Sendmailのエラーログが頻繁に出る状態になった理由と対処法

前へ 次へ
このQ&Aのポイント
  • メールサーバのログに頻繁に出現するエラーログについて調査しました。このエラーログには特に影響はないようですが、その原因と対処法をまとめました。
  • FreeBSDを使用しているメールサーバのSendmail8.12.11で頻繁に出るエラーログについて解説します。エラーの内容と対処法について詳しく説明します。
  • あなたのSendmailサーバで頻繁に出ているエラーログについて調査しました。エラーの内容とその原因、解決策についてまとめました。
回答を見る
  • ベストアンサー

Sendmailのエラーログ

初めて書き込みさせて頂きます。 私の管理しているメールサーバに以下のような ログが出るようになりました。 Mar 8 12:32:50 xxx sm-mta[29361]: j283WoUX029361: xxx [xxx.xxx.xxx.xxx] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4 Mar 8 12:33:49 xxx sm-mta[29361]: j283WoUX029361: xxx [xxx.xxx.xxx.xxx] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4 Mar 8 12:34:50 xxx sm-mta[29361]: j283WoUX029361: xxx [xxx.xxx.xxx.xxx] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4 今のところ特に影響はないのですが かなり頻繁にこのエラーが出る状態でして 出来ればエラーの内容を教えていただければと思います。 OS:FreeBSD MTA:Sendmail8.12.11

質問者が選んだベストアンサー

  • ベストアンサー
  • kuma-ku
  • ベストアンサー率54% (1558/2845)
回答No.1

おはようございます ”xxx.xxx.xxx.xxx”からのコネクションに対し、 MAIL/EXPN/VRFY/ETRN メッセージを返信できなかった、 という意味だと思います。 原因としては、何者かがコネクションを張りに来た為だと思いますが、 しつこいようであれば、そのドメインの管理者経由で 注意してもらってください。 先方がウィルスに感染している可能性もあるので。。。

ryou1234
質問者

お礼

回答ありがとうございます。 よくよく見ると”xxx.xxx.xxx.xxx"は 自分で管理している監視サーバだというオチでした。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

  • sendmailでDoSアタックのようなエラーメッセージ? did n

    sendmailでDoSアタックのようなエラーメッセージ? did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4 Amazonのクラウド環境にsendmail7.3を準備し、 ログ監視ツール(logwatch8.14)を使ってメールを外部サーバへ送信させています。 Oct 19 07:54:31 domU-xx-xx-xx-xx-BD-xx sm-mta[6697]: o9J7sVZC006697: localhost.localdomain [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4 Oct 19 07:55:30 domU-xx-xx-xx-xx-BD-xx sm-mta[6704]: o9J7tUlX006704: localhost.localdomain [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4 環境構築当初からなのですが、上記のようなログが、 【/var/log/mail.log】にほぼ1分間隔で絶え間なく出力されています。 http://www.hart.co.jp/spam/mailscan.html 上記ページによるとDoSアタックのようなもの?と書かれていますが、 localhost.localdomainからのDoSアタックというのも変な話で、原因が分かっていません。 【/etc/mail/access】 # by default we allow relaying from localhost... hogehoge-net.co.jp RELAY access.dbで許可しているのはメール送信先の外部サーバのみです。 sendmailが悪いのかlogwatchが悪いのか・・・。 詳しい方がいましたら教えていただけますでしょうか。

  • ログの意味について

    先日メールログの中に Jan 6 17:18:56 sanyoh sm-mta[55130]: k068ItRo055130: [60.32.91.88] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4 という一文がありました。 自分としてはなんらかの送信エラーかな?と思っていますが、根本的な理由がわかりません。 これはどういった意味でのログでしょうか? それとログには色々なもんがかかれていますが、 一文一文の意味がいまいち分からず、 ログを読めるようになるためのサイトや参考書などありましたら教えていただけないでしょうか?

  • メールサーバのエラーメッセージの意味と対処を教えてください。

    以下のようなエラーメッセージがでました。 どのような問題がある可能性がありますでしょうか。 また、対処法をご存知でしたら教えてください。 Oct 20 20:00:00 mailserver sm-mta[11304]: [ID 801593 mail.crit] h9K502UY011304: SYSERR(root): xxx.xxxxx.com config error: mail loops back to me (MX problem?)

