MAILサーバが応答しなくなって困っています。
外部公開をしているメールサーバから応答がなくなりました。
その時点で私の知る限りでは、強制再起動しか打つ手がなく強制再起動を行いました。
(マジックSysRqキーを使用し、[Alt]+[SysRq]+[s]⇒[u]⇒[b]で再起動しました。)
環境と現象は以下のとおりです。
[環境]
OS:CentOS release 4.5 (Final)
kernel:2.6.9-42.0.3.EL
RAID:Software RAID1
主なDemon:
・bind-9.2.4-24.EL4 (外部向け)
・sendmail-8.13.1-3.2.el4 (SMTP/SMTPS) (外部向け)
・dovecot-0.99.11-8.EL4 (POP3/POP3S/IMAPS) (内部向け)
※ clam-milterとspamass-milterを導入し、ウィルス/スパムメール対策中です。
[現象]
02:35頃 POP3の応答がなくなる
09:30頃 サーバの応答がないことに気がつく
09:50頃 PINGによる疎通確認 ⇒ Windows端末で実施し、応答がありました。
SSH接続 ⇒ ID/PASS入力後、反応なし。
コンソールログイン ⇒ ID/PASS入力後、反応なし。
10:05頃 マジックSysRqキーによる強制再起動
再起動後、MAILとDNSのサービス等を確認
その後ログを確認
[messages]
02:00:57 hostname clamd[9214]: Reading databases from /var/clamav
02:02:39 hostname clamd[9214]: Database correctly reloaded (235710 signatures)
02:13:25 hostname clamd[9214]: SelfCheck: Database status OK.
02:34:01 hostname named[2434]: lame server resolving 'XXX.XXX.XXX.XXX.in-addr.arpa' (in 'XXX.XXX.XXX.in-addr.arpa'?):XXX.XXX.XXX.XXX#53
02:33:58 hostname named[2434]: client XXX.XXX.XXX.XXX#3143: updating zone 'mydomain.com/IN': update failed: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
02:33:58 hostname named[2434]: client XXX.XXX.XXX.XXX#3146: update 'mydomain.com/IN' denied
10:06:36 hostname syslogd 1.4.1: restart.
[maillog]
02:33:03 hostname pop3-login: Login: user1 [YYY.YYY.YYY.YY1]
02:33:09 hostname pop3-login: Disconnected [ZZZ.ZZZ.ZZZ.ZZZ]
02:33:29 hostname sendmail[27371]: l5THXT9t027371: [ZZZ.ZZZ.ZZZ.ZZZ] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
02:34:00 hostname pop3-login: Disconnected [ZZZ.ZZZ.ZZZ.ZZZ]
02:33:59 hostname pop3-login: Login: user2 [YYY.YYY.YYY.YY2]
02:33:59 hostname pop3-login: Login: user3 [YYY.YYY.YYY.YY3]
02:33:58 hostname pop3-login: Login: user1 [YYY.YYY.YYY.YY1]
02:34:01 hostname sendmail[27394]: l5THY14p027394: ppp-XXX-XXX.XX-XXX.iol.it [XXX.XX.XXX.XXX] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
02:33:58 hostname sendmail[27402]: STARTTLS=server, relay=[ZZZ.ZZZ.ZZZ.ZZZ], version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-SHA, bits=256/256
02:34:01 hostname sendmail[27419]: ruleset=check_relay, arg1=[XXX.XXX.XXX.XXX], arg2=127.0.0.4, relay=[XXX.XXX.XXX.XXX], reject=550 5.7.1 Rejected: XXX.XXX.XXX.XXX listed at all.rbl.jp
10:06:43 hostname dovecot: Dovecot starting up
[cron]
02:01:01 hostname crond[26912]: (root) CMD (run-parts /etc/cron.hourly)
02:10:01 hostname crond[27069]: (root) CMD (/usr/lib/sa/sa1 1 1)
02:20:01 hostname crond[27236]: (root) CMD (/usr/lib/sa/sa1 1 1)
02:30:01 hostname crond[27344]: (root) CMD (/usr/lib/sa/sa1 1 1)
10:06:57 hostname crond[2868]: (CRON) STARTUP (V5.0)
上記のとおり、サービスが応答しなくなってから再起動までログには何も記録されていません。
※ 今回はじめて発生した現象です。
原因も対策方法もわからず困っています。
この現象は、
・外部からの攻撃が原因なのでしょうか?
・OSまたはDEMONのバグ等なのでしょうか?
この現象にどのような対策を講じればいいでしょうか?
何か情報をお持ちの方がおられましたら、教えていただけないでしょうか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
