メールサーバ復旧

突然外部からのメールを受け付けなくなったメールサーバ。特に設定を変更したワケでもなかったので、「クラッカーに侵入されたか？」の思いがアタマを過ったが外部からのメールを受け付けなくしても意味ないハズ。念のため不正中継チェックサイトで厳しめのチェックするが問題なし。とりあえずスパムメール対策のフィルタを無効にしてシンプルな状態で利用すると外部からのメールを受け付けるようだ。地味な作業だがフィルタをひとつひとつチェックしていってやっと原因が判った。常習スパマーを弾くためにpostfixのmain.cfの中で外部の「blackhole.securitysage.com」サイトのスパマーブラックリスト参照するように設定しているが、ここのサーバで現在トラブルが発生しているもよう（サイトに行くと「WARNING : Service Out of Order」となってた）。無料のサイトを利用してるんだしこれは仕方ないとして問題はpostfixの仕様のほう。「reject_rhsbl_client *****」の指定先が参照できない場合に外部からの接続要求を全て「スパムメール扱い」にしてしまうらしい。安全優先と言えば聞こえがいいケド、「疑わしきは弾く」というのはメールサーバとしてはいかがなものか。しかもウチのサーバはスパマーへ返すメッセージは攻撃の糸口を与えないように全て「User unknown」に統一していたからログも同じように残り発見が遅れてしまった。これは失敗。とりあえず該当個所をコメントアウトしてpostfixの再起動で復旧完了。

/etc/postfix/main.cf