1184 lost connection during sleep 29 1037 lost connection during sleep 25 867 lost connection during sleep 26 787 lost connection during sleep 30 280 lost connection during sleep 0 181 lost connection during sleep 28 142 lost connection du…

Makefileを作る時のオプションが以前のものと変わってたのでメモしとく。 Cyrus-SASL-2.1.22を"/usr/local"にインストールして、 /usr/lib/sasl2 -> /usr/local/lib/sasl2へのリンクを張る。 んでMakefile作成。 make makefiles CCARGS="-DUSE_SASL_AUTH -DU…

tarpittingとかgreet pauseっていう手法を使ってスパムを排除するらしい。 読んでみるとなんとなくRgreyと似たような感じがする。 Rgreyだとあやしい接続元は再送要求するが、tarpittingは一定時間応答を遅らせる。 その間に接続が切れるようならスパムを送…

Postfix バーチャルドメインホスティング Howtoを読んでたら virtual_maibox_domainsにリストされてるドメインは mydestinationとvirtual_alias_domainsにリストしたらダメ！！ ってちゃんと書いてあった・・・

今まで別のサーバで使ってたドメインを事務所サーバで管理することになったので設定のメモ。ちうても転送設定するだけなので簡単だろうと思っていたが・・・ /etc/postfix/virtualに追記して"postmap"でデータベースを再構築。 これで終わりのはずだった。 …

２日ほど前にそれらしいメールが届いてたので更新した。 更新といっても新たにココのフォームから再度登録しただけなんだけど。 しかし、前に登録したときと違って必須項目が多い気がする。 おまけにドイツ語のページしかなさげ、、、なんとか必須項目を埋め…

原因がわかった。 logrotateで1ヶ月ごとにログファイルを新しくしているのだが、 12ヶ月分溜まってしまい過去ログのファイル名の順番がおかしくなってた。 しかし、pflogsumm.cgi見てて疑問がある。 今日のログを解析するのに何故過去のログを読んでいるのだ…

いましがた今日のログを表示してみると、先の時間の予測をしてしまっている。 ログファイルのフォーマットが崩れてしまったのかな？ 昨日まではこんなことになってなかったと思うんだけどな〜

14・15日あたりをピークにしてだいぶ減りました。 ピーク時は普段の5倍近くのアクセスがあり、何か狙われてる感があり焦った。 特定のアドレスからの接続を強制切断するってのもできないっぽいし。 でも、全部弾いているのでしばらく放っておいたら来なくな…

2.1では使えないようだが、anvil_rate_time_unitとsmtpd_client_connection_rate_limitを使えばできそう。 anvil_rate_time_unitで指定した時間内に接続を試行することが許される最大の接続試行数(smtpd_client_connection_rate_limit)ってことかな? たとえ…

最近やけにログを汚す接続が増えてる。 pflogsummで今日のログを見てみると"207.44.132.15"からの接続で5時間以上経過している。 "smtpd_client_restriction"でとりあえずREJECTしてるんだけど、 むこうは接続しっぱなしで何度も送信を試みる。 んで"smtpd_t…

"reject_unverified_sender"の設定で発生していたPostmasterからのメールはどうやら メールアドレスが存在するか確認するためのものでちた。 "status=deliverable"ってなってれば存在するアドレスで、"undeliverable"が存在しないと。 ログを上から順番に見…

1日様子を見てみたが、どうもよろしくない。 差出人のメールアドレスが不正だと Sender address rejected: undeliverable address: と弾いてくれるのはいいが、そのあと丁寧に差出人にバウンスメールを送っているっぽい。 当然不正なアドレスに送ってるのだ…

最近のログを見てると存在しないメールアドレスからのスパムメールが原因でバウンスメールが発生している。 「Postfix詳解」で読んでたのでちょっと使ってみる。 smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, reject…

Postfix-MLより参照 ^Content-(Type|Disposition):.*(file)?name=.*\. (asd|bat|chm|cmd|com|dll|exe|hlp|hta|js|jse|lnk ocx pif scr shb shm shs vb vbe vbs vbx vxd wsf wsh)/ いま書いてあるのより高性能そうなので書き直しておこう。

とりあえず、"prefix=/usr/local/courier-imap"とだけ設定してインストールする。 やけに長いconfigureだったが、特に問題なくインストールできた。 そのままだとパスが通らないので ln -s /usr/local/courier-imap/bin/* /usr/local/bin/ ln -s /usr/local/…

/etc/aliasesや~/.forwardでメールを転送させるのは知っていたが、 他にも使い方があってフルパスでファイルやディレクトリを指定するとそこにメールが収められる。 届いたメールをmailbox形式とmaikdir形式の両方に配送するにはどうしたらいいか考えていた…

2日前にログを見てみたらすべてのメールを弾いていたので、一時的に使用しないようにしていた。 今日もういちど設定を見直して動かしてみると、ちゃんと動作してるみたい。 自宅の鯖から送ったメールに Recipient address rejected: Greylisted for 1800 sec…

前に挑戦して挫折してたpostgreyスクリプトがようやく動きました。 躓いていた原因はBerkeleyDB.pmがうまく動かず、 Your vendor has not defined BerkeleyDB macro DB_AUTO_COMMIT, used at ./postgrey line 426なるエラーが返っていた。 何度もBerkeleyDB.…

昨日の続きでWebからpflogsumm.plの実行結果を見れるようになった。 Postfix Log Entry Summarizerにあるものをそのまま使用した。 しかし、うまくいかずどうもオプションの設定が古いものになっていると判明。 丁寧に最新版のものがコメントアウトで書かれ…

こんな便利なものがあったのか〜。 一生懸命ログ解析を自作しようとしていたが、 これでほとんど自分のほしかった情報がわかるようになったので必要なくなった。 例によって毎日のmailログのチェックが大変だったが、これを使えば大まかにおかしいところがチ…

隣の人に教えてもらい導入して1週間ほどたちました。 導入して1,2日ほどログを見て、必要なメールを弾いてないかチェックが大変だったが いまは安定して動作しているようだ。 ホワイトリストに登録したものは自宅鯖を加え、 携帯からのメールも弾いてしまい…

昨日は原因がわからず、結局"/var/spool/avmailgate/outgoing"内をすべて削除した。 、んで今日のログを見てみるとループしてる様子がない。 何回もテストでメールを送ったり、avgateを再起動してたので そのときにごみが溜まったのかな。 ただ、ログがすご…

原因がわかって正常動作するようになり、今日のログを見ていると30分おきに Aug 25 07:47:00 localhost avgatefwd[23323]: Message 'outgoing/xf-18508-6F49FFD7 ' queued since Tue Aug 24 05:08:30 2004 . Aug 25 07:47:00 localhost avgatefwd[23313]: Me…

昨日、こちらを参照に導入してみた。 かかれている手順どおりにサクっと完了。 ちゃんと動作してるみたいだ。 で今日のログを見てみるととんでもないことになっていた。 どうも同じメールが何回もavgateに渡り、延々とログが溜まりつづけてるみたいだ。 ただ…

master.cfのlocalhost:smtp-backdoor inet n - n - - smtpd -o content_filter=で"content_fillter"と間違っていて、backdoorから帰ってきたメールが再びavgatedに渡されていた。 1文字違っただけでえらく動作が変わってしまっていた・・・。

Postfix SMTP アクセスポリシー委任を見て挑戦してみたがうまくいかない。 設定ミスなどもあったが、どうもgreylist.plでうまくいってないみたい。 Jul 26 22:54:55 localhost postfix/spawn[7438]: warning: command /usr/bin/perl exit status 2 Jul 26 22…