5 17:19:00 2009
named_attribute: log_message_origin=local
named_attribute: trace_flags=0
sender:
original_recipient: mjygozt@xxxxxxxxxxxx
recipient: mjygozt@xxxxxxxxxxxx
*** MESSAGE CONTENTS deferred/D/D65D445171 ***
Received: by relay.hogehoge.co.jp (Postfix)
        id D65D445171; Sun,  5 Apr 2009 17:19:00 +0900 (JST)
Date: Sun,  5 Apr 2009 17:19:00 +0900 (JST)
From: MAILER-DAEMON (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: mjygozt@xxxxxxxxxxxx
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
        boundary="C029A4530A.1238919540/relay.hogehoge.co.jp"
Message-Id: <20090405081900.D65D445171@xxxxxxxxxxxxxxxxxxxx>

This is a MIME-encapsulated message.

--C029A4530A.1238919540/relay.hogehoge.co.jp
Content-Description: Notification
Content-Type: text/plain; charset=us-ascii

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<gsnx@xxxxxxxxxxxxxx>: host XX.XX.XX.IP[XX.XX.XX.IP] said: 550
>    <gsnx@xxxxxxxxxxxxxx>: Recipient address rejected:
    User unknown in local recipient table
     (in reply to RCPT TO command)

--C029A4530A.1238919540/relay.hogehoge.co.jp
Content-Description: Delivery report
Content-Type: message/delivery-status

Reporting-MTA: dns; relay.hogehoge.co.jp
X-Postfix-Queue-ID: C029A4530A
X-Postfix-Sender: rfc822; mjygozt@xxxxxxxxxxxx
Arrival-Date: Sun,  5 Apr 2009 17:18:59 +0900 (JST)

Final-Recipient: rfc822; gsnx@xxxxxxxxxxxxxx
Original-Recipient: rfc822;gsnx@xxxxxxxxxxxxxx
Action: failed
Status: 5.0.0
Remote-MTA: dns; XX.XX.XX.IP
Diagnostic-Code: smtp; 550 <gsnx@xxxxxxxxxxxxxx>:
    Recipient address rejected:
    User unknown in local recipient table

--C029A4530A.1238919540/relay.hogehoge.co.jp
Content-Description: Undelivered Message
Content-Type: message/rfc822

Received: from XX.XX.XX.IP2 (unknown [XX.XX.XX.IP2])
        by relay.hogehoge.co.jp (Postfix) with SMTP id C029A4530A
        for <gsnx@xxxxxxxxxxxxxx>; Sun,  5 Apr 2009 17:18:59 +0900 (JST)
Received: from 192.168.184.115 by ; Sun, 05 Apr 2009 05:11:34 -0300
Message-ID: <XHOQOPJNRYWPGDFFYWCXPIU@xxxxxxxxxxxx>
From: "原政耕" <vkwqrvjfa@xxxxxxxxxxxxxxxxxxx>
Reply-To: "戚駁慎" <gkgwvlbycowjh@xxxxxxxxxxxxxxxxxxxx>
To: gsnx@xxxxxxxxxxxxxx
Subject: 害切澗 馬端亜 悪背醤 詞言貝陥
Date: Sun, 05 Apr 2009 13:16:34 +0500
X-Mailer: Microsoft Outlook Express 5.00.2615.200
MIME-Version: 1.0
Content-Type: multipart/alternative;
        boundary="--4784060047002199191"
X-Priority: 3
X-MSMail-Priority: Normal
>
*** HEADER EXTRACTED deferred/D/D65D445171 ***
*** MESSAGE FILE END deferred/D/D65D445171 ***

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

Follow-Ups
[postfix-jp: 3411] Re: 大量の Connection refused による遅延について, "(株)ネットフォレスト 植田裕之"
[postfix-jp: 3412] Re: 大量の Connection refused による遅延について, Ko Nonomura
References
[postfix-jp: 3409] Re: 大量の Connection refused による遅延について, Ko Nonomura
[postfix-jp: 3397] Re: 大量の Connection refused による遅延について, Tokio Kikuchi
[postfix-jp: 3391] Re: 大量のConnection refusedによる遅延について, Tokio Kikuchi
[postfix-jp: 3390] 大量のConnection refusedによる遅延について, 渡辺
[postfix-jp: 3396] Re: 大量の Connection refused による遅延について, marina . 999 . mina . 10 . ub
[postfix-jp: 3398] Re: 大量の Connection refused による遅延について, marina . 999 . mina . 10 . ub
[postfix-jp: 3399] Re: 大量の Connection refused による遅延について, Ko Nonomura
[postfix-jp: 3405] Re: 大量の Connection refused による遅延について, 渡辺

[検索ページ] [Postfix-JP ML Home]