  • MAILサーバが応答しなくなって困っています。

    外部公開をしているメールサーバから応答がなくなりました。 その時点で私の知る限りでは、強制再起動しか打つ手がなく強制再起動を行いました。 (マジックSysRqキーを使用し、[Alt]+[SysRq]+[s]⇒[u]⇒[b]で再起動しました。) 環境と現象は以下のとおりです。 [環境]  OS:CentOS release 4.5 (Final)  kernel:2.6.9-42.0.3.EL  RAID:Software RAID1  主なDemon:     ・bind-9.2.4-24.EL4 (外部向け)     ・sendmail-8.13.1-3.2.el4 (SMTP/SMTPS) (外部向け)     ・dovecot-0.99.11-8.EL4 (POP3/POP3S/IMAPS) (内部向け)    ※ clam-milterとspamass-milterを導入し、ウィルス/スパムメール対策中です。 [現象]  02:35頃 POP3の応答がなくなる  09:30頃 サーバの応答がないことに気がつく  09:50頃 PINGによる疎通確認 ⇒ Windows端末で実施し、応答がありました。      SSH接続 ⇒ ID/PASS入力後、反応なし。      コンソールログイン ⇒ ID/PASS入力後、反応なし。  10:05頃 マジックSysRqキーによる強制再起動      再起動後、MAILとDNSのサービス等を確認  その後ログを確認  [messages]   02:00:57 hostname clamd[9214]: Reading databases from /var/clamav   02:02:39 hostname clamd[9214]: Database correctly reloaded (235710 signatures)   02:13:25 hostname clamd[9214]: SelfCheck: Database status OK.   02:34:01 hostname named[2434]: lame server resolving 'XXX.XXX.XXX.XXX.in-addr.arpa' (in 'XXX.XXX.XXX.in-addr.arpa'?):XXX.XXX.XXX.XXX#53   02:33:58 hostname named[2434]: client XXX.XXX.XXX.XXX#3143: updating zone 'mydomain.com/IN': update failed: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)   02:33:58 hostname named[2434]: client XXX.XXX.XXX.XXX#3146: update 'mydomain.com/IN' denied   10:06:36 hostname syslogd 1.4.1: restart.  [maillog]   02:33:03 hostname pop3-login: Login: user1 [YYY.YYY.YYY.YY1]   02:33:09 hostname pop3-login: Disconnected [ZZZ.ZZZ.ZZZ.ZZZ]   02:33:29 hostname sendmail[27371]: l5THXT9t027371: [ZZZ.ZZZ.ZZZ.ZZZ] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA   02:34:00 hostname pop3-login: Disconnected [ZZZ.ZZZ.ZZZ.ZZZ]   02:33:59 hostname pop3-login: Login: user2 [YYY.YYY.YYY.YY2]   02:33:59 hostname pop3-login: Login: user3 [YYY.YYY.YYY.YY3]   02:33:58 hostname pop3-login: Login: user1 [YYY.YYY.YYY.YY1]   02:34:01 hostname sendmail[27394]: l5THY14p027394: ppp-XXX-XXX.XX-XXX.iol.it [XXX.XX.XXX.XXX] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA   02:33:58 hostname sendmail[27402]: STARTTLS=server, relay=[ZZZ.ZZZ.ZZZ.ZZZ], version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-SHA, bits=256/256   02:34:01 hostname sendmail[27419]: ruleset=check_relay, arg1=[XXX.XXX.XXX.XXX], arg2=127.0.0.4, relay=[XXX.XXX.XXX.XXX], reject=550 5.7.1 Rejected: XXX.XXX.XXX.XXX listed at all.rbl.jp   10:06:43 hostname dovecot: Dovecot starting up  [cron]   02:01:01 hostname crond[26912]: (root) CMD (run-parts /etc/cron.hourly)   02:10:01 hostname crond[27069]: (root) CMD (/usr/lib/sa/sa1 1 1)   02:20:01 hostname crond[27236]: (root) CMD (/usr/lib/sa/sa1 1 1)   02:30:01 hostname crond[27344]: (root) CMD (/usr/lib/sa/sa1 1 1)   10:06:57 hostname crond[2868]: (CRON) STARTUP (V5.0)  上記のとおり、サービスが応答しなくなってから再起動までログには何も記録されていません。 ※ 今回はじめて発生した現象です。 原因も対策方法もわからず困っています。 この現象は、  ・外部からの攻撃が原因なのでしょうか?  ・OSまたはDEMONのバグ等なのでしょうか? この現象にどのような対策を講じればいいでしょうか? 何か情報をお持ちの方がおられましたら、教えていただけないでしょうか?

