![[PukiWiki]](../image/pukiwiki.png "[PukiWiki]")
[解決済み]at least one malformed recipient address †2011-01-13 15:33:30 1PdGkU-0008Us-3R <= aya@ETC_MAILNAME U=aya P=local S=349 2011-01-13 15:33:30 1PdGkU-0008Us-3R ** aya@outside.example.jp: Unrouteable address 2011-01-13 15:33:30 1PdGkU-0008Uu-Av Error while reading message with no usable sender address (R=1PdGkU-0008Us-3R): at least one malformed recipient address:aya@ETC_MAILNAME - malformed address: _MAILNAME may not follow aya@ETC 2011-01-13 15:33:30 1PdGkU-0008Us-3R Process failed (1) when writing error message to amori@ETC_MAILNAME (frozen) 上記のエラーを見たら、root crackされたと考えた方がよいと思う http://www.reddit.com/r/netsec/comments/en650/details_of_the_root_kit_that_got_installed_on_my/ Internal error in memory allocation. †TLS error on connection to mx.example.jp [XXX.XXX.XXX.XXX] (gnutls_handshake): Internal error in memory allocation. lowest numbered MX record points to local host †localhost -> localhostで出たエラーログ。localhost->外だとちゃんとFQDNの形で送信されるが外->localhostだと届かない。 2009-02-02 04:35:28 1LTy1Q-0000Xr-JJ <= hoge@sub.server.com U=hoge P=local S=325 2009-02-02 04:35:28 1LTy1Q-0000Xr-JJ lowest numbered MX record points to local h ost: sub.server.com 2009-02-02 04:35:28 1LTy1Q-0000Xr-JJ == hogeko@sub.server.com R=dnslookup_relay_to_domains defer (-1): lowest numbered MX record points to local host [解決済み]string too large in smtp_notquit_exit() †/var/log/exim4/paniclogにこんなログが string too large in smtp_notquit_exit() 同じ時間のmainlogを見ると、おかしなデータを送りつけている人がいるようだ。 Exim4のバージョンを確認。patchあたってなければ対応。セキュリティアップデートは大事だね http://lists.exim.org/lurker/message/20101216.081134.f59b7737.ja.html [解決済み]refused: too many connections †Connection from [XXX.XXX.XXX.XXX] refused: too many connections これに関しては、/etc/exim4/conf.d/main/03_exim4-config_tlsoptionsに smtp_accept_max =40 などと書いて update-exim4.conf /etc/init.d/exim4 reload する [解決済み]no IP address found for host mail.example.jp (during SMTP connection from [XXX.XXX.XXX.XXX]) †これは逆引き設定がされていない為上記のログが出る mail.example.jp <==> XXX.XXX.XXX.XXX [解決済み]R=procmail T=procmail_pipe defer (-52): Retry time not yet reached †ログに上記のように出ている /home/user/.procmailrc があるので、そこで問題が起こっているよう aya@example:$ sudo exinext 対象アカウント@example.jp で調べる aya@example:$ sudo exinext fufufu@example.jp R: system_aliases for fufufu@example.jp R: userforward for fufufu@example.jp R: procmail for fufufu@example.jp No remote hosts found for fufufu@example.jp Transport: fufufu@example.jp error 0: Child process of procmail_pipe transport returned 73 (could mean can't create output file) from command: /usr/bin/procmail first failed: 26-Feb-2010 13:45:24 last tried: 02-Mar-2010 00:15:06 next try at: 02-Mar-2010 06:15:06 調べたら、quotaで設定している値以上の容量になっていた為のようだ。 