- 1. 概要
- 2. 状況
- 3. 設定
- 4. 参考サイト
1. 概要
「Rspamd」では、ブラックリストを登録しているサイトへ問い合わせを行って、ブラックリストにはいっているサイトは、スパムのスコアが高くなるようにしています。
「SenderScore」は、ブラックリストを登録しているサイトのひとつであるようです。
参考サイトには、下記のように書いてあります。
アメリカの Return Path 社が提供している IP レピュテーションスコアの判定サイトです。入力欄にドメイン、または IP アドレスを入力することで、0〜100 でスコアが判明します。
2. 状況
ところが、「Rspamd」が「SenderScore」への問い合わせを行っているときでしょうか。
Aug 20 15:40:48 nt rspamd[97987]: <71fyi4>; monitored; rspamd_monitored_dns_cb: DNS reply returned 'no error' for score.senderscore.com while 'no records with this name' was expected when querying for '1.0.0.127.score.senderscore.com'(likely DNS spoofing or BL internal issues)
てなログが、ずっと出力され続けるのです。
「ChatGPT」くんに尋ねてみると。
ログの意味
1. rspamd_monitored_dns_cb
→ Rspamd が DNS クエリを監視しているコールバックの名前です。
ここでは SenderScore の DNSBL を問い合わせています。
2. DNS reply returned 'no error'
→ DNS サーバーから返答はあったが、返ってきた内容が想定と違ったという意味です。
3. while 'no records with this name' was expected
→ 通常、この IP(127.0.0.1 などの形式で反転したもの)に対して NXDOMAIN(存在しない) が返ることを期待していたのに、レコードが返ってきた。
4. likely DNS spoofing or BL internal issues
→ 原因の可能性として:
・DNS 応答の偽装(DNS spoofing)
・SenderScore 側の内部問題(BL サーバーが正しく返さなかった)
具体例
Rspamd は SenderScore(スパム送信者評価サービス)に対して、ある IP を逆引きした x.x.x.x.score.senderscore.com のレコードを問い合わせます。
・通常は「この IP は登録されていない」場合、NXDOMAIN が返る
・今回は NXDOMAIN ではなく「no error」で返ってきた → Rspamd は想定外として警告を出した
影響
・Rspamd 自体は動作している
・スコア判定が正確でない可能性がある
・DNSBL が一時的に問題を抱えている場合に出やすい
対策
一時的な現象なら無視してもよい
→ SenderScore 側の問題であることが多い
DNS サーバーの設定確認
→ キャッシュやフォワーダーの挙動で誤応答が返る場合がある
Rspamd を最新にアップデート
→ SenderScore の問い合わせ方法や監視のロジックが改善されている場合がある
ログを監視
→ 頻発する場合は SenderScore の障害やネットワーク問題を疑う
まとめ
このログは「Rspamd が SenderScore の DNSBL に問い合わせた結果、想定外の返答を受けた」ことを示しています。多くの場合は DNSBL 側の一時的な問題 で、すぐにメールフィルタリングが止まるような致命的なエラーではありません。
ちゅうことだそうです。
一時的ではない。
「DNS」のキャッシュは、何度かクリアしたりしました。
「Rspamd」は、最新にしてる。
ので、当面、「SenderScore」への問い合わせを無効にしようかと思いますたが・・・「ChatGPT」くんの提案通りには動かなかったので。
ログの抑止を「ChatGPT」くんと相談することにしました。
3. 設定
長いことかかって、やっとたどり着いたのが、下記の解決策。
最善ではないが・・・。
やらしいログだけを抑止しました。
こわいのは、必要なログが出力されなくなりそうなことですが、動きがおかしいときは、ログの設定を元に戻す予定です。
「root」ユーザ権限で。
vi /usr/local/etc/rspamd/local.d/logging.inc
設定をこんな風にしていたのですが・・・。
type = "syslog";
facility = "mail";
level = "silent";
debug_modules = ["clamav"];
「syslog」の「mail」に出しているところまではそのままで。
type = "syslog";
facility = "mail";
level = "warning";
info_modules = ["clamav"];
ログレベルを「warning」にして、「clamav」だけ「info」にするちゅうことですな。
設定をチェックして、エラーがなければ再起動。
rspamadm configtest
service rspamd restart
とりあえず、状況の項目はクリアしました。
4. 参考サイト
本ページは、下記のサイトおよび「ChatGPT」くんを参考にさせていただきました。
「IP レピュテーションとは?」
|
|
