Postfix 過負荷発生

Postfixが原因でサーバー負荷が異常に高くなる問題が発生していました。

OP25B（Outbound Port25 Blocking）がFYAで使用しているISP（Internet Services Provider）でも導入されている為、FYAのメールサーバーから直接メールを配送することができません。そこでFYAでは以前からISP経由での配送設定になっています。

ところが配送が許可されたメールがISPへ送られるものの、配送先がFYAである為に戻ってくるというループが起きました。Postfixでは受け取ったメールのウィルスチェックを行う為、ループしているメールを毎回チェックしていることになり大きな負荷となります。なぜFYA宛のメールなのにISP経由で配送してしまうのかは複雑になるので説明を一部割愛しますが、メールアドレスで使用されているドメインの部分に原因があります。通常「@」の後は「fya.jp」などのドメインを指定するべき部分を「***.fya.jp」というサブドメインが指定されていたことに問題があります。尚、「fya.jp」などのドメインであれば問題なくユーザーのメールボックスへ配送されています。サブドメインで指定されたメールだけが上記のようにISPへ配送されてFYAへ戻ってくるという無限ループがおこるのです。

この問題を、ここでは許可しているサブドメイン以外を受け付けなくする方法で解決することにしました。Postfixの設定ファイル（/etc/postfix/main.cf）で設定名である「parent_domain_matches_subdomains」が指定されていなかった為にデフォルトの値が設定されていたことに原因がありました。「parent_domain_matches_subdomains」にはそのサブドメインを受け付けるという意味があるということを知りました。ここに含まれる値、「relay_domains」には受け付けるドメインが含まれているので、この値を設定するとサブドメインまで受け付けてしまうという問題がおきます。そこで以下のように「relay_domains」を削除した設定に変更しました。

parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_authorized_clients, smtpd_access_maps

こうすることで許可していないサブドメインは「宛先のドメインは存在しません」というようなエラー文を返すようになります。許可するサブドメインの設定方法については、割愛させていただきます。

この問題を確認してから解決するのに二日間で合計12時間ほど費やしました。原因の特定から解消まで難しいものですね（苦笑）