図1:workフォルダが消えていた
図2:メールサーバのメールボックス内は、フォルダではなくファイルであった
今週の怪
月曜日の朝、パソコン(Ubuntu)を起動して、Thunderbird(メーラー)を開くと、
「あれ!…、ない。workフォルダが、ない」目が点に。(図1)
メールを仕分けるために、それぞれ「log」「work」や、「spam」などの
フォルダを作成し、メールの内容に応じてフィルターを設定しています。
メールのフィルターにはPOPfileを利用しています。
私は、最初、自分が操作を誤ってフォルダを削除したのかとも思いましたが、
実際に要らないspamフォルダを削除すると、警告が出て、ワンクリックでは
削除できないことがわかりました。
つまり、間違えて削除しようとしても警告が出るので気づくはずなので、操作
ミスは除外します。
つぎに、受信サーバはIMAP4を使っているので、サーバ側をチェックすると、
アカウントのディレクトリ内にあるはずのworkの受信ボックスがありません。(図2)
もちろん、work内のメールはすべて吹っ飛んだということです。
まぁ、大して重要なメールもなかった(大切な内容はすべてテキストファイル
として保存している)のでそのときは、「work」フォルダを作って、業務を再
開しました。ただ、不思議だなぁ、と思いつつも、原因究明は面倒そうなので、後回しにしていました。
で、その次の日、朝、パソコンを起動して、Thunderbirdを開くと、「ドッヒャー!またworkが消えとう。」
参りました!
こりゃいかん!
このままだと、他のフォルダもそのうち消えていくかも。一日に一つづつ、そして誰もいなくなった状態?
本腰を入れて、原因を究明しなくては。
で、さっそくグーグル先生にお尋ねしました。「Thunderbird フォルダが勝手に削除される」
それらしいものは、ヒットしません。なんか、最近のグーグル先生、冷たいです。というか、
私のキーワードがいまいちか。
しょうが無いので、他力本願はやめて、自力で非力な私がやってみました。
まず、Thunderbird?メールサーバ?どちらに原因があるかを見極めます。
そのために、どうのような状況のとき、メーラのフォルダが勝手に消えるのかを再現しなければ
なりません。
Thunderbirdの設定を見直しました。フォルダの容量に制限があって、限度を超えるとフォルダが
勝手に削除されるなんて設定…ないですよね。
Ubuntuがウィルスに感染した?Antiviralでウィルススキャン。しかし、スキャン途中でAntiviralが
クラッシュして、停止する。まともに、Antiviralが動作していないので、スキャンは後回し。
(後日、COMODO Antivirus フリーをインストールし、スキャンしましたが、感染はありませんでした。)
Thunderbirdのフォルダ(spam)を削除してみると、サーバ上のメールボックス内のspamも削除される。
う〜、やはりサンダーバードが原因か。
次は、サーバのウィルスキャンです。(スキャン前に、spamフォルダをThunderbirdで作成しておきます。)
SSHで接続して、端末からコマンド実行。
あれ?メールボックスを確認すると、さっき作成されていたspamフォルダが消えています。
/var/log/clamav/virus内を見てみると、spam.000というファイルが隔離されている。
中を見てみると、メールの内容が記録されたファイル(リストファイル)でした。(図2)
もちろん、Thunderbirdからもspamフォルダが消えていました。
原因がはっきりわかりました。
まず、メールボックス内のフォルダと思っていたのは、実態は、メールのヘッダーやボディーなど
メールの中身が記載されたリストファイルだったのです。
Thunderbird側ではたしかにフォルダでも、IMAP4側では、メールボックス内にメールデータの一覧が記載された
ファイルとして管理されているのです。
一日に1回定時にサーバ内をフルスキャンするとき、ウィルスメールがそのリストに紛れ込んでいると
それが削除されてspamフォルダごとメールボックスから消去されたのです。
結果、Thunderbirdからも消えていたのです。
原因が究明抱きたので今度は対策を講じなければなりません。
今のままでは、ウィルスが紛れ込んだメールを受信するたび、他のメールがみちずれに
削除される可能性があるのですから。
それなら、メールボックスをスキャン対象から除外すればよかやん。????
それはダメです。ウィルススキャンの意味が無くなります。
そこで、以前のメールサーバでも使っていたclamav-milterを実装することにします。
詳しくは続きで…
