目次
1. メールが届かなくなった
2. GMOクラウドに対応を依頼
3. 問題解決方法をTwitterで発見
4. 今回の経緯
5. Gmail宛のメールをリレー転送する設定
6. Qmailでのリレー設定
7. Twitterの即時性はすごい!
メールが届かなくなった
10連休を前に業務が非常に重なり、多忙を極めていたさなか、あるトラブルが発生しました。
4月15日、私のメールアドレスから、お客様のメールアドレスにメールが届かなくなったのです。
エラーメールを内容を見ると、会社のサーバーIPが、Spamhausというスパムの判定組織からスパム認定されたということでした。
17.178.97.75 does not like recipient.
Remote host said: 550 5.7.1 Mail from IP 153.122.xxx.xxx was rejected due to listing in Spamhaus PBL. For details please see http://www.spamhaus.org/query/bl?ip=153.122.xxx.xxx
Giving up on 17.178.97.75.
びっくりして、Spamhausのサイトで調べてみたら、私のIPだけではなく、かなり上位の大きな範囲のネットワーク全体が、スパム判定されているということでした。
そこから、SpamhausのIP制限の解除申請をすると1時間程度でブロックは解除されてメールが届くようになりましたが、これで問題が解決したわけではありませんでした。
ブロックが解除された後も、Gmailだけはメールを受け取ってくれず、エラーメッセージを出して、メールを突き返してくるのです。
いわゆるバウンスメールというやつです。
64.233.188.26 failed after I sent the message.
Remote host said: 550-5.7.1 [153.122.xxx.xxx 18] Our system has detected that this message is
550-5.7.1 likely suspicious due to the very low reputation of the sending IP
550-5.7.1 address. To best protect our users from spam, the message has been
550-5.7.1 blocked. Please visit
550 5.7.1 https://support.google.com/mail/answer/188131 for more information. r12si47629057pfn.135 – gsmtp
上のようなメッセージを出していました。
GMOクラウドに対応を依頼
弊社がサーバーを借りているGMOクラウドに聞くと、GoogleはSpamhausの判定を利用しながら、
それとは別に自分たちのオリジナルのスパム判定プログラムがあり、そちらの制限が解除されていないということでした。
いつ解除されますか?と聞いてもハッキリとした返答は返ってこず、こちらも途方にくれてしまいました。
お客様からは苦情の電話なども入ってくるし本当に大変でした。
問題解決方法をTwitterで発見
現在、まだ完全に解決したわけではありませんが、TwitterのTweetで回避方法を紹介されてくれている人がいて、
それを参考にサーバーの設定をしたところ、Gmailにメールが届くようになりました。
今回の経緯
一応、同じようなことが起きた際に回避方法として参考になるかもしれませんので、時系列で私が取った方法を紹介しておきます。
- 4月15日、mac.meのメールアドレスに拒否される
- 4月16日、Gmailにメールが届かないことが判明
- 4月16日、SPAMHAUSへのブラックリスト解除申請を行なう
- 4月16日、お客さんからのクレームが入りはじめる
- 4月16日、GMOクラウドが、障害情報を掲載
- 4月17日、状況改善せずGmailに向けてメールを送ると、エラーメッセージがthe very low reputation of the sending IPとなりGoogleの評価が非常に低いことが判明
- 4月18日、Twitterに同様の現象で苦労する人たちのツイートが散見される。その中にGmail宛のメールのみ、SMTPリレー転送する方法を発見
- 4月18日、サーバーをテストして、メールが無事にGmailに送られることを確認
- 4月18日、しかしGmailの迷惑メールフォルダに入ってしまう状態
- 4月18日、リレーさせたサーバーのSPF設定をして、再度テストしたところ、無事、通常フォルダに到達したことを確認
- 4月21日、TwitterのTweetではつぶやいた本人のIPについては制限が解除されているものを発見
Gmail宛のメールをリレー転送する設定
1.メール転送をさせる鯖を用意(または他鯖に協力してもらう)。
2.他鯖に自身のIPをSMTP転送許可してもらう(Postfixだとmynetworksに追加)
3.自鯖にgmail宛メールをリレーさせる設定(Postfixだとtransport_maps設定)
4.その他、ファイアウォール等があれば変更。
※もちろん他鯖IPは今回BAN対象外で— YAiD (@yaid8686) 2019年4月18日
Qmailでのリレー設定
私が参考にしたのはこのTweetです。借りているサーバーのメールサーバーは、Postfixというものと、Qmailというものがあり、Qmailについてはなかなかリレーの設定を紹介しているサイトが見つからなかったので、私が見つけてうまくいったものを紹介いたします。
#gmoクラウド #gmail #spamhaus 中継サーバーを使って、gmail宛のメールのみ別IPから配信セット。
postfixは、いろいろと紹介されているサイトがありましたが、qmailの場合は、なかなか見つかりませんでしたが、下記を参考に転送設定しました。
うまく行ったようです。https://t.co/O1Vu6Np8RB— さとたく。 (@daoinc) 2019年4月19日
Twitterの即時性はすごい!
しかしTwitterはやはり危機管理の時に役に立ちますね。Googleの検索はタイムラグがありますが、Twitterはリアルタイムなので、この即時性はやっぱりすごいです。
ひとまずこんな感じですが、かなり苦労した一週間でした。巨大連休と、新元号まであともう少し頑張って乗り切りたいと思います。