メールログに奇妙なメールが届き、意味が分からない

tag-icon tag-icon email iptables spam
メールログに奇妙なメールが届き、意味が分からない

ということで、私は過去 1 週間、私たちのサーバーから送信されるスパムと戦ってきました。rDNS 設定と DKIM 署名により、私たちは常に CBL にリストされています。

メールログを監視しているときに、次のことに気付きました。

Dec 5 12:15:39 aneas postfix/smtp[16934]: A451C2215D7: to=<[email protected]>, relay=none, delay=84394, delays=84394/0.01/0/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=yourdomain.com type=MX: Host not found, try again)

そこで、メール ログで cat と grep を実行したところ、次のようなエントリが大量に見つかり、さらに次のような奇妙なエントリも見つかりました。

Dec 5 21:51:25 aneas postfix/smtpd[6217]: NOQUEUE: reject: RCPT from vxadg-29.srv.cat[46.16.59.162]: 450 4.1.1 <[email protected]>: Recipient address rejected: User unknown in virtual mailbox table; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<vxadg-29.srv.cat>

ここで何が起こっているのかよく分かりません。これが問題なのでしょうか? 私の iptables は次のようになっています:

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -m state --state NEW -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 465 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 587 -m state --state NEW -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 143 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 110 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 8891 -m state --state ESTABLISHED -j ACCEPT

答え1

まず、iptables 設定はメール ログにほとんど影響しません。

Dec 5 21:51:25 aneas postfix/smtpd[6217]: NOQUEUE: reject:

Postfix はメッセージを拒否しています。

RCPT from vxadg-29.srv.cat[46.16.59.162]:

このホスト/アドレスから受信されました

450 4.1.1 <[email protected]>: Recipient address rejected: User unknown in virtual mailbox table;

拒否された理由。この場合、dianaドメイン内のユーザーexo-l.com(以下) はサーバー上に存在しませんが、postfix はexo-l.comドメインのメール配信の責任があると判断し、他に何もできないため拒否します。

from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<vxadg-29.srv.cat>

送信元と送信先のアドレス、受信に使用されたプロトコル(ESMTP)、リモートホストが自身を識別した方法vxadg-29.srv.cat

編集

Dec 5 12:15:39 aneas postfix/smtp[16934]: A451C2215D7: to=<[email protected]>, relay=none, delay=84394, delays=84394/0.01/0/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=yourdomain.com type=MX: Host not found, try again)

このログは、キュー内のメッセージが延期されたこと ( status-deferred) とその理由 ( ) を示しています。これは通常、一時的なエラー (延期) ではなく、永続的なエラー (バウンス) であるため、ファイルにHost or domain name not found記録されていると推測します。soft_bounce=yesmain.cf

関連情報