質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Postfix

Postfixは、電子メールサーバソフトウェアで、 メールを配送するシステムMTAの一種です。

Q&A

解決済

3回答

7159閲覧

Postfixのログに現れる 554 5.7.1 You are not allowed to connect について

h.sakai

総合スコア7

Postfix

Postfixは、電子メールサーバソフトウェアで、 メールを配送するシステムMTAの一種です。

0グッド

1クリップ

投稿2018/01/30 10:54

編集2018/01/31 09:55

概要

Posffix からの maillog に不審な記録があります。
このようなものが 5分~10分ごとに現われます。

これは一体何なのでしょう。
放置しておいても大丈夫でしょうか。

ログ抜粋

Jan 29 23:26:26 hoge postfix/qmgr[12476]: EF3B4E2EFC: from=<>, size=10103, nrcpt=1 (queue active) Jan 29 23:26:26 hoge postfix/qmgr[12476]: BBEA1E2F34: from=<>, size=10107, nrcpt=1 (queue active) Jan 29 23:26:27 hoge postfix/smtp[1137]: EF3B4E2EFC: host nwk-rover-ember03.sample.com[17.151.xxx.28] refused to talk to me: 554 5.7.1 You are not allowed to connect. Jan 29 23:26:27 hoge postfix/smtp[1138]: BBEA1E2F34: host mdn-rover-ember01.sample.com[17.171.xxx.16] refused to talk to me: 554 5.7.1 You are not allowed to connect. Jan 29 23:26:27 hoge postfix/smtp[1137]: EF3B4E2EFC: host nwk-rover-ember02.sample.com[17.151.xxx.26] refused to talk to me: 554 5.7.1 You are not allowed to connect. Jan 29 23:26:27 hoge postfix/smtp[1138]: BBEA1E2F34: host mdn-rover-ember03.sample.com[17.171.xxx.18] refused to talk to me: 554 5.7.1 You are not allowed to connect. Jan 29 23:26:27 hoge postfix/smtp[1137]: EF3B4E2EFC: host mdn-rover-ember01.sample.com[17.171.xxx.16] refused to talk to me: 554 5.7.1 You are not allowed to connect. Jan 29 23:26:27 hoge postfix/smtp[1138]: BBEA1E2F34: host nwk-rover-ember01.sample.com[17.151.xxx.24] refused to talk to me: 554 5.7.1 You are not allowed to connect. Jan 29 23:26:28 hoge postfix/smtp[1137]: EF3B4E2EFC: host mdn-rover-ember02.sample.com[17.171.xxx.17] refused to talk to me: 554 5.7.1 You are not allowed to connect. Jan 29 23:26:28 hoge postfix/smtp[1138]: BBEA1E2F34: host nwk-rover-ember03.sample.com[17.151.xxx.28] refused to talk to me: 554 5.7.1 You are not allowed to connect. Jan 29 23:26:28 hoge postfix/anvil[409]: statistics: max connection rate 1/60s for (smtp:xxx.xxx.xxx.xxx) at Jan 29 23:18:18 Jan 29 23:26:28 hoge postfix/anvil[409]: statistics: max connection count 1 for (smtp:xxx.xxx.xxx.xxx) at Jan 29 23:18:18 Jan 29 23:26:28 hoge postfix/anvil[409]: statistics: max cache size 2 at Jan 29 23:20:21 Jan 29 23:26:28 hoge postfix/smtp[1137]: EF3B4E2EFC: to=<noreply@sample.com>, relay=mdn-rover-ember03.sample.com[17.171.xxx.18]:25, delay=189541, delays=189540/0.01/1.6/0, dsn=4.7.1, status=deferred (host mdn-rover-ember03.sample.com[17.171.xxx.18] refused to talk to me: 554 5.7.1 You are not allowed to connect.) Jan 29 23:26:28 hoge postfix/smtp[1138]: BBEA1E2F34: to=<noreply@sample.com>, relay=mdn-rover-ember02.sample.com[17.171.xxx.17]:25, delay=172784, delays=172782/0.02/1.6/0, dsn=4.7.1, status=deferred (host mdn-rover-ember02.sample.com[17.171.xxx.17] refused to talk to me: 554 5.7.1 You are not allowed to connect.) :

