SPAM の流量や、最悪ウィルス感染が発生したときの状況監視対策として、 自宅サーバのメール流量を MRTG で監視している。 しかし、あるはずの無いメール送信のトラヒックが続いている。 ウィルス感染などを心配し焦りながら、 /var/log/mail.info をみると、
... starting delivery 3: msg 2878136 to remote xxxx@remove-here.xxx.xxx
... status: local 0/10 remote 1/20
... delivery 3: deferral: xxx.xxx.xxx.xxx_does_not_like_recipient./Remote_host_said
:_450_4.1.8_:_Sender_address_rejected
:_Domain_not_found/Giving_up_on_xxx.xxx.xxx.xxx./
... status: local 0/10 remote 0/20
# xxx は自宅のホスト名など...
という履歴が残っている。数日前からこれと思われるトラヒックが観察されている。 "@remove-here.xxx.xxx" は、SPAM用のクローラに正しいメールアドレスを 収集させない時の定番のテクニックで、日記のメールアドレス部に入れていた。
原因は、"/etc/qmail/rcpthosts" に、".xxx.xxx" を書いてあったせい。 ということで、自宅内の Linux 同士で直接メール送信のためにつけた、 "/etc/qmail/rcpthosts: .xxx.xxx" だけど、こういうトラブルで表面化するとは.... 最終的に、rcpthosts は「存在するマシンだけ」に書き換える。
