コンソールのmail.logの内容

すみません。
トピックとは離れてしまいますが
＞BSDレイヤーにインストールされているものですので、そのような形では見えません
の、BSDレイヤーにインストールされているものを検索する方法があれば教えていただけないでしょうか？

BSD レーやのものを扱うにはターミナルが不可欠です。でもターミナルで何でも出来ます。どこに入っているのか知りたかったら、
locate sagasimono
とすればいいです。locate database が出来てないなら、あらかじめ、
sudo /usr/libexec/locate.updatedb
とかしておく必要があります。常時オンになっていれば、土曜の午前４時（？）に自動で作ってくれるのですが。
ls で探しまくってもいいです。unix のコマンドの解説をした本を見れば書いてあります。
でも、unix によってちょっとずつ違うので、想像力も必要です。例えば、locate.updatedb は、普通は、単に、updatedb です。

はにさん、どうもありがとうございました。
やってみます。

キーワードで検索したいなら、「man -k」（あるいは「apropos」）で関連するコマンドやシステムコールを探すのが良いかと思います。例えば「man -k postfix」としてみれば、多くのプログラムがPostfixで使用されているかがわかります。

kawabeさん、
＞私はNorton Antiviruを使用していますが、ウィルス定義のアップデート（AutoUpdate）の実行結果（ログ）をユーザにメール配送させるようにできます。
これはNortonAntivirusをインストールしただけではなくKawabeさんがメール配送できるように何か手を加えたと言う事ですよね？インストールしただけでは稼働しませんよね。

PDJ@211.121.200.189 (p79c8bd.packjt00.ap.so-net.ne.jp = 211.121.200.189)
ノード 211.121.200.189 は、不正／無効なIPパケット送出元として頻繁に利用されている模様。登録上のドメイン所有者はＯＤＮであるが、IPアドレスはSo-netです。
status＝bounced (unknown user: "pdj")
状況："PDJ" は不明なユーザなので返送された。
nrcpt＝たぶん new receiptの略
725AC1C12E4 及び C8A261C12EF: たぶんセッションID番号（一時的？）
当該時間帯のsystem.logのイベントを調べましたか？
ご参考（Apple社技術資料からの引用）：
postfix/master: Postfix master daemon
The master daemon is the resident process that runs Postfix daemons on demand: daemons to send or receive messages via the network, daemons to deliver mail locally, etc. These daemons are created on demand up to a configurable maximum number per service.
postfix= Postfix control program
This command is reserved for the superuser. To submit mail, use the Postfix sendmail command. The postfix command controls the operation of the Postfix mail system: start or stop the master daemon, do a health check, and other maintenance. The postfix command sets up a standardized environment and runs the postfix-script shell script to do the actual work.
postfix/pickup: Postfix local mail pickup
The pickup daemon waits for hints that new mail has been dropped into the maildrop directory, and feeds it into the cleanup daemon. Ill-formatted files are deleted without notifying the originator. This program expects to be run from the master process manager. The pickup daemon does not interact with the outside world. The pickup daemon is moderately security sensitive.
postfix/cleanup: canonicalize and enqueue message
The cleanup daemon processes inbound mail, inserts it into the incoming mail queue, and informs the queue manager of its arrival. The cleanup daemon always performs the following transformations: Insert missing message headers: (Resent-) From:, To:, Message-Id:, and Date:.

postfix/qmgr: Postfix queue manager
The qmgr daemon awaits the arrival of incoming mail and arranges for its delivery via Postfix delivery processes. The actual mail routing strategy is delegated to the trivial-rewrite daemon. This program expects to be run from the master process manager. Mail addressed to the local double-bounce address is logged and discarded. This stops potential loops caused by undeliverable bounce notifications.

postfix/local: Postfix local delivery agent
The local daemon processes delivery requests from the Postfix queue manager to deliver mail to local recipients. Each delivery request specifies a queue file, a sender address, a domain or host to deliver to, and one or more recipients. This program expects to be run from the master process manager. The local daemon updates queue files and marks recipients as finished, or it informs the queue manager that delivery should be tried again at a later time. Delivery status reports are sent to the bounce, defer or trace daemon as appropriate.

