Postfix SMTP server: errors from server87.agenciapub3.com.br[173.242.112.12]

標記のタイトルのメールが、2013/4/20、土曜日、8:36から、1分おきに届くようになった。
内容は、次のとおり。

From Mail Delivery System 8:36
To Postmaster
Transcript of session follows.
 Out: 220 XXXXXXXXXXX.kumecchi.net ESMTP Postfix
In:  EHLO localhost.localdomain
Out: 250-XXXXXXXXXXX.kumecchi.net
Out: 250-PIPELINING
Out: 250-SIZE 10485760
Out: 250-VRFY
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250-DSN
Out: 250-BINARYMIME
Out: 250 CHUNKING
In:  STARTTLS
Out: 454 4.7.0 TLS not available due to local problem
In:  RSET
Out: 530 5.7.0 Must issue a STARTTLS command first
Session aborted, reason: lost connection
For other details, see the local mail logfile

まぁ、自宅サーバのメールシステムにserver87.agenciapub3.com.brがアクセスして、なにやらやり取りしているのですな。ところが、わたし、自宅サーバの設定をさぼっていて、TLSをきちんと調整していないのです。何しろ、使わないから。だから、「local problem」、わたしの設定したサーバの問題、ということなのです。でもさ。

1分おき、にアクセスすることは無いだろう。

あっという間に、450通になってしまったっっっっっ

まず、173.242.112.12を「SenderBase」
http://www.senderbase.org
で調査。「日々のマグニチュード3.4」だそうだ。ちなみに、アクセスされている自宅サーバのマグニチュードはゼロ、です。ゼロだから、悪さをしていません。ま、これが普通でしょう。
173.242.112.12は、毎日、何らかの悪さをしているようですね。

メールサーバの設定を変えて、173.242.112.12を拒否すればよい、と、考えたのですが…
サーバは、OS S Server Mountain Lion、10.8.3、メールシステムにはPostfixが使われています。
このサーバ、Lionになってから、細かな設定ができなくなってしまっていて…
postfix関係の設定書類は、/etc/postfix/に入っている、ように見えるのですが、実際に使われているのは、
/Library/Server/Mail/Config/postfix/
に入っているようなのです。
Webサーバの場合も同じく、これまでの「通念」とは異なる場所に設定書類が置かれていて、なかなか、微調整が難しくなっているのですな。

それはそれとして。

Postfixの設定書類、main.cfにrestrictionsを加えればよいだろう、と…

smtpd_client_restrictions = permit_mynetworks check_client_access hash:/Library/Server/Mail/Config/postfix/client_reject reject_rbl_client zen.spamhaus.org permit_sasl_authenticated permit
smtpd_sender_restrictions = reject_unknown_sender_domain reject_non_fqdn_sender hash:/Library/Server/Mail/Config/postfix/reject_sender
smtpd_recipient_restrictions = permit_mynetworks check_recipient_access hash:/Library/Server/Mail/Config/postfix/client_reject permit_sasl_authenticated reject_unauth_destination check_policy_service unix:private/policy permit
smtpd_helo_restrictions = check_helo_access hash:/Library/Server/Mail/Config/postfix/client_reject reject_non_fqdn_helo_hostname reject_invalid_helo_hostname

こんな具合にしてみました。が、しかしっっっっっ

メールは止まらない、173.242.112.12からアクセスは続く…
多分、173.242.112.12が割り当てられたPCには、コンピュータウィルスかワームがいるのでしょうね。
1分おきに、律儀にアクセスし続けています。

困った。

まぁ、こんなことに困っていても仕方が無い。

ええいっっっっっ、メールサーバを止めてしまえっっっっっ

自宅サーバは、いわば、実験機。一応、わたしのブログは公開していますけど、放置。
メール機能は使わなくてもいいのです、実験機ですから。
何のためにメール機能が必要か、と、言えば、管理者のために非常時のメッセージが送られる場合があるのですな。
幸い、自宅サーバくんは快調に動いているようです。
しばらくは、非常時メッセージは届かないだろう、と、希望的観測で。

それにしても、半日つぶした。


コメントを残す