????????????????????¨????°???¨??§????????°???????¨??????¬???????????°?????±??????????????§??????
このスレッドはクローズされています。記事の閲覧のみとなります。
 postfixのログに |
 |
- ????????? 2006/03/10 11:16
- ????????? 初心者
-
?不明点・障害内容:postfixのログが気になります。
?ログの有無 :下記に貼り付けます
(有:その内容):
?Distribution :Fedora Core4
Version:
?Service Name :
Version:
?ネットワーク構成:
お教えいただきたいことがあります。
Log Watchに下記のようなログが毎日のようにはかれています。
スパム攻撃にあっているのかと心配していますが、
内容が今ひとつわかりません。
お手数ですが、何かログの中で注意点などありましたらご教授下さい。
--------------------- postfix Begin ------------------------
8565145 bytes transferred
505 messages sent
505 messages removed from queue
Unknown users: 5, 206 Time(s)
SASL Authenticated messages from: 3 Host(s), 10 Time(s)
Relaying denied: 1154 Time(s)
Messages rejected using Anti-Spam site 360 Time(s)
sbl-xbl.spamhaus.org identified 360 spam messages.
Too many errors in SMTP commands dialog: 1 Command(s), 10 Time(s)
Connections lost:
Connection lost while DATA : 150 Time(s)
Connection lost while HELO : 1 Time(s)
Connection lost while MAIL : 1 Time(s)
Connection lost while RCPT : 8 Time(s)
Unrecognized warning:
Connection concurrency limit exceeded: 51 from unknown[211.5.208.194] for service smtp : 75 Time(s)
以下同一IPからのログが多数続きます。
**Unmatched Entries**
80EB71D80288: reject: body AD77D1D80287: reject: body 7C1961D80285: reject: body B19EE1D80286: reject: body C883C1D80284: reject: body 36E081D8028D: reject: body A7A571D80280: reject: body ><BR><I>Charity/Non-Profit Organ from host.@@@@.com[127.0.0.1]; from=<root@host.@@@@.com> to=<root@host.@@@@.com> proto=ESMTP helo=<host.@@@@.com>: Message content rejected
が数回続きます。
宜しくお願いいたします。
なお第3者中継のテストには合格します。
|
■ コンテンツ関連情報
 Re: postfixのログに ( No.1 ) |
|
- ????????? 2006/03/10 11:25
- ????????? 管理者
-
postfixの「body_checks」を使用していませんか?
その中でログに出力された文字列と一致してはいませんでしょうか?
上記の場合は、postfixは設定通りに動いているので問題ありません。
また、投稿頂いた内容(以下)
Relaying denied: 1154 Time(s)
:
:
Connection lost while MAIL : 1 Time(s)
Connection lost while RCPT : 8 Time(s)
は、「第3者中継のテスト」をした時のログって事はないですか?
|
| Re: postfixのログに ( No.2 ) |
|
- ????????? 2006/03/10 17:59
- ????????? 初心者
-
管理者様
早速のご返信ありがとうございます。
>postfixの「body_checks」を使用していませんか?
>その中でログに出力された文字列と一致してはいませんでしょうか?
>上記の場合は、postfixは設定通りに動いているので問題ありません。
ご指摘いただきましたbody_checksの内容と一致していますので一安心です。
>また、投稿頂いた内容(以下)
>Relaying denied: 1154 Time(s)
> :
> :
> Connection lost while MAIL : 1 Time(s)
> Connection lost while RCPT : 8 Time(s)
>
>は、「第3者中継のテスト」をした時のログって事はないですか?
第3者中継のテストはサーバーを立ち上げた時に数回行っただけで最近は行っておりません。
中継を試みようとしているのでしょうか??
お手数ですが宜しくお願いいたします。
|
| Re: postfixのログに ( No.3 ) |
|
- ????????? 2006/03/10 18:27
- ????????? 管理者
-
>>また、投稿頂いた内容(以下)
>>Relaying denied: 1154 Time(s)
>> :
>> :
>> Connection lost while MAIL : 1 Time(s)
>> Connection lost while RCPT : 8 Time(s)
>>
>>は、「第3者中継のテスト」をした時のログって事はないですか?
>
>第3者中継のテストはサーバーを立ち上げた時に数回行っただけで最近は行っておりません。
>中継を試みようとしているのでしょうか??
2つの事が考えられると思います。
?第3者が、初心者さんのIPアドレス(ドメイン名)を指定して試験を行った
?本当にリレーを行おうとしている。
双方にしろ、その時のログに接続元のIPが載っています。
そのIPを「dig」コマンド、もしくは「whois」で調べれば何処からかのものが判ると思いますので、中継試験サイトからかそれ以外なのかが判別できます。
|
■ その他