mv /home/fufufu/Maildir/procmail.log /home/fufufu/Maildir/procmail.log.backup [解決済み]relay not permitted †上記が出たときはdpkg-reconfigure exim4-configして別のvhost追加したら直った [解決済み]relay not permitted †2009-01-18 21:45:02 H=from.mailserver.com [XXX.XXX.XXX.XXX] F=<hoge@from.mailserver.com> rejected RCPT <to@to.mailserver.com>: relay not permitted SMTP AUTH with TLSとして実装していたが、突然動かなくなった。 [解決済み]SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=XXX [XXX.XXX.XXX.XXX] input="\200=\001\003" †ここに解決策あり /etc/exim4/conf.d/acl/40_exim4-config_check_data .ifdef CHECK_DATA_VERIFY_HEADER_SYNTAX deny message = Message headers fail syntax check !acl = acl_local_deny_exceptions #!verify = header_syntax .endif header_syntaxを無効にしたらエラーは出なくなった。 [解決済み]socket bind() to port 25 for address (any IPv6) failed: Address already in use: daemon abandoned †以下の問題を対応しようと思い、こちらを実行するとエラーが出た。 exim -bd -q15m exim -bd -oX '[0.0.0.0]::465' -tls-on-connect 取り合っているのかな、と思い /etc/init.d/exim4 restart したらmainlogからは消えた。 /var/log/exim4/paniclogには以下が出ていたので検索すると Malformed IP address "465" in -oX data ここにヒット。上記のエラーは解決した。 [解決済み](gnutls_handshake): A TLS packet with unexpected length was received. †これはExim4の4.69-9では修正されているとの事。 この問題はサーバ側じゃなくてclient側に問題がある場合が多い.例えばTLSはついているけど、期限切れとか、ビットが短いとか、そんな理由が多いみたい。TLSがない場合は問題ない。中途半端に設定されているのが問題みたい。 [解決済み]Connection timed out †25portが開いてないと、こんなログになる。 2009-12-25 02:04:39 1NNr79-0006oC-7O <= aya@example.jp U=aya P=local S=332 2009-12-25 02:07:48 1NNr79-0006oC-7O hoge.jp [XXX.XXX.XXX.XXX] Connection timed out 2009-12-25 02:07:48 1NNr79-0006oC-7O == aya@hoge.jp R=dnslookup T=remote_smtp defer (110): Connection timed out もし25 port開いているのに!!telnetすら出来ない場合はiptableを疑ってみる。 dpkg -l | grep iptable ii iptables 1.4.2-6 administration tools for packet filtering an やつがいる!そんな時は適切にiptables?を設定する [解決]retry time not reached for any host †内部-o->内部、外部-x->内部(自分)、内部-o->外部の場合は、Name Serverのチェックをするとよいと思う。 以下の場合は、ping NG、HTTP OK, ssh OK, nslookup OKだった事例。 2009-09-01 00:09:03 1Mi8VC-0007Jh-U2 == aya-test@hogehoger.jp R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host 確認事項
[解決]spam acl condition: error reading from spamd socket: Connection timed out †これがpaniclogにでていたらspamdがmax-childrenの数値を超えてもうメールは受け取れないとエラーと言っている。 /usr/sbin/spamd --create-prefs --max-children 5 --helper-home-dir -d --pidfile=/var/run/spamd.pid とあるので、5らしい。/etc/default/spamassassinを読むと # Options # See man spamd for possible options. The -d option is automatically added. # NOTE: version 3.0.x has switched to a "preforking" model, so you # need to make sure --max-children is not set to anything higher than # 5, unless you know what you're doing. とあるので、これを無理やり5以上にあげるのはメモリがたくさんあるときにはよいかもしれないが、すぐにメモリが枯渇する可能性がある。--max-conn-per-child のデフォルト値は 200らしいので、 OPTIONS="--create-prefs --max-children 5 --max-conn-per-child 100 --helper-home-dir " として/etc/init.d/spamassassinを再起動する 参考URL [解決] lowest numbered MX record points to local host †/etc/exim4/conf.d/main/01_exim4-config_listmacrosdefs #domainlist local_domains = MAIN_LOCAL_DOMAINS domainlist local_domains = example.jp としてexim4をrestartさせたら直った [解決]could mean unable to exec or command does not exist †空メール的なことをしたくて実験。 