> nrcpt＝たぶん new receiptの略
number of rcpt じゃないかな。そのメールが同時にいくつの配送先に配送されるかを示しています。1は1つ、10なら同時に10個のアドレス宛に配送されているということです。ちなみに、rcpt とは smtp プロトコルでは配送先アドレスのことを指します。

New では不自然ですね。
The RCPT Command の記述詳細が見つけられませんが、number of receipt か recipients のようなニュアンスに読み取れます。
RCPT単一では、"indicates who is recieving the mail." という説明もありますが．．．

rfs821 or rfc 2821

rfc821 or rfc 2821

安食さん、とてもお久しぶりです。
このたびもいろいろ情報ありがとうございます。
まず、緊急性を要することからお聞きしますが
＞PDJ@211.121.200.189 (p79c8bd.packjt00.ap.so-net.ne.jp = 211.121.200.189)
ノード 211.121.200.189 は、不正／無効なIPパケット送出元として頻繁に利用されている模様。登録上のドメイン所有者はＯＤＮであるが、IPアドレスはSo-netです。
「不正／無効なIPパケット送出元として頻繁に利用されている模様」というのは、どの部分からわかるのでしょうか？
私は自らこのようなパケットを送出した覚えはありませんし、知らないうちに変なソフトをインストールされたり、外部からリモートされたりしないように、ファイヤーウォールも入れていますし、AntiVirus　ソフトもいれています。定期的にスキャンも行い、今のところ検出ゼロです。
　自分のPCのどこを見たらこのようなパケットを送出しているかわかるのでしょうか？また、そのパケットの内容、どのような操作をした時（インターネットへ接続しただけで不定期に）送出しているのか、お判りになる範囲で教えて頂けないでしょうか？

「送出元」と言うと私のPCの何かが送出されているのではなく、誰かが他の何かを送出するためのサーバーとして利用されているという事でしょうか？

いろいろお聞きしてすみません。何か、自分のPCが自分の知らないところで不正利用されていたら大変なので。
>ノード 211.121.200.189 は、不正／無効なIPパケット送出元として頻繁に利用されている模様
よく考えたら私は現在ダイヤルアップなのでプロバイダーから割り当てられるIPは毎回変っています。IPアドレスが　211.121.200.189　の時、一時的に何か送出していた模様ということでしょうか？
それともIPアドレスは無関係で接続する度に何か送出、あるいは誰かに不正利用されているようなのでしょうか？

