masalibの日記

システム開発、運用と猫の写真ブログです

Postfixのメールサーバーのログについて

メールサーバーのログの出力でハマっています 誰か助けて!!

事象

サービスでメルマガ配信を行っており 毎月の運用としてunknownユーザーの消込を行っています。 クラウド移行後に消込作業を行おうとしたところ unknownユーザーの件数が膨大に増加しておりました。

メールログを確認したところ 原因はバルク(20~30ユーザー単位)メルマガ配信しているサービスで その中の1ユーザーがunknownだとその他のユーザーも メールログにエラーで出力される

ログの例 To XXXXXA@docomo.ne.jp said User Unknown XXXXXB@docomo.ne.jp XXXXXC@docomo.ne.jp To XXXXXB@docomo.ne.jp said User Unknown XXXXXB@docomo.ne.jp XXXXXC@docomo.ne.jp To XXXXXC@docomo.ne.jp said User Unknown XXXXXB@docomo.ne.jp XXXXXC@docomo.ne.jp To XXXXXD@docomo.ne.jp said User Unknown XXXXXB@docomo.ne.jp XXXXXC@docomo.ne.jp To XXXXXE@docomo.ne.jp said User Unknown XXXXXB@docomo.ne.jp XXXXXC@docomo.ne.jp

上記は件数がすくないですが これが毎日1万ぐらいあって30日あると涙目になります

対応状況

メールサーバーがsemdmailから

postfixに変更したことで発生したと思われる

postfixのログの出力方法ができると思うが

どうやったらいいのかわからん

インフラを専門にやっている人に調査してもらったが「調査に時間がかかりそうです」と返ってきた

あう・・・・ DNS脆弱性の件も聞いてみたが金曜日になるって・・・あう・・・

メールサーバーの設定って・・・間違えたら 踏み台にされるから中々触れないだよな

「バルク送信をやめてもいいですか?」 って先方に聞ければ一番楽なんだけど・・・・ 関係が悪いので聞けない

どうしてもだめなら

調べてわからないなら 解析ツールを作るしかないな・・・・

perlpythonで作る感じだけど 後輩が読めるPHPで作るのが無難かな

参考URL

試してみていないけど Postfixのログを行指向に変換するプログラムというのがある http://post.tetsuji.jp/2013/11/postfix-maillog-hashnize-intro/

わかりづらいログをエクセル形式にしてくれるという すぐれたツールみたい・・・