mm@example.com R=mobile_alias T=mobile_transport: Child process of mobile_transport transport returned 127 (could mean unable to exec or command does not exist) from command: "/usr/bin/php -f /home/mobile/public_html/karamail.php" これは/home/mobile/public_html/karamail.phpのpermissionの問題だった。 [解決]Helo command rejected: need fully-qualified hostname †debian-users-ctl@debian.or.jpにhelpを送ったらこんなのが返って来た。 debian-users-ctl@debian.or.jp SMTP error from remote mailer after RCPT TO:<debian-users-ctl@debian.or.jp>: host lists.debian.or.jp [202.221.179.41]: 504 <chaco>: Helo command rejected: need fully-qualified hostname これはISP業者から逆引きを貰って設定したら、直った。 [解決]exim paniclog on candy.comuro.org has non-zero size †root宛てにこんなメールが届く。paniclogを見てエラーが出ている所を直す。大体の場合は、confを修正->reloadした時にsyntaxエラーがあった時にかかれたエラーだったりする。 exim paniclog /var/log/exim4/paniclog on example.jp has non-zero size, mail system might be broken [解決]Message abandoned: Spool write error (No space left on device) while receiving message from Debian-exim †以下の内容と同じ。 [解決]spool file write error while delivering: No space left on †device [解決]rejected after DATA: there is no valid sender in any header line †gooメールからのメールをはじいているので、gooアカウント作成して Delivery Status Notification (Failure) The following message to <hoge@comuro.org> was undeliverable. The reason for the problem: 5.1.0 - Unknown address error 550-'Administrative prohibition' とエラーメールが返って来たので /etc/exim4/conf.d/main/02_exim4-config_options で以下を追加してみた smtp_return_error_details=yes すると The following message to <hoge@comuro.org> was undeliverable. The reason for the problem: 5.1.0 - Unknown address error 550-'Rejected after DATA: could not verify "From:" header address\nexim4-test@mail.goo.ne.jp: response to "RCPT\nTO:<exim4-test@mail.goo.ne.jp>" from mx01.mail.goo.ne.jp [210.165.9.48]\nwas: 550 #5.1.0 Rejected by bounce verification.' Rejected by bounce verificationは /etc/exim4/conf.d/acl/40_exim4-config_check_data に追記していた ####
# SMTP callback for Mailman
####
deny !condition = $header_X-WhitelistedRCPT-nohdrfromcallback:
!verify = header_sender/callout=90s
をコメントアウト。restartしたらgooメールを受信するようになった! 2008-03-27 20:19:09 1Jeq8T-0007WP-KD Classified as ham (score 4.6) 2008-03-27 20:19:09 1Jeq8T-0007WP-KD <= prvs=exim4test=965c52ce9@mail.goo.ne.jp H=ext105.mail.goo.ne.jp (mail.goo.ne.jp) [210.165.9.54] P=esmtp S=2071 id=20080327111905.12192.qmail@mail.goo.ne.jp 2008-03-27 20:19:09 1Jeq8T-0007WP-KD => hoge@comuro.org <hoge@comuro.org> R=dnslookup T=remote_smtp H=mail.comuro.org [203.141.144.47] 2008-03-27 20:19:09 1Jeq8T-0007WP-KD Completed 上記のSMTP callbackを追記していた理由は [解決]retry time not reached for any host / Connection timed out †自分から送ったメールが送れてない!? 