FC2ブログ

気になるけど

PC関連情報、ビジネス書、IT資格などについて書いていきます。 ただいま不定期更新中です。

2008年08月 | ARCHIVE-SELECT | 2008年10月

| PAGE-SELECT |

≫ EDIT

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Twitterでつぶやく

| スポンサー広告 | --:-- | comments(-) | trackbacks(-) | TOP↑

≫ EDIT

スパムメールBL(ブロックリスト)に掲載された時--maillogは教えてくれる

最近このブログを書いていてよく思うことは、もう少しIT技術者として世間様のお役に立つべきことをログとして残せないか、という事であり、もっと皆様のお役に立てる情報を書きたい!と強く感じているので、ちょっとだけ専門的な事を書きます。

先日、私の担当しているお客様のところで、メールが相手に届かなくなったという障害が発生し、マジですか?という事で急いで調査する事になりました。

しかし全てのメールが届かなくなった訳ではなく、「突然届かなくなった相手がいる」という限定的なものでした。

お客様にエラーとして返信されたメールや、サーバのmaillogなどを確認してみると、以下のような記述が書かれていました。
※内容は一部修正してあります

----- The following addresses had permanent fatal errors -----


----- Transcript of session follows -----
... while talking to xxxxx.hogehoge.com.:
<<< 554 Message relaying denied for security policy.
554 ... Service unavailable


これを見る限りでは、メール送信相手のメールサーバから、security policy上の理由により、メールをrelayする事ができませんでした的な内容なので、なんとも判断のしようがなく、相手側から拒否されている事しかわかりませんでした。

さらに調査を進めていくと、別なエラーメールの記述を見つけたため詳しく見てみることにしました。

----- The following addresses had permanent fatal errors -----

(reason: 554-tekitou.ne.jp)

----- Transcript of session follows -----
... while talking to tekitou.ne.jp.:
<<< 554-tekitou.ne.jp
<<< 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.
... while talking to tekitou.ne.jp.:


私は英語がまったくと言っていいほどダメなのですけども、ここに書かれている内容を翻訳サイトなどを使ってみると・・・

---エキサイト翻訳を使用---
554 このメールシステムへのあなたのアクセスは発信しているMTAの貧しい評判のため拒絶されました。 この失敗が間違っていると信じているなら、代替の手段で意図している受取人に連絡してください。


「MTAの貧しい評判」という箇所がツボだったのですが、こりゃ~お客様のMTA(Message Transfer Agent)が何らかの事情によりブロックリストにでも掲載されたかな?と思いつつも、さらに調査を進めた
ところ、その予想が確信に変わるログを発見します。

----- Transcript of session follows -----
... while talking to post.nantoka.co.jp.:
>>> DATA
<<< 554 Service unavailable;
Client host [hogehoge.com]
blocked by sbl-xbl.spamhaus.org;
http://www.spamhaus.org/query/bl?ip=xxx.xxx.xxx.xxx
554 5.0.0 Service unavailable
451 4.4.1 reply: read error from post.nantoka.co.jp.


もうビンゴですよ!
「blocked by sbl-xbl.spamhaus.org;」というところで理由が確定・・・

sbl=Spamhaus Block List
xbl=Exploits Block List


つまり、spamhaus.orgが管理するスパムメールのデータベースに、お客様のメールのゲートウェイとなるIPアドレスがブロックリストに掲載されてしまったための事象という事でした。



とりあえずはSpamhaus.orgにアクセスして、sblとxblのRemoved IPAddressをクリックし、お客様のメールのゲートウェイにあたる部分のグローバルIPアドレスを入力し、Looking IPをクリックすると・・・

やはり見事にブロックリスト登録されているじゃないですか!

これはどこから解除すればいいのか?とその辺に詳しい人に聞いて見ると、CBLのサイトから解除できるとの事で、お客様のIPアドレスを入力し、全て英語の記述の中、翻訳サイトを活用して気合で先に進み、なんとかブロックリストから解除されることに成功しました!

cbl.jpg

画面を取るのを忘れたのでなんとも説得力が無いのですが、このCBLから解除依頼をすると、すぐに効果が出るので、再度spamhaus.orgからIPアドレスを入力して確認してみると・・・

spamhaus02.jpg

見事「xxx.xxx.xxx.1 is not listed in the SBL」となっているではないですか!素早い!
※IPアドレスは仮のものです

とりあえずこれでしばらく経過すると、このspamhaus.orgのBLを参照しているような製品の方で判断してメールが届くようになるとの事を聞き安心しましたが、それでもまだダメとなると、そのメールのドメインを管理する団体に連絡して、お客様のドメインをはじくのを止めていただくしか無さそうとの助言をいただき、ブロックリストって怖いと改めて感じました。

とりあえずお客様が送信できなかったメールも、数日後には送信可能となったところもあれば、やはり許可申請を出して、相手側にBLからの削除やホワイトリスト登録をしてもらわないとならない所もあった様子。

なんとか事なきを得ましたが、メールはビジネス上欠かせない大切なツールですし、正しく相手に届き、そして送られてこなければ、多大な損害が発生する可能性があるので、こういう部分は注意しておきたいですね。

そもそもスパムメールなどというものが無ければ、こんな事も起きずに済むのですがね~・・・
メールから違法にお金儲けへ繋げる犯罪組織がなくならない限り、こういう事象とは付き合っていかねばならないのでしょうね…
Twitterでつぶやく
スポンサーサイト

| PCネタ・IT系ニュース | 23:59 | comments:6 | trackbacks:0 | TOP↑

| PAGE-SELECT |

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。