Postfix の設定でのトラブル (2004/04/24)

以前，Sophos Anti-Virus + AMaViS + Postfix でウィルススキャンメールサーバを紹介しましたが，そのときに行った設定が原因でトラブルが生じました (ウィルススキャンサーバを紹介したページでは，その設定の部分は削除しています)．トラブルの原因は /etc/posftix/main.cf 内の soft_bounce を yes にしたことです．soft_bounce を yes にすると Postfix が出す恒久的なエラー (エラーコードは 5xx) が一時的なエラー (エラーコードは 4xx) に変更されます．このとき，次のようなトラブルが起きました．

From 行を偽ったメールがウィルスに感染されたマシンからばらまかれることがあります．From 行が xxx@example.com (xxx はメールサーバに存在しない) と偽わられ，さらに To 行に宛先が存在しないメールを送られたとします．To 行のメールサーバは宛先が存在しないため，うちのメールサーバに送り返します．ここで，うちのメールサーバにも宛先が存在しないため，一時的なエラー (450) をつけて To 行のメールサーバに送ります．To 行のメールサーバでは一時的なエラー (450) のため，定期的にうちのメールサーバに宛先不明メールを送ります．このことが重なってうちのメールサーバでは，その処理に追われていました．これらの宛先不明メールをうちのメールサーバは1時間に1500から2500個のメイル処理していたようです．処理しきれなくなったときにメール管理者にたくさんのエラーメールが送られてきました．

上に書いたことが起こる可能性があるので /etc/postfix/main.cf 内の soft_bounce の項目を

soft_bounce = no

としておきましょう．設定変更したら Postfix 設定ファイルの再読み込みを忘れずに．

% sudo /etc/init.d/postfix reload

---

梅原 大祐 / UMEHARA Daisuke umehara@kit.ac.jp

Last modified: 2020/05/01 15:37