メールサーバーのログの出力でハマっています
誰か助けて!!
## 事象
サービスでメルマガ配信を行っており
毎月の運用としてunknownユーザーの消込を行っています。
クラウド移行後に消込作業を行おうとしたところ
unknownユーザーの件数が膨大に増加しておりました。
メールログを確認したところ
原因はバルク(20~30ユーザー単位)メルマガ配信しているサービスで
その中の1ユーザーがunknownだとその他のユーザーも
メールログにエラーで出力される
ログの例
To XXXXXA@docomo.ne.jp said User Unknown XXXXXB@docomo.ne.jp XXXXXC@docomo.ne.jp
To XXXXXB@docomo.ne.jp said User Unknown XXXXXB@docomo.ne.jp XXXXXC@docomo.ne.jp
To XXXXXC@docomo.ne.jp said User Unknown XXXXXB@docomo.ne.jp XXXXXC@docomo.ne.jp
To XXXXXD@docomo.ne.jp said User Unknown XXXXXB@docomo.ne.jp XXXXXC@docomo.ne.jp
To XXXXXE@docomo.ne.jp said User Unknown XXXXXB@docomo.ne.jp XXXXXC@docomo.ne.jp
上記は件数がすくないですが
これが毎日1万ぐらいあって30日あると涙目になります
## 対応状況
メールサーバーがsemdmailから
postfixに変更したことで発生したと思われる
postfixのログの出力方法ができると思うが
どうやったらいいのかわからん
インフラを専門にやっている人に調査してもらったが「調査に時間がかかりそうです」と返ってきた
あう・・・・
DNSの脆弱性の件も聞いてみたが金曜日になるって・・・あう・・・
メールサーバーの設定って・・・間違えたら
踏み台にされるから中々触れないだよな
「バルク送信をやめてもいいですか?」
って先方に聞ければ一番楽なんだけど・・・・
関係が悪いので聞けない
## どうしてもだめなら
調べてわからないなら
解析ツールを作るしかないな・・・・
perlかpythonで作る感じだけど
後輩が読めるPHPで作るのが無難かな
## 参考URL
試してみていないけど
Postfixのログを行指向に変換するプログラムというのがある
http://post.tetsuji.jp/2013/11/postfix-maillog-hashnize-intro/
わかりづらいログをエクセル形式にしてくれるという
すぐれたツールみたい・・・