朝、いつものようにダラダラと休日に受信したシステムログのアラートメールを見てたら、金曜、土曜、日曜に社内からの社外への送信メールを保存するシステムの「保存件数」が合計7000件になっている事に気付いた。
社外宛のメールだけ保存するシステムからのメールなので、平均600件程度、月末でも700件も保存されない。
メール保存システムのログを見てみると、
特定の社外メールアドレス宛の「feiler notice」がテンコモリw
「feiler notice」だけで7000件も無駄なリソースを食ったことになる。
原因を追っていくと、特定のユーザーが自分の携帯宛にメーラーの自動転送機能を使って転送しようとしてた事が分かった。
情報漏洩防止の観点から、不必要なメールも全て外部ドメインに転送するって事事態、会社的にNGだが、そもそも、
自動転送するのなら、転送先のアドレスぐらい正確に指定しろ!!
携帯へ転送→エラー→feiler noticeが届く→feiler noticeを転送→エラー→feiler noticeが届く・・・(ry
無限ループwww
外部から届いた1通のSPAMメールが20件近くのfeiler noticeを生む。
ま、自業自得だがw
幸い、サーバダウンには至らなかったが、保存された無駄なデータを削除して、その部門の上長に連絡してお叱りを受けてもらった。
ふぅ・・・。
ちなみに、メーラーでの自動転送の時は、ヘッダーに「Resent-To:」が追記されるので、MTAがPostfixだと、「header_checks」に以下の設定を追記し、postfixを再起動すると自動転送を禁止する事が出来る。
設定ファイル:/etc/postfix/header_checks
追加分:/^Resent-To:.*/ REJECT