2009年7月24日

[postfix-jp: 3539]特定の他ドメインからのメール受信に失敗

初めて投稿させていただきます。
よろしくお願い致します。

現在、下記の構成でメール運用をしております。
数日前より特定ドメインからのメール受信に関し、
受信ができない状況が発生しております。
*まったく受信ができないのではなく、受信する場合もあります。

この現象を解決するためにも、私の知識補完も兼ね諸先輩方の
お知恵をお借りできればと思います。
長文になり申し訳ございませんが、どうぞよろしくお願い致します。

■構成として:
MAP: WAN ⇒ firewall ⇒ 中継SMTPサーバ ⇒ 内部SMTPサーバ
OS: Solaris 10
MTA Postfix2.5.5
固定IP独自ドメインにて運用

■main.cf
alias_database = dbm:/etc/aliases
alias_maps = dbm:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
disable_vrfy_command = yes
header_checks = regexp:/etc/postfix/header_checks
html_directory = no
mail_owner = postfix
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = ***.example.co.jp
myhostname = mx01.***.example.co.jp
mynetworks = ***.***.***.***/**, ***.***.***.***/**, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains = $mydomain
sample_directory = /etc/postfix
sendmail_path = /usr/lib/sendmail
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name
transport_maps = dbm:/etc/postfix/transportList
unknown_local_recipient_reject_code = 550

■症状として
特定ドメインからのメール受信が出来るときと、出来ないときがある。
添付ファイルあり。サイズなどはこちらのポリシー範囲である。
先方に当方からのエラーメールは届いていない。
先方に確認して頂いたところ、当方より応答がないので接続終了し再配送処理を実施していると回答。
(先方に対しこれ以上の確認ができませんでした)

■エラー時のログ抜粋
1-1)Jul 22 17:38:08 svmx01 postfix/smtpd[29263]: [ID 197553 mail.info] connect from hoge.com[218.***.***.***]
1-2)Jul 22 17:38:08 svmx01 postfix/smtpd[29263]: [ID 197553 mail.info] 57A1C6407: client=hoge.com[218.***.***.***]
1-3)Jul 22 17:44:12 svmx01 postfix/smtpd[29263]: [ID 197553 mail.info] timeout after DATA (72835 bytes) from hoge.com[218.***.***.***]
1-4)Jul 22 17:44:12 svmx01 postfix/smtpd[29263]: [ID 197553 mail.info] disconnect from hoge.com[218.***.***.***]

2-1)Jul 22 17:38:08 svmx01 postfix/smtpd[29263]: [ID 197553 mail.info] 57A1C6407: client=mail.y-logi.com[218.40.0.135]
2-2)Jul 22 17:38:08 svmx01 postfix/cleanup[29323]: [ID 197553 mail.info] 57A1C6407: message-id=<5F84558C2E994E7487BD94F0A

■推察
1-1〜1-4までのログを確認するかぎり、
DATAコマンド後に無応答になりdisconnectしていると考えております。

2-1〜2-2のログを確認をするかぎり、
Cleanupデーモンでメッセージ成形など処理は終了し
qmgrデーモンでの処理が開始されていない(開始できない)

■質問事項
1)無応答になっているタイミング
Jul 22 17:44:12 svmx01 postfix/smtpd[29263]: [ID 197553 mail.info] timeout afterDATA (72835 bytes) from hoge.com[218.***.***.***]
を読む限りでは
# HELO hoge.com
# MAIL FROM:<****@***.hoge.com>
# RCPT TO:<****@***.example.co.jp>
# DATA
# To:********
From:*******
Subject: *********
aaaaaaaaaaaaaaaaa.
. ←終了コマンド
まで終了していると考えられますでしょうか?
仮にDATAコマンドのみで終了している場合は、
'timeout after DATA END-OF-MESSAFE'と出力されると思います。

2)外部からのメールを受信して中継する場合の仕組みの確認と今回の現象
●外部より接続 ⇒ masterデーモンによりsmtpdデーモン起動
●smtpdは相手先クライアントと通信しポリシーをチェック
●smtpdからCleanupデーモンにメッセージを渡す。
●Cleanupデーモンにてメッセージを成形しincomingキューに出力
●gmgrデーモンへメール到着を通知
●gmgrデーモンによる処理を実施する、、、、
●smtpデーモンによって送信

以上の処理フローであると認識しておりますが、いかがでしょうか。
また、今回の現象で推察するとCleanupデーモンでの処理は終了しているのでしょうか?
qmgrデーモンでの処理が開始されていない?

■補足
中継SMTPサーバの上位にいるfirewallでの動作,
相手先に対してのデバックログの収集をする必要もあるかと考えておりますが、
この状況資料のみで推測される原因などがありましたら幸いです。

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2009年7月24日 13:25
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/86925
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。