- PR -

tcpserverのログについて

1
投稿者投稿内容
ちかやす
常連さん
会議室デビュー日: 2002/06/13
投稿数: 46
投稿日時: 2003-01-16 15:10
お世話になります。

qmailをtcpserverで実行しています。

/var/log/messagesで

Jan 15 20:54:06 *** smtpd: 1042631646.604692 tcpserver: end 7554 status 256
(***は伏せさせていただきました)

というログがでてきます。このうちの

status 256

はどういう意味でしょうか?

先日smtpに対して1箇所から大量の発信が出されて
おりまして、

Jan 15 20:54:00 *** smtpd: 1042631640.668185 tcpserver: status: 1/40
Jan 15 20:54:00 *** smtpd: 1042631640.668821 tcpserver: pid 7537 from *.*.*.*

から始まって・・同様のメッセージでstatus:の値が40まで
うなぎのぼりに上がり、下がり、を3分ほどくりかえし
ました。「これは????」という感じでした。

ただ、maillogにはでないので「発信はしてないな・・・」
これは何?と思った次第です。

tcpserverではこれ以上ログは出ないのかな
と思いつついろいろ調べましたが、statusの
値が書いてあるところが(日本語のページには)
ありませんでした。

どなたかお知恵をお貸しください・・・・無理
でしたら・・・英語のページもがんばって調べる
ことにします。

PS 投稿前に事前のログを見ておくのはエチケット
   ・・・そう思いさかのぼって調べました。
   ありました・・・自分の投稿が・・・
   なつかしかったです。今はお答えいただいた内容
   大体わかります。うれしいですねこういうのは。

よろしくお願いいたします。




hawkmoon
ベテラン
会議室デビュー日: 2002/09/10
投稿数: 80
投稿日時: 2003-01-16 16:14
山本です。

>/var/log/messagesで

>Jan 15 20:54:06 *** smtpd: 1042631646.604692 tcpserver: end 7554 status 256
(***は伏せさせていただきました)

>というログがでてきます。このうちの

>status 256

>はどういう意味でしょうか?

end 7554 status 256部分は子プロセスが終了したことを表しております。
通常、プロセス終了時点ではstatusは 0になるはずですが・・


>先日smtpに対して1箇所から大量の発信が出されて
>おりまして、

>Jan 15 20:54:00 *** smtpd: 1042631640.668185 tcpserver: status: 1/40
>Jan 15 20:54:00 *** smtpd: 1042631640.668821 tcpserver: pid 7537 from *.*.*.*

>から始まって・・同様のメッセージでstatus:の値が40まで
>うなぎのぼりに上がり、下がり、を3分ほどくりかえし
>ました。「これは????」という感じでした。

これはもしかするとspamerの仕業かもしれません

>ただ、maillogにはでないので「発信はしてないな・・・」
>これは何?と思った次第です。

qmail-smtpdはログをはきません。ログは、tcpserverからの出力のみ
となります。
ちかやす
常連さん
会議室デビュー日: 2002/06/13
投稿数: 46
投稿日時: 2003-01-16 16:31
早速のご回答ありがとうございます。

おっしゃる通りで、普段このstatus ***
の部分は0です。それなのに256なので
???の状態です。

smtpでメールの転送が行われると
/var/log/maillogに

Jan 15 00:20:00 *** qmail: 1042557600.157901 new msg 176811
Jan 15 00:20:00 *** qmail: 1042557600.158066 info msg 176811: bytes 9209 from <**********@dareka.no.server> qp 4773 uid 502
Jan 15 00:20:00 *** qmail: 1042557600.359349 starting delivery 398: msg 176811 t
o local **********-****@watasi.no.server
Jan 15 00:20:00 *** qmail: 1042557600.359507 status: local 1/10 remote 0/20
Jan 15 00:20:00 *** qmail: 1042557600.378099 delivery 398: success: did_0+0+1/
Jan 15 00:20:00 *** qmail: 1042557600.378263 status: local 0/10 remote 0/20
Jan 15 00:20:00 *** qmail: 1042557600.378313 end msg 176811

といったメッセージがでるのですが・・・それが
でてないので単純に「配送はされてないよねぇ」
と思ってたのですが・・・ホントなんだろうか・・・

悩んでいる状態なのです・・・お知恵をお貸しください。

ありがとうございます。またおつきあいいただける
ようでしたらご返信お願いします。

お手数をおかけしますがよろしくお願いします。
hawkmoon
ベテラン
会議室デビュー日: 2002/09/10
投稿数: 80
投稿日時: 2003-01-16 16:43
山本です。

mailling.logに出力されるのは、qmail-sendからの出力ですね。
確かにメール転送されるとログに出力されますね。

そうなるとメールが配送されないままだとキューにメールがたまって
いるのかな?

ちかやす
常連さん
会議室デビュー日: 2002/06/13
投稿数: 46
投稿日時: 2003-01-16 17:34
お世話になります。

キューにたまっているかもしれないのですね・・・
調べてみます(方法はわかってないですが)

一応POP-BEFOREでアクセス制御していますので
POP認証がしていない方は配信できないはず
なのです。・・・だいじょうぶなんだろうか?

非常に不安です。とりあえずキューを調べること
にします。

ありがとうございます。
ちかやす
常連さん
会議室デビュー日: 2002/06/13
投稿数: 46
投稿日時: 2003-01-17 09:56
お世話になります。

キューを調べてみました。

/var/qmail/bin/qmail-qstat
/var/qmail/bin/qmail-qread

qmail-qstatが0でしたので
qmail-qreadもなにも表示せず、の状態でした。

ひとまずOKかな、と思います。

pop-before-smtpを使用しているのですが、
送信前のチェックで不可、となった情報は
ログにでないのでしょうか?

これがわかると非常にありがたいのですが。

だれがどこへ送ったかまではわかります。
あと送信時のエラーとかも見れますので
配信不能の原因追跡もできています。

ただ不正アクセスをしてきたことがどうも
わかりにくくて、なんとなく「これはそうかな?」
とわかる程度なのです。

お知恵をお貸し下さい・・・よろしくお願い
いたします。
hawkmoon
ベテラン
会議室デビュー日: 2002/09/10
投稿数: 80
投稿日時: 2003-01-17 15:55
山本です。

>ただ不正アクセスをしてきたことがどうも
>わかりにくくて、なんとなく「これはそうかな?」
>とわかる程度なのです。

qmailanalogなどのログ解析ツールを使うのも一考かと思いますし
qmailmrtgなどでもメールサーバの状態が確認できます。
私は、qmailmrtgを使用していますが、メールサーバの異常の早期発見
に非常に役立っています。
ちかやす
常連さん
会議室デビュー日: 2002/06/13
投稿数: 46
投稿日時: 2003-01-21 09:48
お世話になります。

返信が遅くなりました。もうしわけありません。
早速@ITさんのところで見てみました・・・かっこいい
ですね。ホームページのアクセス解析のような
感じででてきています。

使い方等まったくわかっていないのでぼちぼち
やってみます。とりあえずまずHPの内容を
きちんと読んで、それからですね。

ありがとうございました。また何かわからない際には
よろしくお願いいたします。
1

スキルアップ/キャリアアップ(JOB@IT)