[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:41159] これっ、sendmailはウィルスに感染された?(長文)
- From: "Panya" <netmsg@xxxxxxxxx>
- Subject: [debian-users:41159] これっ、sendmailはウィルスに感染された?(長文)
- Date: Wed, 11 Aug 2004 10:22:18 +0900
- Importance: Normal
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- X-mimeole: Produced By Microsoft MimeOLE V6.00.2800.1441
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-msmail-priority: Normal
- X-original-to: debian-users@debian.or.jp
- X-priority: 3 (Normal)
- X-spam-level: **
- X-spam-status: No, hits=2.7 required=10.0 tests=EIGHTBIT_BODY,FAILURE_NOTICE_2,ISO2022JP_BODY, ISO2022JP_CHARSET,MAILTO_TO_SPAM_ADDR,PLING_QUERY, RCVD_IN_ORBS,SPAM_PHRASE_00_01 version=2.44
- Message-id: <MJEDIEJEINKKGJABPDCCMEBHCDAA.netmsg@xxxxxxxxx>
- X-mail-count: 41159
- X-mailer: Microsoft Outlook IMO, Build 9.0.6604 (9.0.2911.0)
linux+debian(woody)の標準装備です。
数週間前に、newaliasesが効かないことで投稿しましたが、暫定的な処置として
sendmail.cfに
# location of alias file
O AliasFile=/etc/mail/aliases <−−コメントをはずして、有効に。なぜか、コ
メントされたかはよく分からない。
Mlocal, P=/usr/lib/sm.bin/sensible-mda, F=AlsDFM5qSPhnu9...
<-----F=の後に"A"を付け加えた。
これで、newaliasesが効くようになりました。
問題はこれからです。メールサーバとしてネットに公開してから、sendmailのログ
ファイルmail.errの内容はつぎのようになりました。
最初に
---------------------------------------------------------------------
Aug 11 08:06:42 linux sensible-mda[4827]: User(j2116) does not exist!
Aug 11 07:56:43 linux sensible-mda[4781]: User(webmaster) does not exist!
--------------------------------------------------------------------
のようなUser(j2116)とUser(webmaster)のものばかりに一日にいっぱい来てい
ました。だんだんUserの内容が増えて、
--------------------------------------------------------
Aug 11 08:06:42 linux sensible-mda[4826]: User(violet3123) does not exist!
・・・・
-------------------------------------------------------------------
さまざまのUser(xxxx)が来るようになりました。
もっと詳しく観察しますと、毎時、6,16,26,36,46,56分に来ま
す。
mail.infoには、対応するところに
------------------------------
Aug 10 11:06:42 linux sensible-mda[32300]: User(kjewjh83) does not exist!
Aug 10 11:06:42 linux sm-mta[32297]: i7A1Uwbj032181:
to=<kjewjh83@xxxxxxxxxxxx>, delay=00:35:44, xdelay=0
0:00:01, mailer=local, pri=480511, dsn=4.0.0, stat=Deferred: local mailer
(/usr/lib/sm.bin/sensible-
mda) exited with EX_TEMPFAIL
-------------------------------------------------------------
のようなメッセージが出ています。
こんなメール:
--------------------------------------
The original message was received at Wed, 11 Aug 2004 06:06:42 +0900
from localhost
with id i7AL6gbk004149
----- The following addresses had permanent fatal errors -----
<ksmrmk@xxxxxxxxxxx>
(reason: 553 VS10-RT Possible forgery or deactivated due to abuse
(#5.1.1))
----- Transcript of session follows -----
451 4.4.1 reply: read error from mx20.mail.yahoo.com.
... while talking to mx2.mail.yahoo.co.kr.:
>>> DATA
<<< 553 VS10-RT Possible forgery or deactivated due to abuse (#5.1.1)
550 5.1.1 <ksmrmk@xxxxxxxxxxx>... User unknown
<<< 504 At least one RCPT command is required
--------------------------------------
のようなものが数十通来ました。
一応、不正リレーをチェックして、問題はないとの結果でした。
そして、ルータでサーバを切り替えて、インターネット上から、Debianのsendmail
サーバをはずしました。
これで、sendmailにアクセスしてこないはずですが、なんとログファイルを見たら、
-------------------------------------------------------
Aug 11 08:06:42 linux sensible-mda[4826]: User(violet3123) does not exist!
・・・・
-------------------------------------------------------------------
のようなメッセージは、毎時、6,16,26,36,46,56分に来ます!
これはどうなっているですか。
因みに、インストールしたソフトウェアはDebina(Woody)の標準なものだけで、
apt-get update,
apt-get upgradeをよくチェックしています。ネットに公開(これでも私の個人用)
する前に
一ヶ月間もずっとテスト稼動していて、公開してから上の現象が起こりました。
アドバイスをよろしくお願いします。