- ベストアンサー
sendmailでDoSアタックのようなエラーメッセージ?
- sendmailでDoSアタックのようなエラーメッセージが発生している
- ログ監視ツールを使ってメールを外部サーバへ送信しているが、エラーメッセージが出力されている
- 原因が分からず、sendmailとlogwatchのどちらが原因かわからない
- east59
- お礼率4% (3/74)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- Sendmailのエラーログ
初めて書き込みさせて頂きます。 私の管理しているメールサーバに以下のような ログが出るようになりました。 Mar 8 12:32:50 xxx sm-mta[29361]: j283WoUX029361: xxx [xxx.xxx.xxx.xxx] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4 Mar 8 12:33:49 xxx sm-mta[29361]: j283WoUX029361: xxx [xxx.xxx.xxx.xxx] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4 Mar 8 12:34:50 xxx sm-mta[29361]: j283WoUX029361: xxx [xxx.xxx.xxx.xxx] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4 今のところ特に影響はないのですが かなり頻繁にこのエラーが出る状態でして 出来ればエラーの内容を教えていただければと思います。 OS:FreeBSD MTA:Sendmail8.12.11
- ベストアンサー
- ハードウェア・サーバー
- ログの意味について
先日メールログの中に Jan 6 17:18:56 sanyoh sm-mta[55130]: k068ItRo055130: [60.32.91.88] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4 という一文がありました。 自分としてはなんらかの送信エラーかな?と思っていますが、根本的な理由がわかりません。 これはどういった意味でのログでしょうか? それとログには色々なもんがかかれていますが、 一文一文の意味がいまいち分からず、 ログを読めるようになるためのサイトや参考書などありましたら教えていただけないでしょうか?
- 締切済み
- その他([技術者向] コンピューター)
- リレーができない
sendmailを立ち上げて内部からmailコマンドで外部にメールを送れることはできるようになったのですが、今度はクライアント側(別ネットワーク)からメールを送信したいのですが、できません、サーバ側もクライアントソフト(Ol)側もPOP認証の設定はしてません、POPサーバーも立ち上げてません、サーバにドメインは付与されてません、 ***ログ↓**************************************** Oct 20 09:35:08 localhost sendmail[4346]: j9K0Z8bP004346: ruleset=check_mail, arg1=<root@localhost.localdomain>, relay=r-20x-14x-xx3-1xx.xxxmufa.jp [20x.14x.xx3.1xx], reject=553 5.5.4 <root@localhost.localdomain>... Real domain name required for sender address Oct 20 09:35:09 localhost sendmail[4346]: j9K0Z8bP004346: from=<root@localhost.localdomain>, size=0, class=0, nrcpts=0, proto=SMTP, daemon=MTA, relay=r-20x-14x-xx3-1xx.xxxmufa.jp [20x.14x.xx3.1xx] ************************************************ mcファイルには dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA') FEATURE(`always_add_domain')dnl FEATURE(`access_db', `hash -T<TMPF> /etc/mail/access')dnl として、sendmail.cfに変換してあります。 accessファイルには localhost.localdomain RELAY localhost RELAY 127.0.0.1 RELAY 192.168.0 RELAY 192.168.1 RELAY 20x.14x.xx3.1xx RELAY にしてあります。 どこかおかしいところありますでしょうか? 逆に不正中継を許す設定方法も教えてもらえると解決に近づくかもしれません
- ベストアンサー
- Linux系OS
- centos5でsendmailのエラー
WebARENA SuitePROV2でCentOS5を運用しています。 メールはgoogle appsを利用しているので、Centosはウェブサーバー専用(apacheとmysql)にしていました。 しかしウェブサイトにフォームメールを導入することになったため 今まで停止していたsendmailを起動し、chkconfigで自動起動設定をonにしましたが maillogにエラーが発生してしまい送信メールが届きません。 [maillogのエラー] localhost sendmail[23590]: n6CANlqW023590: n6CANlqX023590: DSN: Service unavailable localhost sendmail[23590]: n6CANlqX023590: to=apache, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=32378, relay=[127.0.0.1], dsn=5.0.0, stat=Service unavailable localhost sendmail[23590]: n6CANlqX023590: n6CANlqY023590: return to sender: Service unavailable localhost sendmail[23590]: n6CANlqY023590: to=postmaster, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=33402, relay=[127.0.0.1], dsn=5.0.0, stat=Service unavailable localhost sendmail[23590]: n6CANlqX023590: Losing ./qfn6CANlqX023590: savemail panic localhost sendmail[23590]: n6CANlqX023590: SYSERR(apache): savemail: cannot save rejected email anywhere googleで調べてみると「管理者用のメールアドレス(postmaster)へ送られてくるメールが実在する宛て先へ届くように設定されていない」のが原因らしいのですが、どのように設定するのか分かりませんでした。 http://www.ssl.fujitsu.com/products/network/netproducts/sendmail/faq/faq1-32.html また、全く関係ないかもしれませんが、/etc/hosts には 127.0.0.1 localhost.localdomain localhost とありました。 /etc/hostsは下記のように変更した方がよいのでしょうか? 127.0.0.1 localhost.localdomain localhost ↓ 127.0.0.1 localhost.自ドメイン.com localhost よろしくお願い致します。
- ベストアンサー
- Linux系OS
- maillog内のsendmailエラー
いつもお世話になっております。 Linuxサーバの /var/log/maillog 内において、毎朝4時頃、定期的にsendmailのログが発生しており、原因解明に苦戦しております。 OSは Red Hat Enterprise Linux AS release 3 (Taroon)です。 以下のコマンドで、sendmailが起動していないことは確認済みです。 ▼コマンド1 [root@HOST名 root]# /etc/init.d/sendmail status sendmailは停止しています ▼コマンド2 [root@HOST名 root]# chkconfig --list sendmail sendmail 0:オフ 1:オフ 2:オフ 3:オフ 4:オフ 5:オフ 6:オフ ▼コマンド3 [root@HOST名 root]# crontab -l no crontab for root その他、ps -ef コマンドにて、sendmailのプロセスが起動していないかも確認しましたが、起動していませんでした。 sendmailが起動していない状態で、何かの原因でsendmailが起動しようとしているときに発生しているのではないか?と推測しましたが、ログの意味が分からず、先に勧めない状態です。ご教授いただけましたら幸いです。どうか、宜しくお願い致します。 --以下、ログになります。最初のブロックのみ貼り付けています。 Aug 13 04:23:01 HOST名 sendmail[27222]: My unqualified host name (HOST名) unknown; sleeping for retry Aug 13 04:24:01 HOST名 sendmail[27222]: unable to qualify my own domain name (HOST名) -- using short name Aug 13 04:24:01 HOST名 sendmail[27222]: k7CJO1EC027222: from=root, size=329, class=0, nrcpts=1, msgid=<200608121924.k7CJO1EC027222@HOST名>, relay=root@localhost Aug 13 04:24:01 HOST名 sendmail[27222]: k7CJO1EC027222: to=root, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30329, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
- ベストアンサー
- Linux系OS
- redhat8で外部にメールが送信できなくなりました。
redhat8で外部にメールが送信できなくなりました。 sendmailの設定はデフォルトの状態です。 外部にpingが飛び、名前解決も問題ないようです。 原因がよくわからないのですが、 いつのまにかメールが送信できなくなっていました。 どこかの設定をさわってしまったんだと思うのですが・・。 うまく送信できていた時のログ(/var/log/maillog)は 下記のような感じです。 from=xxx, size=47, class=0, nrcpts=1, msgid=<2003@vaio>, relay=xxx@localhost from=<xxx@vaio>, size=279, class=0, nrcpts=1, msgid=<2003@vaio>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1] to=aaa@aaa.aaa, ctladdr=xxx (500/500), delay=00:00:06, xdelay=00:00:05, mailer=relay, pri=30034, relay=localhost.localdomain. [127.0.0.1], dsn=2.0.0, stat=Sent (h3U1IQxG000866 Message accepted for delivery) to=<aaa@aaa.aaa>, ctladdr=<xxx@vaio> (500/500), delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=30266, relay=aaa.aaa.aaa. [210.xxx.xxx.xx], dsn=2.0.0, stat=Sent (ok 1051665216 qp 9132) 現在のログは下記のような感じです。 from=xxx, size=39, class=0, nrcpts=1, msgid=<2003@vaio>, relay=xxx@localhost to=aaa@aaa.aaa, delay=00:00:20, mailer=esmtp, pri=30034, dsn=4.4.3, stat=queued いずれもメーラーを使用せず、mailコマンドで送信した結果です。 何かヒントを頂けるとうれしいです。 よろしくお願いします。
