私のpostfixログを見て、最近奇妙なことが起こっていることを発見しました。次のように、RCPT TOの直後にSMTPセッションが終了するようです。
postfix/smtpd[11333]: > unknown[XXX.XXX.238.86]: 220 [mydomain.com] ESMTP (Ubuntu)
postfix/smtpd[11333]: < unknown[XXX.XXX.238.86]: EHLO LMSPC.[otherdomain.com]
postfix/smtpd[11333]: > unknown[XXX.XXX.238.86]: 250-[mydomain.com]
postfix/smtpd[11333]: > unknown[XXX.XXX.238.86]: 250-PIPELINING
postfix/smtpd[11333]: > unknown[XXX.XXX.238.86]: 250-SIZE 10240000
postfix/smtpd[11333]: > unknown[XXX.XXX.238.86]: 250-ETRN
postfix/smtpd[11333]: > unknown[XXX.XXX.238.86]: 250-STARTTLS
postfix/smtpd[11333]: > unknown[XXX.XXX.238.86]: 250-ENHANCEDSTATUSCODES
postfix/smtpd[11333]: > unknown[XXX.XXX.238.86]: 250-8BITMIME
postfix/smtpd[11333]: > unknown[XXX.XXX.238.86]: 250 DSN
postfix/smtpd[11333]: < unknown[XXX.XXX.238.86]: MAIL From:<tobyami@LMSPC.[otherdomain.com]>
postfix/smtpd[11333]: > unknown[XXX.XXX.238.86]: 250 2.1.0 Ok
postfix/smtpd[11333]: < unknown[XXX.XXX.238.86]: RCPT To:<[myusername]@[mydomain.com]>
比較のために、私のログの「一般」セッションの外観は次のとおりです。
postfix/smtpd[31674]: > mail-wg0-f52.google.com[74.125.82.52]: 220 [mydomain.com] ESMTP (Ubuntu)
postfix/smtpd[31674]: < mail-wg0-f52.google.com[74.125.82.52]: EHLO mail-wg0-f52.google.com
postfix/smtpd[31674]: > mail-wg0-f52.google.com[74.125.82.52]: 250-[mydomain.com]
postfix/smtpd[31674]: > mail-wg0-f52.google.com[74.125.82.52]: 250-PIPELINING
postfix/smtpd[31674]: > mail-wg0-f52.google.com[74.125.82.52]: 250-SIZE 10240000
postfix/smtpd[31674]: > mail-wg0-f52.google.com[74.125.82.52]: 250-ETRN
postfix/smtpd[31674]: > mail-wg0-f52.google.com[74.125.82.52]: 250-ENHANCEDSTATUSCODES
postfix/smtpd[31674]: > mail-wg0-f52.google.com[74.125.82.52]: 250-8BITMIME
postfix/smtpd[31674]: > mail-wg0-f52.google.com[74.125.82.52]: 250 DSN
postfix/smtpd[31674]: < mail-wg0-f52.google.com[74.125.82.52]: MAIL FROM:<[whatever]@gmail.com> SIZE=1774
postfix/smtpd[31674]: > mail-wg0-f52.google.com[74.125.82.52]: 250 2.1.0 Ok
postfix/smtpd[31674]: < mail-wg0-f52.google.com[74.125.82.52]: RCPT TO:<[my username]@[mydomain.com]>
postfix/smtpd[31674]: > mail-wg0-f52.google.com[74.125.82.52]: 250 2.1.5 Ok
postfix/smtpd[31674]: < mail-wg0-f52.google.com[74.125.82.52]: DATA
postfix/smtpd[31674]: > mail-wg0-f52.google.com[74.125.82.52]: 354 End data with <CR><LF>.<CR><LF>
postfix/smtpd[31674]: > mail-wg0-f52.google.com[74.125.82.52]: 250 2.0.0 Ok: queued as 6346912215C
postfix/smtpd[31674]: < mail-wg0-f52.google.com[74.125.82.52]: QUIT
postfix/smtpd[31674]: > mail-wg0-f52.google.com[74.125.82.52]: 221 2.0.0 Bye
最初のケースでは、RCPT TOを取得した後、私のサーバーが「OK」と応答しないようです。状況が…止まるようでした。
それでもメールが届いているのであまり気にしません。前の例のようなイベントは、すべてリバースDNSを持たないIPまたは「奇妙な」ドメインから来ているようです。したがって、スパムの試みであるに違いないと仮定します。
それでもここで何が起こっているのか知りたいです。私のサーバーなのかリモートサーバーなのか、誰が最初に切断したのかわかりません。どちらも不明です。なぜ接続が切断されます。私の側でしたら、なぜRCPT TOの前には削除されず、その後に削除されたのですか?リモート側にいる場合、何かが送信される前、またはサーバーが応答する前に削除されるのはなぜですか?
編集:皮肉なことに、smtpdが詳細モードにあるので、すべてを記録しないようです。冗長モードを無効にした後、実際にRCPT TO以降のモードを拒否したことがわかりました。しかし、詳しく説明するように指示されたとき、なぜ文書化されていないのかわかりません。
ベストアンサー1
これにはいくつかの理由があります。
私はメールサーバーが正しく設定されていることを確認するためにこれらのテストを実行しました(特定のドメインへのメールを許可するように設定されているかどうか)。新しいメールサーバーが正しく設定されていない状況があり、人々はこれについて不平を言いました。システム構成が間違っていることに気付いてメールが届かなかったので、メールサーバーが変更される前に、その時点からこれらのテストを実行することにしました。
スパムの観点から見ると、システムがオープンリレー(誤った設定)に設定され、誰でもインターネット上の誰にでも電子メールを送信できるようにすることをテストできます。
http://en.wikipedia.org/wiki/Open_mail_relay
セキュリティ/インテリジェンスの観点から、その人のEメールアドレスがその会社にまだ存在していることを確認して、その人がまだその会社に勤務していることを確認できます。
このタイプの例外が発生するのを見た唯一のケースは、不適切に設定されたセキュリティデバイス、デバイス/ソフトウェア内のバグ、奇妙なDoS攻撃、およびハードウェアエラーが原因でした。