システム用のHDDにトラブルが出て対処中にもかかわらず、新たなトラブルが出ました。
ある日突然、自宅サーバからいくつかのドメインに、メールを配送できなくなりました。
心当たり不明。スパム対策(S25Rなど)も行っているので、なぜそんなことに・・・
#2013/10/23追記:
大変初歩的なミスが原因とわかりました。メールサーバはドメインのマスターのネームサーバも兼ねているのですが、ネームサーバのIPアドレスが変わったにもかかわらず、レジストラのネームサーバIPアドレスを変更し忘れていました。
タイミングによっては、違うIPアドレスでありながら、勝手にマスターサーバを名乗って詐称していたことになっていたわけです。そんなサーバからの接続、拒否されても当然です。
固定IPアドレスをそれほど頻繁に変えるわけではないために、その作業をすることを忘れていました・・・
レジストラの登録情報を変更したあと、メールを拒否される事象は発生していません。
とりあえず、ブラックリストに登録されていないか調べてみた
自宅のメールサーバはブラックリストには登録されて無さそう
見たところ、ブラックリストの線はシロのようです。
他に、rbl.jpでも検索しましたが、シロでした。
キューが溜まってないか見てみた
mailqでメールの配送待ちがないか見てみたところ(mailq)、通常、溜まっているメールなんてないのに、「9通も!」溜まっていました。
溜まっている原因はどれも、
- conversation timed out
- lost connection while EHLO handshake
- refused to talk to me
のどれかでした。相手サーバから「拒否」されたか、「シカト」されたってことのようです。
postfix flush
で、溜まったキューの強制配送をしてログを監視していましたが、案の定、2通は上記3つのメッセージのオンパレードでした。
2通は受け付けてくれて送れたみたいです。
拒否されている相手は、携帯3社(docomo.ne.jp,softbank.jp,ezweb.ne.jp)、複数のプロバイダのドメインのメールサーバでした。
同時に拒否されるってことは、これらプロバイダや携帯キャリアが共通に参照しているDBがあって、そこに登録されてしまった可能性が高いと思いますが・・・それがなんなのか、見つけられませんでした。
結局、グローバルIPアドレスを変更した。回復した。
結局、最後の策としてあまりやりたくありませんでしたが、自宅サーバに割り当てられているグローバルIPアドレスを変更してみることにしました。
現在利用しているプロバイダと(固定IPを安価に提供していて、申込み即日接続可)、追加の接続契約を結んで、新たなIPアドレスの払い出しを受けることにしました。並行運用期間を終えたら、現在の契約は解除することになります。1ヶ月程度の二重課金を覚悟しての対策です。
申込みはすんなり完了し、フレッツPPPoE用の新接続IDとともに、新IPアドレスが届きました。
HGWに新セッション情報を登録し、自宅サーバが新セッションからインターネットに出るよう設定し、新セッションと旧セッション両方からの通信が受信できるようIPマスカレードの設定を行いました。
この状態まで持って行ったところで、メールキューを強制配信(postfix flush)をしたところ、全部一気に配信が完了しました。便○解消!って感じ。
やっぱり、何かのきっかけでスパムサーバ扱いされていたのだと思います。
IPアドレスを変更しただけで回復したことから、スパム登録の対象はIPアドレスのみで、ドメイン名は拒否対象ではなかったようです。
結局なぜこんなことになったのか、理由はよくわかりませんが、この後メールサーバのスパム対策を強化(taRgrey)しました。結構いい感じになりましたが、これはまた後日。
コメント