それからsystem.logの方ですが、postfixが動作していた10/13　17:15前後は以下の通りでした。見たところ、KawabeさんがおっしゃっているようにNorton AntiVirusの関係でしょうか。Norton AntiVirusをインストールしてSymantec Schedulerをオンにするとpostfixが自動的に稼働するようです。
（ただ、昨日ノートンさんにお伺いしたところ、Norton AntiVirusをインストールすることによってpostfixが自動的に稼働することはないとのお返事でした。ただインストールしただけでは稼働しなくてもSchedulerをオンにするとpostfixが稼働する言う意味なのかもしれませんね）
Oct 13 16:42:27 *** ccl[237]: Version 2.1
Oct 13 16:42:27 *** ccl[237]: Dialing ****-**-***
Oct 13 16:43:02 *** ccl[237]: Modem Reliable Link Established.
Oct 13 16:43:02 *** ccl[237]: Modem Compression Established.
Oct 13 16:43:06 *** pppd[232]: Connect: ppp0 <--> /dev/cu.modem
Oct 13 16:43:08 *** pppd[232]: local IP address 211.121.200.***
Oct 13 16:43:08 *** pppd[232]: remote IP address 143.90.241.***
Oct 13 16:43:08 *** pppd[232]: primary DNS address 202.238.95.**
Oct 13 16:43:08 *** pppd[232]: secondary DNS address 202.238.95.**
Oct 13 16:43:08 *** launchd: Server 0 in bootstrap 1103 uid 0: "/usr/sbin/lookupd"[228]: exited abnormally: Hangup
Oct 13 16:43:08 *** configd[37]: posting notification com.apple.system.config.network_change
Oct 13 16:43:08 *** lookupd[238]: lookupd (version 369.5) starting - Fri Oct 13 16:43:08 2006
Oct 13 16:43:09 *** configd[37]: setting hostname to "p79c8bd.packjt00.ap.so-net.ne.jp"
Oct 13 17:00:01 *** /Library/Application Support/Symantec/Scheduler/SymSecondaryLaunch.app/Contents/schedLauncher[242]: launch for id = 1 event = oapp result = 0＼n
Oct 13 17:29:01 *** configd[37]: posting notification com.apple.system.config.network_change
Oct 13 17:29:01 *** configd[37]: setting hostname to "***.local"
Oct 13 17:29:02 *** pppd[232]: Connection terminated.
Oct 13 17:29:02 *** lookupd[407]: lookupd (version 369.5) starting - Fri Oct 13 17:29:02 2006
Oct 13 18:30:56 *** pppd[438]: pppd 2.4.2 (Apple version 233-0-2) started by root, uid 501
Oct 13 18:30:58 *** /System/Library/Extensions/IOSerialFamily.kext/Contents/PlugIns/InternalModemSupport.kext/Contents/Resources/AppleModemOnHold.app/Contents/MacOS/AppleModemOnHold: MOHServiceAddedProc >>＼n
Oct 13 18:30:59 *** ccl[443]: Version 2.1
Oct 13 18:31:00 *** ccl[443]: Dialing ****-**-****
Oct 13 18:31:34 *** ccl[443]: Modem Reliable Link Established.
Oct 13 18:31:34 *** ccl[443]: Modem Compression Established.
Oct 13 18:31:37 *** pppd[438]: Connect: ppp0 <--> /dev/cu.modem
Oct 13 18:31:40 *** pppd[438]: local IP address 211.121.200.***
Oct 13 18:31:40 *** pppd[438]: remote IP address 143.90.241.***
Oct 13 18:31:40 *** pppd[438]: primary DNS address 202.238.95.**
Oct 13 18:31:40 *** launchd: Server 0 in bootstrap 1103 uid 0: "/usr/sbin/lookupd"[407]: exited abnormally: Hangup
Oct 13 18:31:40 *** pppd[438]: secondary DNS address 202.238.95.**
Oct 13 18:31:40 *** configd[37]: posting notification com.apple.system.config.network_change
Oct 13 18:31:40 *** lookupd[444]: lookupd (version 369.5) starting - Fri Oct 13 18:31:40 2006
Oct 13 18:31:40 *** configd[37]: setting hostname to "p79c882.packjt00.ap.so-net.ne.jp"
Oct 13 18:33:13 *** pppd[438]: Modem hangup
Oct 13 18:33:13 *** pppd[438]: Connection terminated.
Oct 13 18:33:13 *** launchd: Server bc13 in bootstrap 1103 uid 0: "/usr/sbin/lookupd"[444]: exited abnormally: Hangup
Oct 13 18:33:13 *** configd[37]: posting notification com.apple.system.config.network_change
Oct 13 18:33:13 *** configd[37]: setting hostname to "***.local"
Oct 13 18:33:15 *** lookupd[446]: lookupd (version 369.5) starting - Fri Oct 13 18:33:15 2006
Oct 13 18:38:14 *** loginwindow[64]: sendQuitEventToApp (LAServer): AESendMessage returned error -609
Oct 13 18:38:17 *** kernel[0]: jnl: close: flushing the buffer cache (start 0x3000 end 0x6200)
Oct 13 18:39:29 *** shutdown: halt by PDJ:
Oct 13 18:39:29 *** SystemStarter[462]: lstat("/Library/StartupItems/NortonAu

>見たところ、KawabeさんがおっしゃっているようにNorton AntiVirusの関係でしょうか
NAVは全く関係はなさそうですが。（17:00:01のログは、単なるAutoUpdateの起動です。）
>Schedulerをオンにするとpostfixが稼働する言う意味なのかもしれませんね
NAVとpostfixとが関係しているのではありません。AutoUpdateはcronとして登録されるので、出力はローカルmailとして通知されるだけのことです。すでに書いたように、OSXではローカルmailもpostfixの一部なので、postfixのコンポーネントであるmasterやqmgrが使われますが、これはメールサーバとしてのpostfixが起動されたのとは違います。
「p79c8bd.packjt00.ap.so-net.ne.jp」はダイアルアップ時のDHCPサーバから割り当てられた自分のホスト名であることがsystem.logのconfigd出力からわかります。（私が最初のコメントで予想した通りです。）211.121.200.189のアドレスも別に怪しいものではなく、ご自身に割り当てられたIPアドレスだと思います。
確かにFrom/To:PDJで何らかのプロセスがメールを出そうとしていますが、あくまでローカルmailですし、私にはさほど危険性があるようには見えませんけど。