• ベストアンサー
  • 困ってます

sendmailでDoSアタックのようなエラーメッセージ? did n

sendmailでDoSアタックのようなエラーメッセージ? did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4 Amazonのクラウド環境にsendmail7.3を準備し、 ログ監視ツール(logwatch8.14)を使ってメールを外部サーバへ送信させています。 Oct 19 07:54:31 domU-xx-xx-xx-xx-BD-xx sm-mta[6697]: o9J7sVZC006697: localhost.localdomain [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4 Oct 19 07:55:30 domU-xx-xx-xx-xx-BD-xx sm-mta[6704]: o9J7tUlX006704: localhost.localdomain [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4 環境構築当初からなのですが、上記のようなログが、 【/var/log/mail.log】にほぼ1分間隔で絶え間なく出力されています。 http://www.hart.co.jp/spam/mailscan.html 上記ページによるとDoSアタックのようなもの?と書かれていますが、 localhost.localdomainからのDoSアタックというのも変な話で、原因が分かっていません。 【/etc/mail/access】 # by default we allow relaying from localhost... hogehoge-net.co.jp RELAY access.dbで許可しているのはメール送信先の外部サーバのみです。 sendmailが悪いのかlogwatchが悪いのか・・・。 詳しい方がいましたら教えていただけますでしょうか。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数1911
  • ありがとう数3

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • pakuti
  • ベストアンサー率50% (317/631)

ポート25への監視が動いていないですか? ポート監視を行うとそのように記載されます。 1分間隔って所からも、1分間隔での監視かと推測されます

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。 監視エージェントとしてZABBIXというものを入れているので、 それが影響しているのかもしれません。もう少し調べてみます。

関連するQ&A

  • Sendmailのエラーログ

    初めて書き込みさせて頂きます。 私の管理しているメールサーバに以下のような ログが出るようになりました。 Mar 8 12:32:50 xxx sm-mta[29361]: j283WoUX029361: xxx [xxx.xxx.xxx.xxx] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4 Mar 8 12:33:49 xxx sm-mta[29361]: j283WoUX029361: xxx [xxx.xxx.xxx.xxx] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4 Mar 8 12:34:50 xxx sm-mta[29361]: j283WoUX029361: xxx [xxx.xxx.xxx.xxx] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4 今のところ特に影響はないのですが かなり頻繁にこのエラーが出る状態でして 出来ればエラーの内容を教えていただければと思います。 OS:FreeBSD MTA:Sendmail8.12.11

  • ログの意味について

    先日メールログの中に Jan 6 17:18:56 sanyoh sm-mta[55130]: k068ItRo055130: [60.32.91.88] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4 という一文がありました。 自分としてはなんらかの送信エラーかな?と思っていますが、根本的な理由がわかりません。 これはどういった意味でのログでしょうか? それとログには色々なもんがかかれていますが、 一文一文の意味がいまいち分からず、 ログを読めるようになるためのサイトや参考書などありましたら教えていただけないでしょうか?

  • sendmailを使えるようにしたいです。

    sendmailで送受信できるようにしたいのですが、 リモートからの接続で拒否されてしまいます。 firewallとselinuxは無効にしています。 ほかにはどういった理由が考えられるでしょうか? [root@hogehoge mail]# ping 58.70.82.251 PING 58.70.82.251 (58.70.82.251) 56(84) bytes of data. 64 bytes from 58.70.82.251: icmp_seq=0 ttl=64 time=1.70 ms 64 bytes from 58.70.82.251: icmp_seq=1 ttl=64 time=0.827 ms 64 bytes from 58.70.82.251: icmp_seq=2 ttl=64 time=0.817 ms 64 bytes from 58.70.82.251: icmp_seq=3 ttl=64 time=0.835 ms 64 bytes from 58.70.82.251: icmp_seq=4 ttl=64 time=0.825 ms --- 58.70.82.251 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4005ms rtt min/avg/max/mdev = 0.817/1.001/1.705/0.353 ms, pipe 2 [root@hogehoge mail]# telnet 58.70.82.251 25 Trying 58.70.82.251... telnet: connect to address 58.70.82.251: Connection refused telnet: Unable to connect to remote host: Connection refused [root@hogehoge mail]# telnet localhost 25 Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. 220 hogehoge ESMTP Sendmail 8.13.1/8.13.1; Sat, 16 Sep 2006 05:39:54 +0900 quit 221 2.0.0 hogehoge closing connection Connection closed by foreign host. [root@hogehoge mail]#

