2009年4月 6日

[postfix-jp: 3410] Re:大量の Connection refused による遅延について

野々村さん、今日は。

渡辺です。

今回の現象は、postcatとsyslogの結果から次のような現象になって
ると思えます。

1)外部のメール中継に、SPAMとして次のメールが届く

From:user1@xxxxx
To:user2@xxxxx
2)外部のメール中継はToの「hogehoge.co.jp」が自社のドメインなの
 で内部へ中継
3)内部のメールサーバは「user2@」が存在しないので、
 unknown user で外部のメール中継に送信
4)外部のメール中継は内部メールサーバから拒否が届いたので、自分
 のキューへ入れて滞留
5)外部のメール中継は配送ルールにのっとり、「hogehoge.com」へ
 メール送信
To:user1@xxxxx
From:user2@xxxxx
6)hogehoge.comのメールサーバは、「user1@」が存在しないので、
 「user2@xxxxx」へ拒否
 (この時のエラーコードが<450>なのか<550>なのかは不明)
 deferredであることから<550>と思われます。
7)外部のメール中継はuser1@xxxxx配送時と同じMessegeIDな
 ので、キューへ滞留

ここからは、外部メール中継の再配送ルールにのっとって、
5) -> 6) -> 7) を繰り返し、配送回数MAXで破棄。

Postcatの結果だと、最終行に次の行がありますが、これが一番最初
に「hogehoge.co.jp」に届いた情報なら

 From: "原政耕" <vkwqrvjfa@xxxxx>
 Reply-To: "戚駁慎" <gkgwvlbycowjh@xxxxx>
 To: gsnx@xxxxx

メールの返信って、FromをToにするものだと思ってましたので、
どこで「From: mjygozt@xxxxx」に変わったのか不明です。

上記三つを含めて4つのFQDNは全てまったく別物です。

メール中継サーバ(メールゲートウェイ)って、一般的にはSPAM
対策をどのようにされているんでしょう。
内部からアカウントを定期的に配送するのは、だめと言われています。
一旦拒否もだめと言われています。

今は、以下の定義を設定しています。
smtpd_recipient_restrictions =
regexp:/etc/postfix/recipient_checks.reg,
check_recipient_access dbm:/etc/postfix/acceptdomain,
permit_mynetworks,
reject

smtpd_client_restrictions =
check_client_access dbm:/etc/postfix/spamlist

===>postcatの結果

# ./postcat -q D65D445171
*** ENVELOPE RECORDS deferred/D/D65D445171 ***
message_size:4752 211 1 0 4752
message_arrival_time: Sun Apr 5 17:19:00 2009
create_time: Sun Apr 5 17:19:00 2009
named_attribute: log_message_origin=local
named_attribute: trace_flags=0
sender:
original_recipient: mjygozt@xxxxx
recipient: mjygozt@xxxxx
*** MESSAGE CONTENTS deferred/D/D65D445171 ***
Received: by relay.hogehoge.co.jp (Postfix)
id D65D445171; Sun, 5 Apr 2009 17:19:00 +0900 (JST)
Date: Sun, 5 Apr 2009 17:19:00 +0900 (JST)
From: MAILER-DAEMON (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: mjygozt@xxxxx
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="C029A4530A.1238919540/relay.hogehoge.co.jp"
Message-Id: <20090405081900.D65D445171@xxxxx>

This is a MIME-encapsulated message.

--C029A4530A.1238919540/relay.hogehoge.co.jp
Content-Description: Notification
Content-Type: text/plain; charset=us-ascii

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<gsnx@xxxxx>: host XX.XX.XX.IP[XX.XX.XX.IP] said: 550
> <gsnx@xxxxx>: Recipient address rejected:
User unknown in local recipient table
(in reply to RCPT TO command)

--C029A4530A.1238919540/relay.hogehoge.co.jp
Content-Description: Delivery report
Content-Type: message/delivery-status

Reporting-MTA: dns; relay.hogehoge.co.jp
X-Postfix-Queue-ID: C029A4530A
X-Postfix-Sender: rfc822; mjygozt@xxxxx
Arrival-Date: Sun, 5 Apr 2009 17:18:59 +0900 (JST)

Final-Recipient: rfc822; gsnx@xxxxx
Original-Recipient: rfc822;gsnx@xxxxx
Action: failed
Status: 5.0.0
Remote-MTA: dns; XX.XX.XX.IP
Diagnostic-Code: smtp; 550 <gsnx@xxxxx>:
Recipient address rejected:
User unknown in local recipient table

--C029A4530A.1238919540/relay.hogehoge.co.jp
Content-Description: Undelivered Message
Content-Type: message/rfc822

Received: from XX.XX.XX.IP2 (unknown [XX.XX.XX.IP2])
by relay.hogehoge.co.jp (Postfix) with SMTP id C029A4530A
for <gsnx@xxxxx>; Sun, 5 Apr 2009 17:18:59 +0900 (JST)
Received: from 192.168.184.115 by ; Sun, 05 Apr 2009 05:11:34 -0300
Message-ID: <XHOQOPJNRYWPGDFFYWCXPIU@xxxxx>
From: "原政耕" <vkwqrvjfa@xxxxx>
Reply-To: "戚駁慎" <gkgwvlbycowjh@xxxxx>
To: gsnx@xxxxx
Subject: 害切澗 馬端亜 悪背醤 詞言貝陥
Date: Sun, 05 Apr 2009 13:16:34 +0500
X-Mailer: Microsoft Outlook Express 5.00.2615.200
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--4784060047002199191"
X-Priority: 3
X-MSMail-Priority: Normal
>
*** HEADER EXTRACTED deferred/D/D65D445171 ***
*** MESSAGE FILE END deferred/D/D65D445171 ***

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2009年4月 6日 16:26
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/83989
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。