オレ(が)オレ(に)攻撃
なんのこっちゃ。某Webサーバにはフォームで受け付けた文面をメールで送信する為だけに形式的にqmailが動いているのですが、実際はsendmailコマンドを使っていません。こういうときはqmailよりもsendmailを前提にしているツールが多いので、おまけでついているsendmailコマンドを使った方がらくなのです。
sendmailのことなんでもう忘れちゃったし、postfixを始めるのはまた今度にしたいし、という怠け理由でこんなことになってます。
で、このqmailくんはメールを受け取る必要が全くない、むしろ受け取って処理してもらっちゃ困るので自分自身以外のメールは受け付けないようにしているつもりでした。外部smtpサーバに接続して、メールを送ってくれさえすれば良いのです。
ところが、どうもこのマシンの負荷が高くなっている(CPU負荷が97%以上!)ので、様子をみてみたらqmailが異常にはりきって動いています。いやそんなにたくさんフォームからメールが送られてくるはずもないしおかしい。
ログを見てみたらなんとどうもqmailがlocalhostからのsmtpをはじきまくってループしている。んがー。
何かの拍子に送信エラーが発生すると qmaild@localhost に向けてエラーを配送しようとするのですね、これが。しかしhosts.allowにsmtpセッションが許可されておらず、軒並みははじいてしまうのでqmailくんがエラーを吐いて、それがまたはじかれて...延々やっていたみたいです。
先日Webサーバが参照している別のSMTPサーバに障害があったのでそのせいみたい。
よくよく調べてみたらかこにもありましたね。qmailは1往復くらいすると「ループだよん」といって配送を諦めるはずなので、連続的にエラーが発生していたのだろうか。
ともかく/etc/hosts.allowに smtp:127.0.0.1 と記述してエラー解消。
マシンの負荷も一気に落ち付きました。(97%→0.1% )
せるふDOSやっちまった。orz
あ、違うな。まったくそういうことじゃないな。むーん?
posted by ohryo1 @ 9:32 AM
0 Comments:
Post a Comment
<< Home