  • Fedora Core 4のsendmailで外部に送信できない

    Fedora Core 4にデフォルトで入っているsendmailをそのまま使っています。 Fedora Core 4はLAN内のサーバでホスト名はfedora.localdomainです。 今はIPTablesは無効にしており、yahoo.co.jp等も普通に名前変換します。 sendmail関係の設定ファイルは全てデフォルトのままです。 コマンドで echo hello | mail -v -s hello hogehoge@yahoo.co.jp と 打ち込むと特にエラーなくMessage accepted for deliveryとなるのですが 実際は送られていません。redhat7.2のデフォルトのsendmailで全く同じ コマンドを打ち込むと、きちんと送信されます。気になっているのですが redhatの場合はClosing connection to mx3.mail.yahoo.co.jp.で終わるのが FedoraではClosing connection to [127.0.0.1]で終わっています。 ちなみにredhat8もsendmail関係の設定ファイルは全てデフォルトのままです。 fedoraの場合はしばらくするとfedora上のrootユーザのメールボックスに MAILER-DAEMON@fedora.localdomainからメールが返ってきます。 554 5.5.0 Remote protocol error 451 4.4.1 reply: read error from mx3.mail.yahoo.co.jp. というエラーがあったような内容です。

  • sambaに対するアタックはIPTABLESだけでなんとかなりますか?

    お世話になっております。商用のサーバーを運営しているものです。 最近サーバーのネットワーク環境が悪くなり、サービスに支障がでたので調べてみたら、サーバーに入れてあったsambaがアタックされていることがわかりました。もちろんConnectionは拒絶されているのですが、Connection の要求が1秒に何回も発生するのでサーバーのネット環境に問題が発生してサービスに不具合が発生していました。そこでsambaを停止したら、支障はなくなったので、原因はsambaに対するアタックだとわかりました。しかし、今sambaではなくwinscpを使っていますが、sambaの便利さとは違います。そこでIPTABLESを設定すればsambaを入れてもなんとかなるような気がするのですが、これで問題ないでしょうか? それともやはり商用で公開しているサーバーにsambaは論外なのでしょうか?

  • リレーができない

    sendmailを立ち上げて内部からmailコマンドで外部にメールを送れることはできるようになったのですが、今度はクライアント側(別ネットワーク)からメールを送信したいのですが、できません、サーバ側もクライアントソフト(Ol)側もPOP認証の設定はしてません、POPサーバーも立ち上げてません、サーバにドメインは付与されてません、 ***ログ↓**************************************** Oct 20 09:35:08 localhost sendmail[4346]: j9K0Z8bP004346: ruleset=check_mail, arg1=<root@localhost.localdomain>, relay=r-20x-14x-xx3-1xx.xxxmufa.jp [20x.14x.xx3.1xx], reject=553 5.5.4 <root@localhost.localdomain>... Real domain name required for sender address Oct 20 09:35:09 localhost sendmail[4346]: j9K0Z8bP004346: from=<root@localhost.localdomain>, size=0, class=0, nrcpts=0, proto=SMTP, daemon=MTA, relay=r-20x-14x-xx3-1xx.xxxmufa.jp [20x.14x.xx3.1xx] ************************************************ mcファイルには dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA') FEATURE(`always_add_domain')dnl FEATURE(`access_db', `hash -T<TMPF> /etc/mail/access')dnl として、sendmail.cfに変換してあります。 accessファイルには localhost.localdomain RELAY localhost RELAY 127.0.0.1 RELAY 192.168.0 RELAY 192.168.1 RELAY 20x.14x.xx3.1xx  RELAY にしてあります。 どこかおかしいところありますでしょうか? 逆に不正中継を許す設定方法も教えてもらえると解決に近づくかもしれません

