FreeBSDで不自然にcronメールが届いてた

FreeBSDを使っていたら不自然にcronの実行結果のメールが届いてた。


shell> more 80056.M80664P9205V005BI007FCAB0_0.aaaa.l2tp.org,S=1649:2,S
X-Spam-Checker-Version: SpamAssassin 3.3.0 (2010-01-18) on aaaa.l2tp.org
X-Spam-Level:
X-Spam-Status: No, score=-2.9 required=5.0 tests=ALL_TRUSTED,BAYES_00,
TVD_SPACE_RATIO autolearn=ham version=3.3.0
Received: from bbbb.l2tp.org ([192.168.1.1])
(TLS: TLSv1/SSLv3,256bits,AES256-SHA)
by aaaa.l2tp.org with esmtp; Mon, 27 Feb 2012 03:14:12 +0900
id 00022ABF.4F4A7674.000023EF
Received: from bbbb.l2tp.org (localhost [127.0.0.1])
by host005.l3tp.org (8.14.4/8.14.4) with ESMTP id q1QIAPnh047625
for <[email protected]>; Mon, 27 Feb 2012 03:10:25 +0900 (JST)
(envelope-from <a href="mailto:[email protected]">[email protected]</a>)
Received: (from <a href="mailto:[email protected]">[email protected]</a>)
by bbbb.l2tp.org (8.14.4/8.14.4/Submit) id q2EIA47579;
Mon, 27 Feb 2012 03:10:05 +0900 (JST)
(envelope-from yousan)
Date: Mon, 27 Feb 2012 03:10:05 +0900 (JST)
Message-Id: <[email protected]>
From: <a href="mailto:[email protected]">[email protected]</a> (Cron Daemon)
To: <a href="mailto:[email protected]">[email protected]</a>
Subject: Cron <a href="mailto:[email protected]">[email protected]</a>  /usr/local/sbin/portversion -vL= > /home/yousan/var/portversion.`hostname`
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin>
X-Cron-Env: <HOME=/home/hogetan>
X-Cron-Env: <LOGNAME=hogetan>
X-Cron-Env: <USER=hogetan>

[Updating the portsdb <format:bdb_btree> in /var/tmp ... - 23289 port entries found .........1000.........2000.........3000.........4000.........5000.........6000.........7000.........8000.........9000.........10000.........11000.........12000.........13000.........14000.........15000.........16000.........17000.........18000.........19000.........20000.........21000.........22000.........23000.. ..... done]

メールの内容は上記。見たところcronでの実行結果がメールで来ているようだ。でもこのメールはちょっと不審な点が。

というのも宛先のToになっている [email protected]” というアドレスは存在しないアドレスだ。それなのにメールが [email protected] 宛てに届いていた。bbbb.l2tp.org はMXレコードに登録されていない。まずは下記の点いついて調べてみた。

  1. ホスト “bbbb.l2tp.org” でcrontabの環境変数、MAILTOについて
  2. ホスト “bbbb.l2tp.org” で/etc/aliasesでのエイリアス状況
  3. “l2tp.org”ドメインのMXに割り当てられているホストでのaliases

上記について、すべての点において [email protected] [email protected][email protected][email protected]しき設定は無かった。

にもかかわらず [email protected] 宛てにメールが届いてしまう。

試しにテストメールを送ってみた。


bbbb.l2tp.org> sendmail <a href="mailto:[email protected]">[email protected]</a> < mail.txt

当初は単にメールが送れないだけだったんだけど、しばらくして mailer daemon から返答が。よく見るとその戻り先はToが [email protected]” となっていたけれど、このメールも [email protected]” に届いてしまった。なんかおかしい。

.cshrcとか.zshrcとかにMAILTOが設定されてそうな気がして改めてホームディレクトリをgrepを掛けてみた、ら、答えが出た。

.forwardファイルを設定してた。


shell> ls –lat .forward; more .forward

-rw-------  1 hogetan hogetan  16 Jan 26  2008 .forward
\[email protected]

しかも結構古い。コレが原因でした。

コメントを残す