  • sendmailのエラーを知りたい

    こんにちわ。 sendmailを使って、メールの自動送信を行っています。 その際に、送れなかったsendmailのエラーは どのようにすれば取得できるのでしょうか? ------ ちなみに、レンタルサーバーで、pos.toネット というところを使用しています。 (www.pos.to) perl はバージョン 5.005_03 のようです。 sendmailは、sendmailと互換のMTAである qmail というものだそうです。 補足もいたしますので、よろしくお願いします。 参考サイトの紹介も大歓迎いたします。 _

  • SQLのエラーの解決方法について

    サーバが高負荷になると、まず、サイトにアクセスできなくなり最終的にはサーバが落ちてしまいます。 エラー内容を、検索サイトにて検索してもでてきません。 環境としましては、OSにCentOS6.2を使用し、OpenPNE3.6をApache経由で使用しています。 高負荷時には、CPU使用率は1~3%と低いです。 2GBある物理メモリの使用率は85%程度、SWAPの使用率は70%程度です。 Apacchのerror_logの中身はこのようになっていました。 どなたか対象方法がわかる方がいたら教えていただけませんか? よろしくお願いいたします。 2358 [Mon Mar 12 07:36:06 2012] [error] [client ...] PDO Connection Error: SQLSTATE[HY000] [2013] Lost connection to MySQL server at 'waiting for initia l communication packet', system error: 95$ 2359 [Mon Mar 12 07:36:07 2012] [error] [client ...] PDO Connection Error: SQLSTATE[HY000] [2013] Lost connection to MySQL server at 'waiting for initia l communication packet', system error: 95$ 2360 [Mon Mar 12 07:36:11 2012] [error] server reached MaxClients setting, consider raising the MaxClients setting$ 2361 [Mon Mar 12 07:36:20 2012] [error] [client ...] PDO Connection Error: SQLSTATE[HY000] [2013] Lost connection to MySQL server at 'waiting for initia l communication packet', system error: 95$ 2362 [Mon Mar 12 07:36:10 2012] [error] [client ...] PDO Connection Error: SQLSTATE[HY000] [1040] Too many connections$ 2363 [Mon Mar 12 07:36:48 2012] [error] [client ...] PDO Connection Error: SQLSTATE[HY000] [1040] Too many connections$ 2364 [Mon Mar 12 07:36:52 2012] [error] [client ...] PDO Connection Error: SQLSTATE[HY000] [2013] Lost connection to MySQL server at 'waiting for initia l communication packet', system error: 95$ 2365 [Mon Mar 12 07:36:26 2012] [error] [client ...] PDO Connection Error: SQLSTATE[HY000] [2013] Lost connection to MySQL server at 'waiting for initia l communication packet', system error: 95$ 2366 [Mon Mar 12 07:38:07 2012] [error] [client ...] PDO Connection Error: SQLSTATE[HY000] [2013] Lost connection to MySQL server at 'waiting for initia l communication packet', system error: 95$ 2367 [Mon Mar 12 07:37:17 2012] [error] [client ...] PDO Connection Error: SQLSTATE[HY000] [2013] Lost connection to MySQL server at 'waiting for initia l communication packet', system error: 95$ 2368 [Mon Mar 12 07:38:24 2012] [error] [client ...] PDO Connection Error: SQLSTATE[HY000] [2013] Lost connection to MySQL server at 'waiting for initia l communication packet', system error: 95$ 2369 [Mon Mar 12 07:38:37 2012] [error] [client ...] PDO Connection Error: SQLSTATE[HY000] [2013] Lost connection to MySQL server at 'waiting for initia l communication packet', system error: 95$