サーバー用途

サーバー全体の役割
・ウェブサービスの運営

PostFixの役割
・外部からウェブサービスドメイン宛に受け付けたメールを自社アドレスへ転送
・ウェブサービス(PHP)からのメール送信

※メールボックスは利用していません。転送のみ。
※メールソフトを使っての、外部アクセスからのSMTP送信も利用していません。

環境

CentOS release 6.9
Postfix version 2.6.6

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

ベストアンサー

キューID EF3B4E2EFC, BBEA1E2F34 はどちらも envelope from が <> ですので、バウンスメール(エラーメール)です。

・外部からウェブサービスドメイン宛に受け付けたメールを自社アドレスへ転送

このドメイン宛のメールを受け取る際、存在しないメールアドレスを受け付けて(キューに入れて)いませんでしょうか?

  1. 「@ウェブサービスドメイン名」のメールを受信、キューに入れる。

envelope from=noreply@sample.com
envelope to=<non-exist@ウェブサービスドメイン名>

  1. メールアドレス「non-exist@ウェブサービスドメイン名」が存在しないので、転送先に配送エラー。

  2. 元のメールの送信者にバウンスメールを送る。

envelope from=<>
envelope to=noreply@sample.com

上記 3. で、sample.com の MX MTA で拒否されているのが該当のログです。
元のメールの envelope from が偽装されていたのでしょう。

上記 3. で、正常にメールを送信できた場合、バックスキャッターという SPAM 送信方法になります。

投稿2018/01/30 15:11

TaichiYanagiya

総合スコア12141

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

h.sakai

2018/01/30 15:58

わかりやすい説明をありがとうございます。明日ちょっと確認して見ます。
h.sakai

2018/01/31 02:43 編集

(1) Postfixのメールキューを $ mailq コマンドでリスト表示しました (2) 問題のバウンスメールがキューに溜まっていましたので 「$ postcat -q キューのID」コマンドで メールの中身(元の送信メール)を確認しました。 ↓ ご指摘の通り、Postfixが ・存在しないユーザーメールアドレスを受け付けていて、 ・それに対するバウンスメールを送信しようとして、 ・相手先 の MX MTA で拒否されている という流れが確認できました。
h.sakai

2018/01/31 02:44

これをもとに対策を考えてみようと思います。ありがとうございます。
guest

0

fail2ban というソフトウェアをインストールする事をおすすめします。

fail2ban は色々なソフトウェアのログファイルを解析して、怪しいと思われるアクセスを検出、iptables や ufw を使って拒否、まで行ってくれるソフトウェです。

これを導入すると質問者さんが手作業で行っているアクセス元拒否を自動で行ってくれます。

使い方を個々に書くのは難しいので、ドキュメント等を参照して導入してみて下さい。

投稿2018/01/30 11:06

mattn

総合スコア5030

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

h.sakai

2018/01/30 17:14 編集

便利そうですね。勉強してみます。ありがとうございます。
guest

0

あなたのサーバがメールを送信しようとしていますが相手側のサーバに

554 5.7.1 You are not allowed to connect

といって拒否されています。

この内容だけでは原因がわかりませんので、放置しておいてよいかどうかも判断できません。

(あと例示のためにはexample.comなど例示用に予約されたドメインを使うとよいでしょう。実在のドメインを使うと実際のものなのか例示なのか区別がつきません)

投稿2018/01/30 15:13

suzukis

総合スコア1449

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

h.sakai

2018/01/30 15:43

( すみません。example.comにするべきでした。気をつけます。)
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問