今回は携帯アドレス宛で受信ブロックを受けた時、素早く次の手が打てるよう、受信ブロックの検知方法を紹介します。
受信ブロックを受けた場合、qmailでは/var/log/maillog に以下のようなエラーログが出力されます。
SMTP応答コード421(『SMTPサーバーとのコネクション接続失敗)で返ってくるのですが
出力されるログの形式はキャリアによって異なります。
ドコモ
Oct 16 20:00:59 xxxxxx qmail: 1224154859.165779 delivery 9123: deferral: Connected_to_203.138.181.112_but_greeting_failed./Remote_host_said:_421_Service_not_available,_closing_transmission_channel/
ソフトバンク
Oct 16 20:19:15 xxxxxx qmail: 1224155955.532645 delivery 13540: deferral: Connected_to_210.169.176.80_but_greeting_failed./Remote_host_said:_421/
AU
Oct 16 20:22:49 xxxxxxx qmail: 1224156169.163278 delivery 15636: deferral: Connected_to_222.15.69.195_but_connection_died._(#4.4.2)/
これらのログから
「Remote_host_said:_421」 や「Connected_to_222.15.69.195_but_connection_died」
の文字列が現れていると受信ブロックを受けている事が分かります。
後は定期的にtail コマンドで確認するか swatch などのログ監視ツールを使って
/var/log/maillog に上記の文字列が出ていればアラートを出す仕組み作ってください。
