メールサーバーが侵害されたようです。今朝確認したところ、ヤフーからのメールが1298件拒否されていました。メッセージは次の通りです。Messages from x.x.x.x.x(our ip) temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
メールはGmailに配信されています。私はこの分野に不慣れなので、どこから調べればよいか教えていただけませんか?私たちはUbuntu Server 10.04でPostfixとdovecotを使用しています。そして、私はこちらのガイドに従いました。https://help.ubuntu.com/community/メールサーバー
答え1
まず、Postfix ログを調べます。過去のログで確認したよりもメール フローが増加していないか確認します。Yahoo に固有の問題である可能性があるため、Yahoo に送信されるメールを特に確認します。
メール フローの増加が見られる場合は、ログを調べて増加の原因を確認します。1 人のユーザー宛ての大量のメール (自動メッセージを送信する暴走スクリプトなど) ですか、それとも多数のユーザー宛ての大量のメール (スパム) ですか。異常なメールを特定したら、そのメールを追跡して送信元を見つけます。
また、 を実行して、yahoo 宛てのメールがまだキューに入っているかどうかを確認することもできますqshape deferred
(4xx 応答コードを取得しているので、キューに入っているはずです)。キューに入っている場合は、/var/spool/postfix/deferred でメッセージを表示できます (postcat
メッセージを表示するには を使用します)。
何もない可能性もあります。メール サーバーがもともとあまり送信しない場合は、たとえわずかでも正当な増加でも、Yahoo のスパムしきい値を超えた可能性があります。ブロックの原因と
なった問題が解決されれば、提供されたブロック メッセージは通常、数時間で消えます。
答え2
まず、システムにルートキットの兆候がないか確認します。ここに文書化されている、ここまたはここ個人的にはchkrootkit簡単なチェックとして。
1298 件の失敗したメッセージは、通常のボリュームによっては多すぎる場合があります。バウンス メッセージをチェックして、環境からの通常のメッセージと似ているかどうかを確認する必要があります。見覚えがない場合は、侵害された可能性があります。
クリーンアップしてください。再構築、不良プロセスの追跡、バックアップからの復元などを行う必要がある場合は、ブロックの原因となった状況を改善する必要があります。
私もお勧めしますエラーメッセージに書かれている通りに実行するそこから、次の場所を参照します。
http://help.yahoo.com/l/us/yahoo/mail/postmaster/errors/421-ts01.html
Yahooは次のように述べています。
SMTP ログにこのエラー メッセージが表示される場合 (xxxx は IP アドレス)、原因は次のいずれかです: お客様の IP アドレスから異常なトラフィックが発生しています。お客様のメール サーバーからのメールが Yahoo! メール ユーザーから苦情を招いています。これは通常一時的な状況であるため、このエラー メッセージが表示されてから約 4 時間後に、サーバーへのメール送信を再試行することをお勧めします。このエラーが 48 時間にわたって継続的に表示される場合は、この形問題を積極的に追求するのに十分な情報を提供するためです。
訪問警告に記載されているフォームブロックを解除できるように努力します。
ただし、ユーザーの期待値を設定します。これには時間がかかる場合があります。
答え3
侵害されている可能性があります。ただし、その仮定の前に、いくつか質問があります。
1) そのサーバーから大量のメールを送信していますか? 送信している場合は、Yahoo の受信者がスパムとしてフラグを付け、メールを拒否している可能性があります。
2) オープンリレーとして設定されていますか?つまり、ネットワーク外のマシンから自分のドメイン以外のドメインにSMTPメールを中継できますか?(テストするには、これらの指示に従ってください(Gmail アカウントなどにメールを送信する場合など) オープンリレーの場合は、スパマーがサーバー経由でメールをバウンスし、Yahoo からスパムの苦情を受けている可能性があります。
答え4
Trend Micro でも同様の問題が発生しました。パブリック アドレスがブラック リストに載っている可能性があります。ユーザーがこの IP 経由でインターネットを使用している場合、その中の何人かが Torrent またはその他の P2P ソフトウェアを使用している可能性があります。