- 締切済み
- その他(OS)
- logwatchの設定
初心者なので、なんとか頑張って触ってるので わかりづらいと思いますが・・・宜しくお願いします。 質問 logwatchでメールを送信させようとしたのですが、 いっこうにメールが来ません。 作業 rpmでlogwatchをダウンロード /usr/local/bin/ rpm -ivh コマンドでインストール /etc/log.d/logwatchのMailTo = ○@○だけを編集 後はデフォルト 以上 環境 OS:レッドハット MTA:postfix どうでしょう?作業漏れですか? 原因は何が考えられるでしょうか? 申し訳ありませんが、ご教授お願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- Nagiosで通知メールが送れない
Nagiosで通知メールが送れない Fedora にNagiosをインストールして、監視サーバを構築しようとしています。 ブラウザでのアクセスができるようになりましたので、httpdあたりの設定まではうまくいったようです。 ただ、アラームメールがどうしても送れずに困っています。 maillogでは Jun 19 22:07:13 fedora sendmail[17733]: o5JBu57M017024: to=<xx@xxxxxx.co.jp>, ctladdr=<nagios@xxxx.xxxxxx.co.jp> (501/501), delay=01:11:08, xdelay=00:00:00, mailer=esmtp, pri=390743, relay=xxxxxx.co.jp. [192.168.1.2], dsn=4.0.0, stat=Deferred: Connection refused by xxxxxx.co.jp. というログが残っています。 sendmailの設定が必要なのかと思いますが、ネット上の情報等を参考にして、sendmailを再インストールしたり、設定を一からやり直したりしていますが、どうしてもだめです。 ログから判断すると、relayのところで、192.168.1.2となっているのが、気になります。 mailコマンドで送った場合のログは以下になります。 Jun 19 23:24:36 fedora sendmail[22008]: o5JEOagR022008: from=root, size=212, class=0, nrcpts=1, msgid=<201006191424.o5JEOagR022008@fedora.xxxxxx.co.jp>, relay=root@localhost Jun 19 23:24:36 fedora sendmail[22008]: o5JEOagR022008: to=xxxx@xxxxxx.co.jp, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30212, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1] ちょっと違いますね・・・ どこをどう確認して、どう修正すればよいのか、アドバイスいただきたくお願いいたします。
- ベストアンサー
- Linux系OS
- 自分(localhost)へメールが送れない...
はじめまして。 家のFedora2へPostfix-2.2.3をインストールして、試しに自分(localhost)へメールを出していて、届いていたのですが、今日になって突然どういうわけかメールが届かなくなってしまいました。 状況としましては、 1.メールを送った際の出力ログ [ユーザ]... Connecting to [127.0.0.1] via relay... [ユーザ]... Deferred: Connection reset by [127.0.0.1] Closing connection to [127.0.0.1] 2.netstatでの出力 tcp 0 0 *:smtp *:* LISTEN unix 2 [ACC] STREAM LISTENING 9336 private/smtp unix 2 [ACC] STREAM LISTENING 9384 private/smtp 3.telnetでlocalhost 25へ接続を試みた場合のログ Trying 127.0.0.1... Connected to CORE.localdomain(127.0.0.1). Escape character is '^]'. Connection closed by foreign host. このような状況になっております。 Postfixがポート25でLISTENしていないようなきがするのですが、どうすればよいかわからなくて手立てがなくなってしまいました。 おとといまではバンバンメールできていたのに今日になってできない状況です。 したことといえばproftpdをインストールしたくらいです。 よろしければご回答ください。よろしくお願いします。
- ベストアンサー
- Linux系OS
- /var/mail/ユーザー 肥大化の原因
お世話になりますアドミンです。 /var/mail/ユーザー に以下のログが1分おきに繰り返し出力されて、ファイルが超肥大化して困っています・・; これって何が原因なんでしょうか? そして、どこを設定しなおしたら改善されますか? ご教授お願いします。 Feb 10 23:59:34 ホスト名 postfix/smtpd[13026]: connect from localhost.localdomain[127.0.0.1] Feb 10 23:59:34 ホスト名 postfix/smtpd[13026]: disconnect from localhost.localdomain[127.0.0.1
- ベストアンサー
- Linux系OS
- 番号が別れてる電話とFAXを同時に使う方法を知りたい
- iPhone13を使用している無線LAN接続の環境で、MFC-J939DNを使用して番号が別れてる電話とFAXを同時に使う方法を教えてください。
- 光回線を使用している環境で、MFC-J939DNを使用して番号が別れてる電話とFAXを同時に使う方法を教えてください。
お礼
ありがとうございます。 監視エージェントとしてZABBIXというものを入れているので、 それが影響しているのかもしれません。もう少し調べてみます。