スパムメール?のこと

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

このスレッドはクローズされています。記事の閲覧のみとなります。

スパムメール?のこと

????????? 2010/02/24 14:13
????????? トマト

1．不明点・障害内容： 2．ログの有無　　　：　　(有：その内容) ： 3．Distribution　　：CentOS5.4 　　　　　 Version ： 4．Service Name　　：　　　　　 Version ： 5．ネットワーク構成：こんにちは。すみませんがご教示いただけませんか。こちらのサイトを見せていただいてCentOS5.4をインストールしました。とても分かりやすいご説明で設定まで私としてはわりと早く出来ました。で、今回のご質問なのですが。 Logwatchに下記のように大量のスパムメール?　が届くようになりました。メールの設定の問題でしょうか。 Postfix構築後に「clamav＋amavisdの動作確認」のためEICARテストウィルス送信ツールを利用したことはありましたが今はテストしておりません。 from=<eicar@securesystems.co.jpとなっているのですが疑問です。 **Unmatched Entries** NOQUEUE: reject: RCPT from unknown[202.212.130.201]: 450 4.7.1 Client host rejected: cannot find your hostname, [202.212.130.201]; from=<eicar@securesystems.co.jp> to=<tomato@linux.blogdns.com> proto=ESMTP helo=<eicar.securesystems.co.jp> NOQUEUE: reject: RCPT from unknown[202.212.130.201]: 450 4.7.1 Client host rejected: cannot find your hostname, [202.212.130.201]; from=<eicar@securesystems.co.jp> to=<tpmato@linux.blogdns.com> proto=ESMTP helo=<eicar.securesystems.co.jp> NOQUEUE: reject: RCPT from unknown[202.212.130.201]: 450 4.7.1 Client host rejected: cannot find your hostname, [202.212.130.201]; from=<eicar@securesystems.co.jp> to=<tomato@linux.blogdns.com> proto=ESMTP helo==<eicar.securesystems.co.jp>

■ コンテンツ関連情報

Re: スパムメール?のこと ( No.1 )

????????? 2010/02/24 17:50
????????? アニマルファッカー

スパムメールではない。キューが溜まっている。以下のコマンドでキューを確認。 # mailq　不要なら以下のコマンドで削除 # postsuper -d ALL

Re: スパムメール?のこと ( No.2 )

????????? 2010/02/24 18:46
????????? トマト

アニマルファッカーさんお世話になります。 # mailq　の結果です。　 Mail queue is empty これは空なのですか?

Re: スパムメール?のこと ( No.3 )

????????? 2010/02/24 19:11
????????? アニマルファッカー

空です。 >Logwatchに下記のように大量のスパムメール?　が届くようになりました。 **Unmatched Entries**なので実際には届いてませんね？

Re: スパムメール?のこと ( No.4 )

????????? 2010/02/24 19:36
????????? トマト

たびたびすみません。 >**Unmatched Entries**なので実際には届いてませんね？はい、実際には届いておりません。しかしLogwatchに大量に記述があるのであまりよい気持ちはしません。原因が分かると良いのですが。。。。

Re: スパムメール?のこと ( No.5 )

????????? 2010/02/25 07:02
????????? stranger
?????§??? http://ja.528p.com/

**Unmatched Entries**とはpostfixの仕様でなくlogwatchの仕様パターンに対応しないログの扱いに入るもの rpmで入れたのなら /usr/share/logwatch/scripts/services/postfix だと思うので一度設定をみてみる CentOSのlogwatchは、設定が古いのでアプリケーションに対応していない場合が多い私的には Fedora13のsrc.rpmからrpmbuildして使っています

Re: スパムメール?のこと ( No.6 )

????????? 2010/02/25 07:53
????????? トマト

stranger どうもありがとうございました。 >/usr/share/logwatch/scripts/services/postfix >だと思うので一度設定をみてみる開いてみたのですが設定の見直しは私には無理のようです。内容を載せようかと思いましたがあまりにも多くて。結局はlogwatchの問題なので害はないということなのですね。今日も「Unmatched Entries」の排出がありましたが件数は大分減りました。このまま様子を見たほうが良いでしょうか?

