- PR -

メールサーバーのプロに質問です!!!

1
投稿者投稿内容
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2008-03-27 20:21
 いつも大変お世話になっております。

突然特定のアカウントから特定にあて先にメールが届かず、
バウンスメールが返ってくるようになりました。

文中では相手にspamと判断されたようですが、
OP25Bの影響なのか、自ドメインがspamサーバーだとどこかに登録
されることがあるのか、原因を断定することができず、
お伺い申し上げた次第でございます。


#########################################################
[環境]

 CentOS5上で
Postfix + ClamAntiVirus + amavisd-new + SpamAssassin
でメールサーバーを構築しております。

[構成]

・プロバイダはOCNで固定IP16です。
・独自DNSサーバー、独自メールサーバーともに
 固定のグローバルを割り振っております。
・ドメインは独自ドメインです(mydomain.jp)。

#########################################################


 この度、user01@mydomain.jp から user02@osk4.yourdomain.ne.jp
へメールを送信したところ、user01@mydomain.jp宛てに下記のようなバウンスメールが返ってきました。


[バウンスメール]##################################################
Return-Path: <>
X-Original-To: user01@mydomain.jp
Delivered-To: user01@mydomain.jp
Received: by mxsv.mydomain.jp (Postfix)
id CD08F2ACB52; Tue, 25 Mar 2008 14:25:51 +0900 (JST)
Date: Tue, 25 Mar 2008 14:25:51 +0900 (JST)
From: MAILER-DAEMON@mydomain.jp (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: user01@mydomain.jp
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="B16162ACB51.1206422751/mxsv.mydomain.jp"
Content-Transfer-Encoding: 7bit
Message-Id: <20080325052551.CD08F2ACB52@mxsv.mydomain.jp>

This is a MIME-encapsulated message.

--B16162ACB51.1206422751/mxsv.mydomain.jp
Content-Description: Notification
Content-Type: text/plain; charset=us-ascii

This is the mail system at host mxsv.mydomain.jp.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<user02@osk4.yourdomain.ne.jp>: host takoyaki4.osk.yourdomain.ne.jp[202.***.***.***] said:
554 5.7.1 Service unavailable; Client host [219.***.***.***] blocked using
hosting-drs2.info; 450 You have been blocked for sending SPAM or similar.
(in reply to RCPT TO command)

--B16162ACB51.1206422751/mxsv.mydomain.jp
Content-Description: Delivery report
Content-Type: message/delivery-status

Reporting-MTA: dns; mxsv.mydomain.jp
X-Postfix-Queue-ID: B16162ACB51
X-Postfix-Sender: rfc822; user01@mydomain.jp
Arrival-Date: Tue, 25 Mar 2008 14:25:51 +0900 (JST)

Final-Recipient: rfc822; user02@osk4.yourdomain.ne.jp
Original-Recipient: rfc822;user02@osk4.yourdomain.ne.jp
Action: failed
Status: 5.7.1
Remote-MTA: dns; takoyaki4.osk.yourdomain.ne.jp
Diagnostic-Code: smtp; 554 5.7.1 Service unavailable; Client host
[219.***.***.***] blocked using hosting-drs2.info; 450 You have been blocked
for sending SPAM or similar.

--B16162ACB51.1206422751/mxsv.mydomain.jp
Content-Description: Undelivered Message
Content-Type: message/rfc822
Content-Transfer-Encoding: 7bit

Received: from localhost (mxsv.mydomain.jp [127.0.0.1])
by mxsv.mydomain.jp (Postfix) with ESMTP id B16162ACB51
for <user02@osk4.yourdomain.ne.jp>; Tue, 25 Mar 2008 14:25:51 +0900 (JST)
X-Virus-Scanned: amavisd-new at mydomain.jp
Received: from mxsv.mydomain.jp ([127.0.0.1])
by localhost (mxsv.mydomain.jp [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id O71Cat26G71j for <user02@osk4.yourdomain.ne.jp>;
Tue, 25 Mar 2008 14:25:51 +0900 (JST)
Received: from newssv.mydomain.jp (unknown [192.168.***.***])
by mxsv.mydomain.jp (Postfix) with SMTP id 6ACBD2ACB50
for <user02@osk4.yourdomain.ne.jp>; Tue, 25 Mar 2008 14:25:51 +0900 (JST)
From: user01@mydomain.jp <user01@mydomain.jp>
To: =?ISO-2022-JP?B?GyRCOiNAPhsoQiAbJEJAbEwzGyhC?= <user02@osk4.yourdomain.ne.jp>
Subject: =?ISO-2022-JQD06bjTWokTjyhC?=
X-NEWS-SAVE-RICHMODE: 0
Date: Tue, 25 Mar 2008 14:25:51 +0900
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: NEWS Version 2(1) Mail
Message-Id: <20080325052551.6ACBD2ACB50@mxsv.mydomain.jp>





メール本文





--B16162ACB51.1206422751/mxsv.mydomain.jp--

#########################################################



 ところが本日、私のアカウント McLaren@mydomain.jp から user02@osk4.yourdomain.ne.jp
宛てに送信しますと、相手から受信確認の返信をいただきました。


 何が起こっているのか、どこからそれを判断できるか。
どう対処すべきかをご教授いただければと思います。

 何卒よろしくお願い申し上げます。
F/A
ぬし
会議室デビュー日: 2006/03/18
投稿数: 312
お住まい・勤務地: Tokyo
投稿日時: 2008-03-27 22:21
×「OP25Bの影響」
○「自ドメインがspamサーバーだとどこかに登録されることがある」

送信先のtakoyaki4.osk.yourdomain.ne.jpは、
その「どこか」or「何か」を参照しているのでしょう。

ヘッダには何も出ていないので送信元からは確認不可能です。
送信先のメールサーバ管理者にどういったSPAM対策製品を使用しているかを確認してみては?

