第3回 突然、メールが届かなくなってしまった

根津 研介
園田 道夫
 宮本 久仁男
 2004/2/14
2004/2/20更新
※ご注意
本記事はフィク ションであり、実在の人物・組織などとは一切関係ありません。


前回までの中村君

・稼働中のサーバを調査
・ファイアウォールを探したが、見つからず
・IPアドレスのリストを整理したが……

 日々トラブルは続く

 むちゃくちゃなIPアドレスの調査とか、ファイアウォールを探すどころか、中村君はその後毎日のようにトラブル対応に追われていた。

 とにかく中村君の会社のネットワークはトラブルが多い。トラブルも、部分的にサーバが止まるとか、ネットワークが突如重たくなるなどの大きなものから、IPアドレスのバッティングや、Webサイトが見られない、メールがなかなか届かないなど細かいものまで、毎日毎日これでもか、というくらいトラブルが出てくるのだ。

 だが、皮肉なことにそれらの対応に追われているうちに、中村君は社内のネットワークを徐々に把握し始めていた。技術情報などを必死であさるうちに、だんだんと自分の会社のネットワークがいかにむちゃくちゃなのかが分かってきたのだ。分かるにつれていろいろ調べたいことが増えてきた。でも時間がない。

 中村君はだんだんストレスがたまってくるのを意識していた。しかし、いろんなトラブルの原因の根っこには、どうもこのむちゃくちゃなネットワークとか、構成とか、そういうものが関係していると思えて仕方がない。だからしっかりいろいろ調べたいのだが……。

 サーバの調べ方

 ある日、エアポケットのようにまとまった時間が取れることになった。ネットワークまわりも調査したかったが、最近トラブルが多いメールサーバをまず調べてみることにした。

 telnetコマンドを使ってメールサーバやWebサーバへの接続を行うというテクニックが入門書に掲載されていたので、実際にそれを試してみる。「メールとインターネットが1台のWindows NT Serverで運用されている」というのが(前任の)小野さん情報だ。だからサーバはNT Serverであるはずだ。しかし、NT Serverってそもそもtelnetとかできたのか? などと思いながらも、その本には自信たっぷりにtelnetの使い方が書いてあったので、とにかくそのままやってみることにした。

 メールクライアントの設定からメールサーバのIPアドレスは分かっていたので、接続してみる。メール送受信のSMTPというプロトコルは25番ポートを使っているので、そこにtelnetしてみる。

$ telnet 10.0.1.3 25
Trying 10.0.1.3...
Connected to 10.0.1.3.
Escape character is '^]'.
220 **.***.**.jp ESMTP Sendmail 8.9.3; Mon, 19 Jan 2004 13:49:10 +0900 (JST)

中村君 「あれ? sendmailってUNIXじゃなかったっけ?」

 NTサーバでメールサーバを構築する際には、Microsoft Exchange Serverを使うというように話では聞いていたが、どうもそうなっていないようだ。しかし、メールクライアントに設定されているアドレスが間違っていたら、メールが使えるはずがない。だからIPアドレスが違っているはずはないのだ。

 メールサーバについて調べるにはもう1つ方法がある。別な本に書いてあったが、メールのヘッダを見ればいいのだ。

Received: from mail.***.***.co.jp (root@*****.***.***.co.jp [***.***.233.4])
by mailgw.***.***.co.jp (8.9.3+3.2W/3.7W-0309031249)
with ESMTP id QAA26573;
Mon, 19 Jan 2004 13:51:26 +0900 (JST)

 どうもやはりExchange Serverではないような気がする。8.9.3とかいう数字はsendmailのものじゃないのか? もしかして、小野さんのいってることもすべて正しいとは限らないのではないか?

 おっといきなりP2P対策?

 ここまで調べたところでいきなり電話で社長から呼び出しが掛かった。嫌な予感がする中、社長室に行ってみると、社長が難しい顔をして待ち構えていた。

社長 「中村君。ちょっと聞いたんだが、ウチの社員の中に、著作権違反のファイルをたくさん集めているヤツがいるそうだが、知ってるか?」
中村君 「ちょ、著作権違反ですか? 聞いたことがありませんが……」
社長 「本当か? いずれにしてもそんなことに会社の時間やリソースを使われてはたまらん。調べて何とかしろ!」
中村君 「は、はい……(といわれても、何をどうすればいいのだ?)」

 予感が的中してしまった。現状調査もまだろくにできていないのにまた頭の痛い仕事が増えたのだ。困った中村君は、早速検索サイトで調べてみる。WinnyとかWinMXとかいうソフトウェアがあることは知っていたのでそこから検索してみると、すごい数の情報が検索されてきた。いろいろ読んでみると、どうやらこの著作権違反のファイルの収集を止めるにはファイアウォールを使うらしい。

 ファイアウォール! 結局そこに戻ってきたわけだ。実はいまだにどのサーバがファイアウォールなのか分かっていないのだ。

 しかし、そこはもう決め付けてやるしかない。中村君は腹をくくってファイアウォールだとおぼしきWindowsNTサーバに立ち向かうことにした。

「第2回」へ
1/2

Index
突然、メールが届かなくなってしまった
Page1
日々トラブルは続く
サーバの調べ方
おっといきなりP2P対策?
  Page2
届かないメール
届かないのも無理はない
メールサーバ後始末

にわか管理者奮闘記 バックナンバー


基礎解説記事
5分で絶対に分かるシリーズ
管理者のためのセキュリティ推進室
情報セキュリティ運用の基礎知識
Security&Trustウォッチ


連載:にわか管理者奮闘記

TechTargetジャパン

Security&Trust フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

キャリアアップ

- PR -
@IT Sepcial
→ @IT Special ヘ

イベントカレンダー

PickUpイベント

- PR -
もっと見る
- PR -

お勧め求人情報

ホワイトペーパーTechTargetジャパン

@IT Sepcial
→ @IT Special ヘ
ソリューションFLASH