  • sendmailのコンパイルエラーについて

    教えてください。>_< お願いします。 sendmail-8.12.2のインストールを試みたのですが、 エラーが返ってきます。 このエラーの意味、対処法などご存知の方 教えてください。 <エラー内容> domain.o: In function `getmxrr': domain.o(.text+0x25f): undefined reference to `__res_query' domain.o(.text+0x266): undefined reference to `__res_search' domain.o(.text+0x39b): undefined reference to `__dn_skipname' domain.o(.text+0x496): undefined reference to `__dn_expand' domain.o(.text+0x603): undefined reference to `__dn_expand' domain.o: In function `dns_getcanonname': domain.o(.text+0xf0c): undefined reference to `__res_querydomain' domain.o(.text+0x100f): undefined reference to `__dn_skipname' domain.o(.text+0x123f): undefined reference to `__dn_expand' domain.o(.text+0x128a): undefined reference to `__dn_expand' sm_resolve.o: In function `parse_dns_reply': sm_resolve.o(.text+0x17e): undefined reference to `__dn_expand' sm_resolve.o(.text+0x1fe): undefined reference to `__dn_expand' sm_resolve.o(.text+0x2e5): undefined reference to `__dn_expand' sm_resolve.o(.text+0x337): more undefined references to `__dn_expand' follow sm_resolve.o: In function `dns_lookup_int': sm_resolve.o(.text+0x612): undefined reference to `__res_search' collect2: ld returned 1 exit status make: *** [sendmail] エラー1 gccはバージョン2.96-81です。 OSはRedhatLinux7.1Jです。 よろしくお願いします。m(_)m

  • Linuxサーバーからのセキュリティログ

    お世話になります。 LinuxにてDNS,Mailのサーバーを管理しています。 下記のログが出てきて、何のことなのか調べているのですがよく理解できません。 これは、外部から何らかの侵入を試みているものなのでしょうか? それとも、単なるDNSからの通知程度の理解でよいのでしょうか? Security Violations =-=-=-=-=-=-=-=-=-= Mar 14 00:51:51 ns named[444]: denied AXFR from [xxx.xxx.xxx.xxx].50855 for "yyy.yyy.yyy.yyy.in-addr.arpa" (not master/slave) Mar 14 00:54:56 ns named[444]: denied AXFR from [xxx.xxx.xxx.xxx].50857 for "yyy.yyy.yyy.yyy.in-addr.arpa" (not master/slave) Unusual System Events =-=-=-=-=-=-=-=-=-=-= Mar 14 00:51:51 ns named[444]: denied AXFR from [xxx.xxx.xxx.xxx].50855 for "yyy.yyy.yyy.yyy.in-addr.arpa" (not master/slave) Mar 14 00:54:56 ns named[444]: denied AXFR from [xxx.xxx.xxx.xxx].50857 for "yyy.yyy.yyy.yyy.in-addr.arpa" (not master/slave)

  • メール送信エラーでメールが返信されてしまいます

    メール送信エラーで以下のメッセージでメールが返信されてしまいます。 何が原因かお分かりの方いましたらご回答お願いします。 ======ここから=============== Your message was not delivered to the following recipients: --address suppressed-- : Message filter exited with abnormal status 127 (original address:xxx@xxx.xx.xxx.xxx) __________________________________________________ Reporting-MTA: dns;yyy.yy.yyy.yyy Original-Recipient: rfc822;zzzz@zzz.zz.zzz.zzz Final-Recipient: rfc822;--suppressed--:; Action: failed Status: 5.2.0 __________________________________________________

  • この大量のmaillogの原因を知りたいのでお助け下さい。

    すみませんがどなたか教えて下さい。m(_ _)m メールサーバーを立てていますが、サーバーが不安定なのでmaillogを見た所、大量のログが記載されていました。 とりあえず、踏み台にされているのではと思い不正中継されていないか、 サイトで調べましたが合格でした。 下記ログを記載します。どなたか原因をご教授お願いします。 こんなのが、ずっと続きます。(1秒に1回~2回ぐらい) ------------------------------------------- Jan 14 03:47:39 ns1 sm-mta[29812]: j0D3E0Ei027561: to=<**********@yahoo.co.jp>, delay=11:43:13, xdelay=00:00:01, mailer=esmtp, pri=212114, relay=mta16.mail.yahoo.co.jp. [203.141.44.225], dsn=4.0.0, stat=Deferred: 421 VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2) Jan 14 03:47:40 ns1 sm-mta[29812]: j0D3E0Ep027561: to=<**********@yahoo.co.jp>, delay=11:42:13, xdelay=00:00:00, mailer=esmtp, pri=212114, relay=mta01.mail.yahoo.co.jp. [210.80.241.17], dsn=4.0.0, stat=Deferred: 421 VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2) ------------------------------------ 以上、よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する