はじめに

はじめに結論から申し上げますと、今回のメール送受信ができないという事象の原因はメールサーバーにあったため、Windows10標準メーラーは何も悪くありません。これからも使用し続けようと思います|д゚)

事象

  • Windows10標準メーラーに正しい設定をしているはずだがメール送信ができない
  • メール受信はできるが、受信に遅延が生じており動作が不安定

 

※前提1:ドメインをqrineforest.mlからqrineforest.comに変更した

※前提2:ドメイン変更前はメールの送受信ができていた

※前提3:qrineforest.mlは当方の管理能力不足でドメイン変更直前は失効していた

 

DNSレコードの設定

DNSレコードの設定は次のようになっていました。

ホスト名 レコードタイプ IPアドレス 優先度 備考
qrineforest.com A 12.34.56.78
phpmyadmin CNAME qrineforest.com. phpMyAdmin管理画面用
mail CNAME qrineforest.com. メールサーバー用
qrineforest.com MX mail.qrineforest.com 10

 

この設定に関しては問題なさそう・・・

 

VPSの調査

メールサーバーの設定

VPSに置いているメールサーバーの設定を見てみます。

受信はとりあえずできるので置いといて、問題は送信のSMTPサーバー。

現在使用しているSMTPサーバーは、MTAの第一選択サーバーというべきPostfixです。

 

Postfixの設定をみますが問題は・・・なさそうです。

 

無論、/etc/postfix/main.cf のドメイン名設定は qrineforest.com に変更済みです。

 

 

プロセス調査

設定ファイルは問題なさそうなので、プロセスやメモリ状況を見てみます。

topコマンドを叩いてみると、postfixプロセスが大量に動いています。20~30プロセスはありました。

1GBメモリの非力サーバーには堪えます・・・

 

CPUも使用利率も常に20%前後。

 

??ドメイン変更しただけで何故こんな状況に?? よく分かりません。

 

postfixのプロセスをよく見てみると、deferred(再送信キュー)のプロセスが多くありCPU占有率も高いでした。

とりあえず、Postfixが再送信に集中してしまっているがために本来のMTA業務を果たせていない可能性があるので、対処方法を調べることに。

 

deferredキューの状況は次のコマンドで調べられるそう。

postqueue -p

どうやら、変なメールアドレスから変なメールアドレスに対して大量のメールが送られていたみたい・・・

スパムの踏み台にされていたということでしょうか? もちろんパス認証設定しているのですが。

とにかくキューを消すのが先決なので、下記のコマンドでキューを消します。

postsuper -d ALL deferred

何故か、一回のコマンドでは全てのキューを消せず、6~7回目でやっと消すことができました。

キューをすべて消すと、見る見るうちにCPU使用率が減少していきpostfixプロセスが減りました。

 

メーラーから送受信を試してみると、多少遅延があるようですが問題なくできました。

 

原因

しかしながら何故deferredキューの大量のメールが溜まってしまったのか不明です。

送信先のアドレスは、辞書攻撃で使用するようなユーザー名のGmailアドレスでした。

もちろんそんなアドレスに送った記憶はありません。

 

ログを見ると、・・・

パスワードなしのtestユーザーを作ったまま放置・・・

結果、パス無しでtestユーザーとしてpostfixを利用されていたというスゴ~く怖いお話でした。

何らかの検証ユーザーをそのまま放置していたんですね。

法に触れるようなメッセージを送信されていたら、朝方ドアをドンッドンッ!とされるかと思うと恐ろしいです・・・

 

メーラー設定

関係ないですが、Windows10標準メーラーの設定は分かりにくいので、健忘録として残しておきます。

基本的な部分の設定は省略して、分かりずらい送受信サーバーの設定情報だけ載せます。

受信サーバーはdovecotのIMAPのSSL接続設定なので993ポートを使用します。

送信サーバーはpostfixのSMTPのSTARTTSL認証設定なので通常の587ポートを使用します。なので多分「送信メールにSSLを使う」のチェックを外しても送信できるはずです・・・