自宅サーバ メール配送遅延・不達問題(後に解決)

システム用のHDDにトラブルが出て対処中にもかかわらず、新たなトラブルが出ました。

ある日突然、自宅サーバからいくつかのドメインに、メールを配送できなくなりました。

心当たり不明。スパム対策(S25Rなど)も行っているので、なぜそんなことに・・・

 #2013/10/23追記:

大変初歩的なミスが原因とわかりました。メールサーバはドメインのマスターのネームサーバも兼ねているのですが、ネームサーバのIPアドレスが変わったにもかかわらず、レジストラのネームサーバIPアドレスを変更し忘れていました。

タイミングによっては、違うIPアドレスでありながら、勝手にマスターサーバを名乗って詐称していたことになっていたわけです。そんなサーバからの接続、拒否されても当然です。

固定IPアドレスをそれほど頻繁に変えるわけではないために、その作業をすることを忘れていました・・・

レジストラの登録情報を変更したあと、メールを拒否される事象は発生していません。

 

とりあえず、ブラックリストに登録されていないか調べてみた

Blacklistalert.org

自宅のメールサーバはブラックリストには登録されて無さそう

自宅のメールサーバはブラックリストには登録されて無さそう

見たところ、ブラックリストの線はシロのようです。

他に、rbl.jpでも検索しましたが、シロでした。

キューが溜まってないか見てみた

mailqでメールの配送待ちがないか見てみたところ(mailq)、通常、溜まっているメールなんてないのに、「9通も!」溜まっていました。

溜まっている原因はどれも、

  • conversation timed out
  • lost connection while EHLO handshake
  • refused to talk to me

のどれかでした。相手サーバから「拒否」されたか、「シカト」されたってことのようです。

postfix flush

で、溜まったキューの強制配送をしてログを監視していましたが、案の定、2通は上記3つのメッセージのオンパレードでした。
2通は受け付けてくれて送れたみたいです。

 

拒否されている相手は、携帯3社(docomo.ne.jp,softbank.jp,ezweb.ne.jp)、複数のプロバイダのドメインのメールサーバでした。

同時に拒否されるってことは、これらプロバイダや携帯キャリアが共通に参照しているDBがあって、そこに登録されてしまった可能性が高いと思いますが・・・それがなんなのか、見つけられませんでした。

結局、グローバルIPアドレスを変更した。回復した。

結局、最後の策としてあまりやりたくありませんでしたが、自宅サーバに割り当てられているグローバルIPアドレスを変更してみることにしました。

現在利用しているプロバイダと(固定IPを安価に提供していて、申込み即日接続可)、追加の接続契約を結んで、新たなIPアドレスの払い出しを受けることにしました。並行運用期間を終えたら、現在の契約は解除することになります。1ヶ月程度の二重課金を覚悟しての対策です。

申込みはすんなり完了し、フレッツPPPoE用の新接続IDとともに、新IPアドレスが届きました。

HGWに新セッション情報を登録し、自宅サーバが新セッションからインターネットに出るよう設定し、新セッションと旧セッション両方からの通信が受信できるようIPマスカレードの設定を行いました。

 

この状態まで持って行ったところで、メールキューを強制配信(postfix flush)をしたところ、全部一気に配信が完了しました。便○解消!って感じ。

やっぱり、何かのきっかけでスパムサーバ扱いされていたのだと思います。
IPアドレスを変更しただけで回復したことから、スパム登録の対象はIPアドレスのみで、ドメイン名は拒否対象ではなかったようです。

結局なぜこんなことになったのか、理由はよくわかりませんが、この後メールサーバのスパム対策を強化(taRgrey)しました。結構いい感じになりましたが、これはまた後日。