2007-08-28 09:54:53 1IPoyW-00019r-8v == someone@example.jp R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host http://www.exim.org/exim-html-4.30/doc/html/FAQ_6.html#TOC209 送ろうとトライして送れなかった場合は、メッセージは一旦キューに入る。 aya@candy:/etc/exim4$ sudo exinext someone@example.jp R: dnslookup for someone@example.jp Transport: mx.example.jp [XXX.XXX.XXX.XXX] error 110: Connection timed out first failed: 28-Aug-2007 09:33:41 last tried: 28-Aug-2007 10:17:47 next try at: 28-Aug-2007 10:32:47 昨日は送れたのに、今日は送れなくてなんだろう!?といろいろ検索。でも時間がたったら直っていた。どうしてか全く分からない。とりえあずサーバーが暴走してるような音がしたので(ファンがすごい勢いで回ってた)、サーバをhaltして再度起動。それから10分ぐらいしたら直った。なんだったんだ!? [解決]exim paniclog /var/log/exim4/paniclog on chaco has non-zero size, mail system might be broken †/etc/init.d/eximを読むと、/var/log/exim4/paniclogが空じゃないとエラーを出すように書いてある # check for non-empty paniclog
warn_paniclog()
{
if [ -s "/var/log/exim4/paniclog" ]; then
if [ -z "$E4BCD_PANICLOG_NOISE" ] || grep -vq "$E4BCD_PANICLOG_NOISE" /var/log/exim4/paniclog;
then log_failure_msg "ALERT: exim paniclog /var/log/exim4/paniclog
has non-zero size, mail system possibly broken"
fi
fi
}
基本的には/var/log/exim/paniclogの中にあるエラーを解決する方が先です。 [解決]spam acl condition: cannot parse spamd output †/var/log/exim4/paniclogで 2007-05-20 00:23:48 1HpQmV-0005vz-BF spam acl condition: cannot parse spamd output が出た。 [解決][Outgoing]rejected after DATA: there is no valid sender in any header line †2007-06-25 16:39:07 1I2jAB-0002oM-La H=mail.comuro.org [XXX.XXX.XXX.XXX] U=www-data F=<sabasaba@comuro.org> rejected after DATA: there is no valid sender in any header line こんなログが出ててメールがsabasaba@comuro.orgから送られていなかった。原因はsabasabaアカウントが/etc/aliasesなかった為。sabasaba : sabasabaとかを追加してsudo newaliasesして反映させれば大丈夫 [解決]no immediate delivery: more than 10 messages received in one connection †と/var/log/exim4/mainlogにでていたので、調べる。これらしい /etc/exim4/conf.d/main/02_exim4-config_optionsの最後の方に追加 smtp_accept_queue_per_connection = 50 そして#update-exim4.confしてから#/etc/init.d/exim4 reloadとして反映させる [解決]Connection refused †外部のSMTPにこんな事言われてる!! 1HgJvT-0000R5-9s <= aya@example.jp U=amori P=local S=266 1HgJvT-0000R5-9s candy.comuro.org [203.141.144.47]: Connection refused 1HgJvT-0000R5-9s == aya@comuro.org R=dnslookup T=remote_smtp defer (111): Connection refused 次に(bindを修正) 1HgM4m-0003we-Vw <= aya@example.jp U=amori P=local S=266 1HgM4m-0003we-Vw == aya@comuro.org R=dnslookup defer (-1): host lookup did not complete さらに(bindを修正) 1Hgroc-0007D3-1Q <= aya@example.jp U=amori P=local S=265 1Hgroc-0007D3-1Q == aya@comuro.org R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host [解決]all relevant MX records point to non-existent hosts †と/var/log/exim/mainlogに言われてる! 1HcETA-0006a0-02 ** ho@comuro.org: all relevant MX records point to non-existent hosts 1HcETA-0006a0-02 Frozen (delivery error message) これはDNSの設定ミスだと思われる。 これ ;mail exchange
IN MX 10 candy
って書いていたけど ;mail exchange
IN MX 10 candy.comuro.org.
