ホーム

メールキューのゴミ掃除

前任校のメールサーバのキューに2500通くらい溜まって,今朝からメールを出しても何時間たっても届かない。sendmail -qや/etc/rc.d/init.d/postfix restartくらいではどうにもならないので,業を煮やして,mailqの結果から怪しいものを抽出し,postsuper -dで削除してから,sendmail -q。ようやく140通くらいになり,すぐ届くようになった。

info@mail.xxxx.com(xxxxはランダムっぽい4文字)というのが山ほど溜まっていたが何だろう。

[2006-01-10追記] 下にいただいたコメント「Postfix 1.x で不明な宛先」で解決したかも!Postfix 1.x でも550を出すようになった。

[2006-01-11追記] このメールサーバは本物の管理者さんがPostfix 2.xに入れ替えてくださいました。めでたしめでたし。

  • 投稿者:okumura 投稿日時:2006-01-01 21:15
  • ログインしてコメントを投稿

info@mail.xxxx.com

この辺ですかね.
http://pc7.2ch.net/test/read.cgi/antispam/1129960807/

  • 投稿者:名無しさん (未認証ユーザ) 投稿日時:2006-01-02 00:00
  • ログインしてコメントを投稿

xxxxはランダムっぽい4文字

qsv系と呼ばれるspamだと思います。

  • 投稿者:きゅう (未認証ユーザ) 投稿日時:2006-01-02 00:03
  • ログインしてコメントを投稿

qsv系

qsv系というのですか。知りませんでした。しかしうざいです。簡単に排除する方法はないのでしょうか。
トラックバックスパムもうざいし。

  • 投稿者:okumura 投稿日時:2006-01-02 08:52
  • ログインしてコメントを投稿

re:qsv系

tempfailing(一見さんお断り、greylisting)でいちころ

  • 投稿者:tss (未認証ユーザ) 投稿日時:2006-01-02 21:54
  • ログインしてコメントを投稿

tempfailing

tssさんあけましておめでとうございます。一見さんお断り,まだ試せていないのですが,確かにこんなことが頻繁にあるようでは何か考えなければなりませんね

  • 投稿者:okumura 投稿日時:2006-01-02 22:12
  • ログインしてコメントを投稿

spambl

僕の場合はこうしています。だいぶ減りました。
http://ce.tt.tuat.ac.jp/ML/informationstudy/msg04220.html

  • 投稿者:たつみymous 投稿日時:2006-01-03 01:19
  • ログインしてコメントを投稿

RBLを使うのもいいので

RBLを使うのもいいのですが,預かりもののサーバですし,もし必要なメールをリジェクトしてしまった場合のことを考えると,やはりちょっと心配です(そのあたりは一見さんお断りも同様です)。前回のトラブルはスパムを受信してしまったからというよりは,エラーを返そうとして先方が受け取らないので大量にキューにMAILER-DAEMONからのメールが溜まったことにあるので,第三者への宛先不明エラーを返すのをやめれば解決できそうだと考えていますが,どうでしょうか

  • 投稿者:okumura 投稿日時:2006-01-03 06:54
  • ログインしてコメントを投稿

宛先不明エラーを全く

こんばんは。Postfix 2.1以降であれば、bounce_queue_lifetimeというパラメータでユーザが出したメールとは別に、bounceした結果作成されるメールがキューに留まる時間を制御できます。このパラメータをデフォルトの5日から短めに設定するのはどうでしょうか。(「第三者への宛先不明エラーを返す」とあるので、Postfix 1.xなのかなあ。)

  • 投稿者:きゅう (未認証ユーザ) 投稿日時:2006-01-04 00:44
  • ログインしてコメントを投稿

ありがとうございます

ありがとうございます。そんな便利な機能ができていたのですか。知りませんでした。残念ながら件のサーバはまだ 1.x なんです。

  • 投稿者:okumura 投稿日時:2006-01-04 08:53
  • ログインしてコメントを投稿

qsv 対策

greylisting は bot を使った spam には非常に有効ですが、
qsv 系は、レンタルサーバを使い、本物の MTA (qmail) を
使って出してますから、greylisting で防ぐことはできな
いと思います。
postfix を 2.1 以降にアップグレードすれば、
http://chig.vis.ne.jp/d/200509.html#d29_2
にある check_sender_ns_access で、ほぼ完璧に防げます。
千熊屋日記にある nameserver のリストはやや古いのですが、
上のコメントで書かれていた 2ch のスレッドで紹介されている
http://chronoflyer.ddo.jp/doc/robot.shtml
に、最新の nameserver リストがあります。
なお、後者のページには、まともな業者が巻き添えになる危険が
あるかもという注意がありますが、これは check_sender_ns_access
についての一般論としては正しい記述ですが、qsv 系に関しては
今のところ、全く気にする必要はありません。

  • 投稿者:soda (未認証ユーザ) 投稿日時:2006-01-05 20:58
  • ログインしてコメントを投稿

sodaさん,貴重な情報

sodaさん,貴重な情報ありがとうございます。自分のサーバだったら話が簡単なのですが,相談してみます。

  • 投稿者:okumura 投稿日時:2006-01-05 21:20
  • ログインしてコメントを投稿

Postfix 1.x で不明な宛先

Postfix 1.x で不明な宛先にバウンスするというのは、
存在しないローカルアカウント宛メールでも
いったん受け取ってしまっているのでしょう。
メールアドレスを詐称された無実の人にも無用なエラーバウンスを
ばらまいている状態なのでよろしくないです。
qsv がどうのという以前に、存在しないアカウント宛のメールを
受けないようにするだけで改善すると思います。

local_recipient_maps = $alias_maps unix:passwd.byname

これは postfix 2.x のデフォルトですが、2.x でしか使えないわけではなく、
1.x でも設定すればちゃんと動くはずです。未確認ですが。

  • 投稿者:千熊屋 (未認証ユーザ) 投稿日時:2006-01-10 11:52
  • ログインしてコメントを投稿

1.x でもできたみたい

1.x でもできたみたいです! これならbounce_queue_lifetimeの必要ないですね! ありがとうございます。

  • 投稿者:okumura 投稿日時:2006-01-10 13:10
  • ログインしてコメントを投稿

コメントの表示オプション

お好みの表示方法を選択し、「設定の保存」をクリックすると、表示方法を変更することができます。