2006年7月14日

[linux-users:106751] Re: qmail-remoteが詰まる

こんにちは
鈴木と申します。

| 現在、RedHatLinux ES4+qmail+vpopmailでメールサーバを運用しています。
|
| 本日ある現象で、外部へのメール配送ができなくなるという状況
| が発生しました。
|

| 同じような現象に遭遇した方や、その原因が分かる方がいらっしゃいましたら、
| 是非ご教示いただければと思います。
|
| 特定のドメインから、こちらの複数の存在しないユーザ宛てに大量にspamが
| 送られてきまして、バウンスをサーバが返そうとしていたのですが、
| そのバウンスメールのqmail-remoteプロセスがいつまでたっても終了せず、
| そのプロセスがqmail-remote起動数の上限にまで達し、他のメールが
| 送信できない、という現象です。
|
| その現象が出ている、且つそのドメインが含まれている辺りの
| /var/log/maillogを見ると、
|
| Jul 13 12:19:16 sv qmail: 1152483556.998978 starting delivery 84730: msg 883038 to remote tyuuichiwq@xxxxx
| Jul 13 12:19:37 sv qmail: 1152483577.039173 delivery 84730: deferral: Sorry,_I_couldn't_find_any_host_by_that_name._(#4.1.2)/
|
| と出ていまして、単純に先方のhostがないだけのようなメッセージとなって
| おり、この時点でqmail-remoteは終了してもよさそうだ、と思われる
一つ言い忘れたのですが、もしあえてバウンスメールを返す必要がないのであれば
存在しないアカウント宛に届いたメールを削除してしまう設定にしてみれば、問題は解決されます。

vpopmail でアカウントを管理しているようですので .qmail-default の設定で
宛先不明のメールを削除して、バウンスしない設定が出来ます。

.qmail-default の記述方法は下記のとおりです。
| /home/vpopmail/bin/vdelivermail '' delete

宛先不明のメールとはいえ、メールを削除してしまう設定ですので、使用前に念のために確認してください。
実験機で確認してるので問題はないと思いますけど。
あと、vpopmail をインストールしているパスによって
コマンドが置かれているパスも変化しますので、そこら辺は環境に合わせてください。


以下のサイトに似たようなことが書いてありますね。

http://www.kuri3.net/modules/bwiki/?SecureMail#content_1_26
以下、引用
| .qmail-defaultについて †
| あるドメインについて異常なspam攻撃を受けてるような場合、no-accountだと言っていちいちバウンスしてられない場合がある。
| 逆にこちらがSPAM攻撃の元になりかねないからだ。
| あるいは、qmailscannerの設定を変えても実現できるが、管理者宛の大量の汚染メールがあると通知メールもうるさくて仕方がない。
| こんな時はそれぞれ静かに消えてもらうことも必要かも知れない。
|
| no-accountのときバウンスしない。
|
| # vi ~vpopmail/domains/ドメイン/.qmail-default
| | /home/vpopmail/bin/vdelivermail '' deletevirus-adminからの通知メールを廃止(とりあえず管理者にはメールを送信させたままの格好ですが)
|
| # vi ~vpopmail/domains/ドメイン/.qmail-virusadmin
| | /home/vpopmail/bin/vdelivermail '' delete

もし QmailAdmin 等の管理ツールをインストールしているようでしたら、ツール上からでも設定出来たと思います。

ではでは〜。
-------------------------------
鈴木 崇史< t-suzuki@xxxxx >
    仕事くれ
-------------------------------


投稿者 xml-rpc : 2006年7月14日 01:58
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/39532
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。