こうじゃないといけないのね。 [解決]Unrouteable address †その1 > aya@comuro.og R: dnslookup for aya@comuro.og aya@comuro.og is undeliverable: Unrouteable address と出た。これもbindの設定と思われる(ローカルからのメールのみ) bind9に設定ファイルあり その2 2008-03-27 20:47:32 H=(dcns.e-yabumi.com) [210.174.198.147] F=<aflowers_qh@gateway.net> rejected RCPT <hogejiro@comuro.org>: Unrouteable address これは/etc/aliases and/or /home/以下に上記のhogejiroアカウントがない為に送れないのでrejectedしている。これはしょうがない。 [解決]unknown lookup type †dpkg-reconfigure exim4-configをしたあとに内部メールを送ろうとしたらこんなエラーが出た! 2007-04-24 21:40:54 1HgKKE-0006wP-MG unknown lookup type "example.jp" Can't send mail: sendmail process failed with error code 1 なのでdpkg-reconfigure exim4-configで出て来る「メールを受け取るその他の宛先: 」の部分にいろいろ他のドメインを入れていたため。なので、外してreloadをしたら直った。 [解決]malware acl condition: clamd: connection to 127.0.0.1, port 3310 failed (Bad file descriptor) †2007-02-07 07:02:58 1HEYOj-0004oL-ML malware acl condition: clamd: connection to 127.0.0.1, port 3310 failed (Bad file descriptor) /var/log/exim4/mainlogにこんなエラーが!&メールが配信されてない!という事で調べたら、clamavが落ちていた。 [解決]malware acl condition: clamd: unable to read from socket (Connection timed out) †/var/log/exim4/mainlogにこんなエラーが! 2007-12-06 13:31:01 1J08O5-0007kz-Fu Classified as ham (score 1.4) 2007-12-06 13:33:01 1J08O5-0007kz-Fu malware acl condition: clamd: unable to read from socket (Connection timed out) 2007-12-06 13:33:01 1J08O5-0007kz-Fu H=letter.goo.ne.jp [59.106.52.195] F=<tmmdm-return-ad4Ua96OfYodxl@adm000.letter.goo.ne.jp> temporarily rejected after DATA /var/log/exim4/rejectlogにもおなじエラーが Envelope-from: <tmmdm-return-ad4Ua96OfYodxl@adm000.letter.goo.ne.jp>
P Received: from letter.goo.ne.jp ([59.106.52.195])
(envelope-from <tmmdm-return-ad4Ua96OfYodxl@adm000.letter.goo.ne.jp>)
<mailservice@nikkei.goo.ne.jp>
2007-12-06 13:35:08 1J08Py-0007ky-Sk H=letter.goo.ne.jp
[59.106.52.195] F=<tmmdm-return-ad4OaAkTzQnylZ@adm000.letter.goo.ne.jp>
temporarily rejected after DATA: all attempts to verify a sender
in a header line deferred
clamdのプロセスがあるかどうか確認 aya@hoge:~$ ps aufx | grep clamd clamav 2162 1.4 19.2 222164 174244 ? Ss Nov24 257:39 /usr/sbin/clamd /etc/exim4/conf.d/acl/40_exim4-config_check_dataを見てみたら、以前のと違っていた。 deny message = This message contains a virus: ($malware_name) please scan your system.
demime = * #これがなかった。なので追記
malware = *
update-exim4.conf
/etc/init.d/exim4 reload
[解決]Message 1JW8OZ-0003PY-N0 has been frozen (delivery error message).The sender is <>. †キューにfrozonメールが溜っていたので、 exiqgrep -z(もしくは-zi) で確認。其後 exim -Mrm <message id> <message id> で削除。 [なにもしない]SMTP protocol violation: synchronization error †2007-05-21 11:33:53 no host name found for IP address 124.6.154.121 2007-05-21 11:34:02 no host name found for IP address 124.6.154.121 2007-05-21 11:34:02 SMTP protocol violation: synchronization error (input sent without waiting for greeting): rejected connection from H=[124.6.154.121] input="QUIT\r\n" こまったこまった。 |