Re: スパムメール?のこと ( No.7 )

????????? 2010/02/25 10:59
????????? stranger
?????§??? http://ja.528p.com/

# cd /usr/share/logwatch # cp default.conf/services/postfix.conf /etc/logwatch/conf/services /etc/logwatch/conf/services/postfix.confの最後に *Remove = NOQUEUE: reject: RCPT from を追加して様子をみる

Re: スパムメール?のこと ( No.8 )

????????? 2010/02/25 11:42
????????? トマト

stranger さん御面倒をおかけします。さっそく /etc/logwatch/conf/services/postfix.confの最後に *Remove = NOQUEUE: reject: RCPT fromを追加いたしました。様子をみてまたご報告いたします。しばらくこのスレッドはこのままにさせて下さい。

Re: スパムメール?のこと ( No.9 )

????????? 2010/02/27 19:53
????????? トマト

結果報告です。二日間様子を見ていましたがlogwatchに**Unmatched Entries**のログは出力されなくなりました。どうもありがとうございました。これにてクローズいたします。

■ その他

ページ先頭へ

Re: スパムメール?のこと ( No.1 )
????????? 2010/02/24 17:50 ????????? アニマルファッカー `スパムメールではない。キューが溜まっている。以下のコマンドでキューを確認。 # mailq　不要なら以下のコマンドで削除 # postsuper -d ALL`
Re: スパムメール?のこと ( No.2 )
????????? 2010/02/24 18:46 ????????? トマト `アニマルファッカーさんお世話になります。 # mailq　の結果です。　 Mail queue is empty これは空なのですか?`
Re: スパムメール?のこと ( No.3 )
????????? 2010/02/24 19:11 ????????? アニマルファッカー `空です。 >Logwatchに下記のように大量のスパムメール?　が届くようになりました。 Unmatched Entriesなので実際には届いてませんね？`
Re: スパムメール?のこと ( No.4 )
????????? 2010/02/24 19:36 ????????? トマト `たびたびすみません。 >Unmatched Entriesなので実際には届いてませんね？はい、実際には届いておりません。しかしLogwatchに大量に記述があるのであまりよい気持ちはしません。原因が分かると良いのですが。。。。`
Re: スパムメール?のこと ( No.5 )
????????? 2010/02/25 07:02 ????????? stranger ?????§??? http://ja.528p.com/ `Unmatched Entriesとはpostfixの仕様でなくlogwatchの仕様パターンに対応しないログの扱いに入るもの rpmで入れたのなら /usr/share/logwatch/scripts/services/postfix だと思うので一度設定をみてみる CentOSのlogwatchは、設定が古いのでアプリケーションに対応していない場合が多い私的には Fedora13のsrc.rpmからrpmbuildして使っています`
Re: スパムメール?のこと ( No.6 )
????????? 2010/02/25 07:53 ????????? トマト stranger どうもありがとうございました。 >/usr/share/logwatch/scripts/services/postfix >だと思うので一度設定をみてみる開いてみたのですが設定の見直しは私には無理のようです。内容を載せようかと思いましたがあまりにも多くて。結局はlogwatchの問題なので害はないということなのですね。今日も「Unmatched Entries」の排出がありましたが件数は大分減りました。このまま様子を見たほうが良いでしょうか?
Re: スパムメール?のこと ( No.7 )
????????? 2010/02/25 10:59 ????????? stranger ?????§??? http://ja.528p.com/ `# cd /usr/share/logwatch # cp default.conf/services/postfix.conf /etc/logwatch/conf/services /etc/logwatch/conf/services/postfix.confの最後に *Remove = NOQUEUE: reject: RCPT from を追加して様子をみる`
Re: スパムメール?のこと ( No.8 )
????????? 2010/02/25 11:42 ????????? トマト `stranger さん御面倒をおかけします。さっそく /etc/logwatch/conf/services/postfix.confの最後に *Remove = NOQUEUE: reject: RCPT fromを追加いたしました。様子をみてまたご報告いたします。しばらくこのスレッドはこのままにさせて下さい。`
Re: スパムメール?のこと ( No.9 )
????????? 2010/02/27 19:53 ????????? トマト `結果報告です。二日間様子を見ていましたがlogwatchにUnmatched Entriesのログは出力されなくなりました。どうもありがとうございました。これにてクローズいたします。`