図1:workフォルダが消えていた

図1:workフォルダが消えていた

図2:メールボックス

図2:メールサーバのメールボックス内は、フォルダではなくファイルであった

今週の怪

月曜日の朝、パソコン(Ubuntu)を起動して、Thunderbird(メーラー)を開くと、

「あれ!…、ない。workフォルダが、ない」目が点に。(図1)

メールを仕分けるために、それぞれ「log」「work」や、「spam」などの
フォルダを作成し、メールの内容に応じてフィルターを設定しています。

メールのフィルターにはPOPfileを利用しています。

私は、最初、自分が操作を誤ってフォルダを削除したのかとも思いましたが、
実際に要らないspamフォルダを削除すると、警告が出て、ワンクリックでは
削除できないことがわかりました。

つまり、間違えて削除しようとしても警告が出るので気づくはずなので、操作
ミスは除外します。

つぎに、受信サーバはIMAP4を使っているので、サーバ側をチェックすると、
アカウントのディレクトリ内にあるはずのworkの受信ボックスがありません。(図2)
もちろん、work内のメールはすべて吹っ飛んだということです。

まぁ、大して重要なメールもなかった(大切な内容はすべてテキストファイル
として保存している)のでそのときは、「work」フォルダを作って、業務を再
開しました。ただ、不思議だなぁ、と思いつつも、原因究明は面倒そうなので、後回しにしていました。

で、その次の日、朝、パソコンを起動して、Thunderbirdを開くと、「ドッヒャー!またworkが消えとう。」

参りました!

こりゃいかん!

このままだと、他のフォルダもそのうち消えていくかも。一日に一つづつ、そして誰もいなくなった状態?

本腰を入れて、原因を究明しなくては。

で、さっそくグーグル先生にお尋ねしました。「Thunderbird フォルダが勝手に削除される」

それらしいものは、ヒットしません。なんか、最近のグーグル先生、冷たいです。というか、
私のキーワードがいまいちか。

しょうが無いので、他力本願はやめて、自力で非力な私がやってみました。

まず、Thunderbird?メールサーバ?どちらに原因があるかを見極めます。

そのために、どうのような状況のとき、メーラのフォルダが勝手に消えるのかを再現しなければ
なりません。

Thunderbirdの設定を見直しました。フォルダの容量に制限があって、限度を超えるとフォルダが
勝手に削除されるなんて設定…ないですよね。

Ubuntuがウィルスに感染した?Antiviralでウィルススキャン。しかし、スキャン途中でAntiviralが
クラッシュして、停止する。まともに、Antiviralが動作していないので、スキャンは後回し。
(後日、COMODO Antivirus フリーをインストールし、スキャンしましたが、感染はありませんでした。)

Thunderbirdのフォルダ(spam)を削除してみると、サーバ上のメールボックス内のspamも削除される。
う〜、やはりサンダーバードが原因か。

次は、サーバのウィルスキャンです。(スキャン前に、spamフォルダをThunderbirdで作成しておきます。)
SSHで接続して、端末からコマンド実行。

# clamscan –log=/var/log/clamd.log -r -i –move=/var/log/clamav/virus –exclude-dir=^/var/log/clamav/virus –exclude-dir=^/sys\|^/proc\|^/dev /

あれ?メールボックスを確認すると、さっき作成されていたspamフォルダが消えています。

/var/log/clamav/virus内を見てみると、spam.000というファイルが隔離されている。

中を見てみると、メールの内容が記録されたファイル(リストファイル)でした。(図2)

もちろん、Thunderbirdからもspamフォルダが消えていました。

原因がはっきりわかりました。

まず、メールボックス内のフォルダと思っていたのは、実態は、メールのヘッダーやボディーなど
メールの中身が記載されたリストファイルだったのです。

Thunderbird側ではたしかにフォルダでも、IMAP4側では、メールボックス内にメールデータの一覧が記載された
ファイルとして管理されているのです。

一日に1回定時にサーバ内をフルスキャンするとき、ウィルスメールがそのリストに紛れ込んでいると
それが削除されてspamフォルダごとメールボックスから消去されたのです。

結果、Thunderbirdからも消えていたのです。

原因が究明抱きたので今度は対策を講じなければなりません。

今のままでは、ウィルスが紛れ込んだメールを受信するたび、他のメールがみちずれに
削除される可能性があるのですから。

それなら、メールボックスをスキャン対象から除外すればよかやん。????
それはダメです。ウィルススキャンの意味が無くなります。

そこで、以前のメールサーバでも使っていたclamav-milterを実装することにします。

詳しくは続きで…