ドメイン名に remove-here をつけたメールが送られてくる。

SPAM の流量や、最悪ウィルス感染が発生したときの状況監視対策として、 自宅サーバのメール流量を MRTG で監視している。 しかし、あるはずの無いメール送信のトラヒックが続いている。 ウィルス感染などを心配し焦りながら、 /var/log/mail.info をみると、

... starting delivery 3: msg 2878136 to remote xxxx@remove-here.xxx.xxx
... status: local 0/10 remote 1/20
... delivery 3: deferral: xxx.xxx.xxx.xxx_does_not_like_recipient./Remote_host_said
    :_450_4.1.8_:_Sender_address_rejected
    :_Domain_not_found/Giving_up_on_xxx.xxx.xxx.xxx./
... status: local 0/10 remote 0/20
# xxx は自宅のホスト名など...

という履歴が残っている。数日前からこれと思われるトラヒックが観察されている。 "@remove-here.xxx.xxx" は、SPAM用のクローラに正しいメールアドレスを 収集させない時の定番のテクニックで、日記のメールアドレス部に入れていた。

原因は、"/etc/qmail/rcpthosts" に、".xxx.xxx" を書いてあったせい。 ということで、自宅内の Linux 同士で直接メール送信のためにつけた、 "/etc/qmail/rcpthosts: .xxx.xxx" だけど、こういうトラブルで表面化するとは.... 最終的に、rcpthosts は「存在するマシンだけ」に書き換える。

 

2017年2月

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

ウェブページ

アーカイブ

Webデータ

このブログ記事について

このページは、T-Saitohが2007年10月13日 00:00に書いたブログ記事です。

ひとつ前のブログ記事は「Advanced W-ZERO3 導入& Outlook を入れる」です。

次のブログ記事は「ア・イ・シ・テ・ルのサイン」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。