あとあなたがお使いのメールサーバが
本当にspamの踏み台になっていないか…も。


> 554 5.7.1 Service unavailable; Client host [219.***.***.***] blocked using
> hosting-drs2.info; 450 You have been blocked for sending SPAM or similar.
> (in reply to RCPT TO command)

メッセージは450から始まるのにエラーステータスは554なのが謎ですね。
なんとなく送信先サーバでは、
一度に大量にメールを受信すると一時的にブロックするように設定しているものの、
その設定が不適切でバウンスさせてしまってるのかもしれませんね。
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2008-03-28 01:26
 ご返信ありがとうございます。

> ○「自ドメインがspamサーバーだとどこかに登録されることがある」
>送信先のtakoyaki4.osk.yourdomain.ne.jpは、
>その「どこか」or「何か」を参照しているのでしょう。

⇒ 「どこか」はhosting-drs2.infoではないかと思ったのですが、
 googleで一件も引っかかりませんでした・・・


>あとあなたがお使いのメールサーバが
>本当にspamの踏み台になっていないか…も。

⇒ 例えば自分のメールサーバー内でspamと判定したメールの送信元のアドレスを、どこかのspam登録サイトに自動的に登録しにいっているということはないのでしょうか。

 もしそうでしたら心当たりがあります。
渦中の自社メールサーバーと同じDMZ内に、mxsv.mydomain.jp宛てにしか送信できない社内メールサーバーを立てております。

[構成]######################################

[ルータ]

+[mxsv.mydomain.jp]192.168.***.***

+[mxlsv.mydomain.jp]192.168.@@@.@@@
 ※192.168.***.***にしか送信できないメールサーバー

#####################################################

そしてこのmxlsvは192.168.0.0/16からは中継が可能で、
ローカルからMSのCDOを使ってプログラム的にmxsv.mydomain.jp宛てに
バシバシメールを送っております。

そして[mxsv.mydomain.jp]の中でスパムと判定されて毎回
***spam*** という文字列が件名についてきます。

[mxlsv.mydomain.jp]192.168.@@@.@@@

からのメールはスパムではないよとという設定を
mxsv側でどのように施せばよいかわからずに1ヶ月ほど放置しております。

関係ございませんでしょうか。。


>なんとなく送信先サーバでは、
>一度に大量にメールを受信すると一時的にブロックするように設定しているものの、
>その設定が不適切でバウンスさせてしまってるのかもしれませんね。

⇒ 確かに本日19時ごろに、改めてuser01@mydomain.jp から同じ宛先に送信すると、今になってもバウンスが帰ってこないので、どうも今は正常に届いているような気がします。そういえばuser01は、一発目にCADのデータファイルを添付してバウンスが返ってきております。その日はその後添付なしのテストメールを送信しても全く届かなかったのに、今は届いているという状況です。

F/A
ぬし
会議室デビュー日: 2006/03/18
投稿数: 312
お住まい・勤務地: Tokyo
投稿日時: 2008-03-28 22:19
> そして[mxsv.mydomain.jp]の中でスパムと判定されて毎回
> ***spam*** という文字列が件名についてきます。

まずは[mxlsv.mydomain.jp]で
どうしてスパム判定されるかを調査されてはいかがでしょうか?
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2008-03-28 23:46
引用:

F/Aさんの書き込み (2008-03-28 22:19) より:
> そして[mxsv.mydomain.jp]の中でスパムと判定されて毎回
> ***spam*** という文字列が件名についてきます。

まずは[mxlsv.mydomain.jp]で
どうしてスパム判定されるかを調査されてはいかがでしょうか?


 こちらについては、ローカルのVBプログラムから
イベント発生時に自作プログラムからメールを自動送信しておりまして、
CDOオブジェクトなどのローカルプログラムからメールを送信するような方法は
spamerが用いる既知の手法としてスパム判定プログラム(SpamAssassin?)
内に定義されていることが原因であることは調査済みでございます。

 しかし、あくまでもmxsvがmxlsvをspamerだと判定しているだけであって、
mxsvのアカウント(user01)から外部のSMTPサーバーに送信できないこととは
無関係ではないでしょうか。
F/A
ぬし
会議室デビュー日: 2006/03/18
投稿数: 312
お住まい・勤務地: Tokyo
投稿日時: 2008-03-29 00:44
>> 関係ございませんでしょうか。。

> しかし、あくまでもmxsvがmxlsvをspamerだと判定しているだけであって、
> mxsvのアカウント(user01)から外部のSMTPサーバーに送信できないこととは
> 無関係ではないでしょうか。

関係ないか?と尋ねられているので回答させて頂いた次第です。
無関係では?と突っ込みを入られるのなら、
「送信先のメールサーバ管理者にどういったSPAM対策製品を使用しているかを確認してみては? 」という回答以上は出しようがありません。

[ メッセージ編集済み 編集者: F/A 編集日時 2008-03-29 01:01 ]
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2008-03-31 08:01
 おはようございます。
それもそうでした(^^)。大変失礼いたしました。

 先方にspam製品の種類を聞いてみることにします。
ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)