[plamo:10763] Re: fetchmail

[Chie Nakatani]

 MOUE さん、こんにちは

  > 私もlinux.or.jp のセキュリティ情報を読んで、つい2〜3日前に、5.9.0 に
  > しました。

そうでしたか。
メールを送受信したあとのプロンプトの返りの遅さに気がつかなかったら
まだしばらくそのままになってしまったかも。
出すメールがないのに、なぜ？と妙だった。

  > 最近この手の spam がたくさん来ますねぇ。

ほんとに多いです。sendmail の spamlist を使いたいので、
なかなか新しいsendmailに移行できないです。

だけど、最近の spam はリストに登録しても次回も同じアドレスで出してくれ
るわけでもなさそうなので、リストはどんどんたまるのですが、はじいてくれ
るメールは少ないです。From: や To: のないメールが届きますし、アカウン
ト部分が文字や数字のランダムな組合せになっていたりするし、irCamウイル
スに感染した人からの spam も届く。これはサイズから判断して、怪しいと思っ
たときは受信しないで、プロバイダのメールボックスに直接削除にいきます。
ほんとにもうっ！という毎日(笑)

だけど、
Aug 24 23:20:24 harry sendmail[88]: XAA00224: to=<bizop@btamail.net.cn>, delay=23:52:29, xdelay=00:13:12, mailer=smtp, relay=btamail.net.cn. [202.106.196.70], stat=Deferred: Connection timed out with btamail.net.cn.
これにはちょっとびっくりしました。
8月15日から昨日まで、このような記録がいくつも残っているのです。
少なくともメールを発信しようとして、
Connection timed out with btamail.net.cn. 
btamail.net.cn. ここを探していることになっている。

  > 中谷さんのところでキューに残っていたメールの本文は、どんな内容なんで
  > しょう？ 受信したものとまったく同じ内容なんでしょうか。
  > a なり f なりしなくても、送信のキューに入ってしまうのなら、いやな問題
  > ですよねぇ。。。。

そうですね、実際には一度だけ「受け取った」だけで、あとは何もしていないです。
メールそのものは、spam なものを集めてあるディレクトリに移動して、
bizop@btamail.net.cn このアドレスを spamlist のファイルに加えただけです。

queue に残っていたものは(念のため保存しておいた)残骸かも。
最初に送られてきたメールはばりばりの html ファイルでしたから、
そういう中身はくっついていないですね。

rejected したメールをここ宛に送ろうとしているのかしら？
HFrom: FETCHMAIL-DAEMON@localhost
HTo: bizop@btamail.net.cn


(1)dfXAA00224
--om-mani-padme-hum-216-210-998576875
Content-Type: text/plain

Invalid address.


--om-mani-padme-hum-216-210-998576875
Content-Type: message/delivery-status

Reporting-MTA: dns; localhost

Final-Recipient: rfc822; jeanne
Last-Attempt-Date: Thu, 23 Aug 2001 23:27:55 +0900 (JST)
Action: failed
Status: 5.0.0
Diagnostic-Code: 553 <bizop@btamail.net.cn>... Message from bizop@btamail.net.cn rejected

--om-mani-padme-hum-216-210-998576875
Content-Type: text/rfc822-headers

Received: from hm22.locaweb.com.br (hm22.locaweb.com.br [200.246.179.122])
	by beehive.twics.com (8.9.1/8.9.1) with ESMTP id XAA29376;
	Thu, 23 Aug 2001 23:11:23 +0900 (JST)
From: bizop@btamail.net.cn
Received: from insites.com ([200.189.78.68]) by hm22.locaweb.com.br with Microsoft SMTPSVC(5.0.2195.3779);
	 Thu, 23 Aug 2001 11:11:09 -0300
Received: from 63.232.117.193 ([63.232.117.193]) by insites.com
          with SMTP (Mailtraq/1.1.5.1167) id INST10351A547;
          Thu, 23 Aug 2001 11:09:35 -0300
To: <wv8ciag4ek@hotmail.com>
Subject: Latest Michael Jackson Newsflash
Message-ID: <INST10351A54A@insites.com>
Date: Thu, 23 Aug 2001 23:14:01 -0400
MIME-Version: 1.0
Content-Type: text/plain;
	charset="Windows-1252"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
X-Hops: 1
X-OriginalArrivalTime: 23 Aug 2001 14:11:09.0238 (UTC) FILETIME=[74EA8D60:01C12BDD]
X-UIDL: e57a5ddd4a8d21def2ad8f1153bcb27c

--om-mani-padme-hum-216-210-998576875--

(2)qfXAA00224

V2
T998576875
K998662824
N5
P481699
I3/2/837767
MDeferred: Connection timed out with btamail.net.cn.
Fb
$rSMTP
$slocalhost
$_jeanne@localhost [127.0.0.1]
S<FETCHMAIL-DAEMON@localhost>
RPFD:<bizop@btamail.net.cn>
H?P?Return-Path: <FETCHMAIL-DAEMON@mbox.kyoto-inet.or.jp>
HReceived: from localhost (jeanne@localhost [127.0.0.1])
	by harry.minerva.com (8.9.3/3.7W) with SMTP id XAA00224
	for <bizop@btamail.net.cn>; Thu, 23 Aug 2001 23:27:55 +0900
H?D?Date: Thu, 23 Aug 2001 23:27:55 +0900
H?M?Message-Id: <200108231427.XAA00224@harry.minerva.com>
HReturn-Path: <>
HFrom: FETCHMAIL-DAEMON@localhost
HTo: bizop@btamail.net.cn
HMIME-Version: 1.0
HContent-Type: multipart/report; report-type=delivery-status;
	boundary="om-mani-padme-hum-216-210-998576875"
.

-------------------

通常メールを送信しようとするとき、送信前には、queue のなか、
メールがこんな風に示されてますよね。
harry:/var/spool/mqueue# ls
dfAAA00569  qfAAA00569  xfAAA00569

dfAAA のあとについている番号が怪しいメールのときは、00224という番号に
なっていました。
妙なメールがqueue にあることに気がついてからは queue のディレクトリを
見ながらメールの送信をしているのですが、いまのところは怪しいメールが
新しく作られるということはないようです。

なんだかちょいと気持が悪いのですが、実際に私のところから、
妙なメールが送信されたわけではないですね。
出そうにも、Connection timed out with btamail.net.cn. になってしまう
ようですから。

中谷千絵