2009年3月31日

[postfix-jp: 3391] Re:大量のConnection refusedによる遅延について

渡辺 さんは書きました:

> 現在、Solaris10+Postfix2.3.15で稼動しています。
>
> 最近、以下のようなメッセージが多く出力されるようになりました。
> to=<subhdailb@xxxxx>, relay=none, delay=281435,
> delays=281435/0.5/0/0, dsn=4.4.1, status=deferred (delivery temporarily
> suspended: connect to mailling.b0ne.com[89.57.31.171]:25: Connection

> refused)
>
> これらが、20行くらい秒ででてくると、
> 監視サーバはこのメールサーバに対してsmtp応答をしているので
> すが、応答が帰ってこない旨のエラーを出してしまいます。
> 300秒前後の遅延行がトータルで数百行出力されています。
> 「droppatrol.de」「b0ne.com」ともにwhoisで存在しませんでし
> た。
> メールのTOとConnectしている先が違うのも良くわからないので
> すが、

$ host -t mx mx droppatrol.de
droppatrol.de mail is handled by 10 mailling.b0ne.com.
$ host mailling.b0ne.com
mailling.b0ne.com has address 89.57.71.9
mailling.b0ne.com mail is handled by 10 mailling.b0ne.com.

正常に MX な host につなごうとしているようです。
Solaris の whois が探しきれないだけでは?

Domain: droppatrol.de
Domain-Ace: droppatrol.de
Nserver: ns3.edns.de
Nserver: ns4.edns.de
Status: connect
Changed: 2009-02-26T09:26:41+01:00

Domain Name: B0NE.COM
Registrar: GODADDY.COM, INC.
Whois Server: whois.godaddy.com
Registrant:
Justin Scott

> From行が見当たらないので、どのような仕組みでこの状態
> になっているのか判断つきません。

引用したログの直前くらいに postfix が使ってる spool の ID
(なんて呼ぶんだろ?) があるはずです。その ID が出ている
最初をたどると from が出ていると思います。長いこと defer
されてると古いログに rotate されてるかもしれませんが。
>
> これは、メールサーバが踏み台になっているのでしょうか。

これだけでは、なんとも。可能性としては、backscatter という
ことも考えられますが。


--
菊地時夫 tkikuchi@xxxxx
http://weather.is.kochi-u.ac.jp/
〒780-8520 高知大学理学部情報科学教室

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2009年3月31日 08:55
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/83885
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。