  • サーバーから外部にメール送信できない

    mailコマンドでサーバー内にメールを送る事はできるのですが、 gmailを宛てにメールを送ることができません。 下記maillogです。宜しくお願いします。 Jun 19 19:00:08 mail postfix/smtp[7266]: connect to gmail-smtp-in.l.google.com[209.85.216.60]:25: Connection timed out Jun 19 19:00:08 mail postfix/smtp[7267]: connect to gmail-smtp-in.l.google.com[209.85.216.60]:25: Connection timed out Jun 19 19:00:10 mail postfix/pickup[6800]: 0DC627BA328: uid=504 from=<testuser> Jun 19 19:00:10 mail postfix/cleanup[7278]: 0DC627BA328: message-id=<20090619100010.0DC627BA328@mail.pan.mydns.jp> Jun 19 19:00:10 mail postfix/qmgr[2332]: 0DC627BA328: from=<testuser@pan.mydns.jp>, size=447, nrcpt=1 (queue active) Jun 19 19:00:24 mail postfix/smtpd[7284]: connect from localhost.localdomain[127.0.0.1] Jun 19 19:00:24 mail postfix/smtpd[7284]: 907B07BA312: client=localhost.localdomain[127.0.0.1] Jun 19 19:00:24 mail postfix/cleanup[7278]: 907B07BA312: message-id=<20090619100010.0DC627BA328@mail.pan.mydns.jp> Jun 19 19:00:24 mail postfix/qmgr[2332]: 907B07BA312: from=<testuser@pan.mydns.jp>, size=918, nrcpt=1 (queue active) Jun 19 19:00:24 mail postfix/smtpd[7284]: disconnect from localhost.localdomain[127.0.0.1] Jun 19 19:00:24 mail amavis[5048]: (05048-04) Passed CLEAN, <testuser@pan.mydns.jp> -> <g_test@gmail.com>, Message-ID: <20090619100010.0DC627BA328@mail.pan.mydns.jp>, mail_id: zbBbINb4Qpnd, Hits: -0.001, size: 447, queued_as: 907B07BA312, 14593 ms Jun 19 19:00:24 mail postfix/smtp[7280]: 0DC627BA328: to=<g_test@gmail.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=15, delays=0.18/0.02/0.01/15, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 907B07BA312) Jun 19 19:00:24 mail postfix/qmgr[2332]: 0DC627BA328: removed Jun 19 19:00:38 mail postfix/smtp[7266]: connect to alt1.gmail-smtp-in.l.google.com[209.85.147.27]:25: Connection timed out Jun 19 19:00:38 mail postfix/smtp[7267]: connect to alt1.gmail-smtp-in.l.google.com[209.85.147.27]:25: Connection timed out Jun 19 19:00:54 mail postfix/smtp[7286]: connect to gmail-smtp-in.l.google.com[209.85.216.5]:25: Connection timed out Jun 19 19:01:08 mail postfix/smtp[7266]: connect to alt2.gmail-smtp-in.l.google.com[209.85.221.9]:25: Connection timed out

  • sendmailが不正中継されないためには?

    sendmailの不正中継(踏み台)にならないための設定はどのようにしたらいいのでしょうか? というのも、下記の質問の状態だったのですが http://oshiete1.goo.ne.jp/qa5120092.html /etc/hosts.allow に sendmail:ALL を追加したところ、メールが送信されるようになりました。 (この質問に対するお礼が「※この投稿は、現在サポートで確認中のため、他の方には表示されなくなっております。」になってしまったこともあり、質問を完了にさせて頂いたことをこちらでお詫び申し上げます。) メールが送信できるようなったのはうれしいのですが、今度はスパムの踏み台にならないかと心配しています。 今回の件に関係ないかもしれませんが、/etc/mail/access は次のようになっていました。 Connect:localhost.localdomain RELAY Connect:localhost RELAY Connect:127.0.0.1 RELAY 他にどのファイルの設定を確認したらよいのでしょうか? よろしくお願い致します。

  • localhostとIPアドレス指定の差

    CentOS内にWEBサーバを作成中ですが、セキュリティ設定がまずいようで、外部からWEBサーバへアクセスできません。 自サーバ内で、telnet localhost 80とする接続できるのですが、 自サーバ内で、telnet xx.xx.xx.xx 80とするとConnection refusedが返ります。 (xx部分はifconfigで確認した自サーバのアドレスでpingは通ります) iptablesは停止させています。 この場合、疑われる箇所はどこになりますでしょうか。 よろしくおねがいいたします。

  • 自分(localhost)へメールが送れない...

    はじめまして。 家のFedora2へPostfix-2.2.3をインストールして、試しに自分(localhost)へメールを出していて、届いていたのですが、今日になって突然どういうわけかメールが届かなくなってしまいました。 状況としましては、 1.メールを送った際の出力ログ [ユーザ]... Connecting to [127.0.0.1] via relay... [ユーザ]... Deferred: Connection reset by [127.0.0.1] Closing connection to [127.0.0.1] 2.netstatでの出力 tcp 0 0 *:smtp *:* LISTEN unix 2 [ACC] STREAM LISTENING 9336 private/smtp unix 2 [ACC] STREAM LISTENING 9384 private/smtp 3.telnetでlocalhost 25へ接続を試みた場合のログ Trying 127.0.0.1... Connected to CORE.localdomain(127.0.0.1). Escape character is '^]'. Connection closed by foreign host. このような状況になっております。 Postfixがポート25でLISTENしていないようなきがするのですが、どうすればよいかわからなくて手立てがなくなってしまいました。 おとといまではバンバンメールできていたのに今日になってできない状況です。 したことといえばproftpdをインストールしたくらいです。 よろしければご回答ください。よろしくお願いします。