メールのヘッダーとサーバーのメールログ

ふとメールログを見てみようと、tailで調べてたらたまたま不正Relayをしようとしてる奴からとメルマガからのログがあったので、今までこういう事やってなかったなぁとログを観察してみることにした。

とは言うものの、この2件だけじゃちょっと足りない感じだし、パソコンからもメールを送信してログを見てみる。

ログはPostfixのログで、知ってる人にはお馴染みの/var/log/maillogです。

どのログもconnect from IPアドレスから始まる。
次の行で不正中継をしてる奴には554 5.7.1 Relay access deniedのエラーを返している。
lost connection、disconnectと続いてやりとりは終わっている。

他のメルマガからのメールと自分で送ったメールには識別番号みたいな番号とmessage-idというものが付いている。
nrcpt=1というのはあて先の数らしく、どれにも付いている。

後の違いは、こっちが送信したメールかどっかから来たメールかの違いだけで、こっちが送信したメールにはRelay サーバー名で繋いだ先のサーバー名が続いている。
送られてきたものはto うちのサーバー名になっている。

サーバーのメールログで分かったのはこんなとこだ。

たまには追っかけてみようと思ったので3G回線から、このメールサーバーのメールアドレスを使って、Gmail宛へ送ったヘッダーを見てみる。
ヘッダーは確か下から見るんだったな。

パッと見て気付くとおり、サーバーではRelayという名前で「送ったよ」っていうメッセージだったが、ヘッダーではReceivedとなり「受け取った」というニュアンスになるようだ。
ま、とにかくメールのヘッダー情報を見てみると、たけけんのサーバーから送られたものを携帯キャリアのIPから受け取った、IPはIANAで調べた、TXTレコードはパスした。
という事が分かった。

別に面白くも何ともなかったが、ちょっと新鮮だった。

んで、今回の実験に使った3Gだけど、3Gは通信するとIPアドレスが事あるごとに変わっているんだけど、いままで全く気にしたことなかった。
携帯キャリアってメールを常に通信をしていて、ほぼリアルタイムでメールを受信しているけど、IPアドレスの取得ってどうなってるんだろうか、そっちの方が若干気になった今日この頃でした。

Similar Posts:


Leave a Reply

Your email address will not be published. Required fields are marked *