スパムブロックの影響
スパム(迷惑メール)は年々増加の一途をたどり続けている。スパム送信者に対抗すべく、メールサーバにスパムブロックのしかけを施すサイトも増えてきた。レアケースだろうが、特定のサイトにメールを配送できなくなったらスパムブロックの影響を受けていないか確認してみよう。
逆引きできないIPアドレス
スパムブロックの方法にはいろいろなものがあるが、ホスト名が逆引きできないIPアドレスを持つホストからのメールを受け取らないというサイトがわずかながら存在する。
そのようなIPアドレスでメールサーバを運用することはまずないだろうが、特定のサイト宛のメールが送信できない場合には、念のためにDNSサーバのAレコード、PTRレコード、MXレコードが正しく登録されているかを確認してほしい。
ブラックリストへの掲載
スパムの送信元となっているサイトのドメイン名やIPアドレスを収集してデータベース化し、このブラックリストをDNSの仕組みを用いて公開するDNSBLというものがある。DNSBLを公開しているサイトは複数あるが、国内で運営されているRBL.jp(画面5)や海外のSPAMCOP、Spamhausなどが有名だ。
画面5 RBL.jpのサイト。DNSBLを公開している国内のサイト。海外のサイトを含め、複数のDNSBLに自サイトが掲載されてしまっていないかを確認できる
メールサーバがDNSBLを参照するように設定し、そこに掲載されているサイトからのメールは受け取りを拒絶することでスパムをブロックするというのが一般的なDNSBLの使われ方だ。
これらのブラックリストに自サイトのメールサーバが登録されていると、メールの受け取りを拒否されるかもしれない。スパムを送信していないかどうか調査のうえ、掲載されたDNSBLサイトに掲載の取消を依頼しよう。
画面6 nslookupコマンドでDNSBLを確認。SpamhausとRBL.jpでIPアドレス80.77.245.18がブラックリストに掲載されているか調べた。このIPアドレスは、スパムを送ってきたSMTPサーバのものだ。IPアドレスの配置を前後入れ替え、それぞれのDNSBLサーバのホスト名を連結して名前解決する。127.0.0.2など、何らかのIPアドレスに解決されれば掲載されている。結果を見ると、このIPアドレスはSpamhausにスパム送信ホストのものとして登録されている。一方のRBL.jpには掲載されていない
メールの送信障害の原因となるもの
設定を変更したわけでもないのに、正常に動いていたメールサーバから突然メールが送信できなくなった場合、当然といえば当然なのだが、トラブルの原因はメールサーバの外部に存在することが多い。メールサーバに原因があるとすれば、メモリやディスクなどのリソースの逼迫、ハードウェアの故障などが考えられる。
リソースが不足している場合はその理由も調べたほうがよいだろう。ユーザーの増加などによるものであればよいが、大量のスパムが押し寄せていたり、DoS攻撃を受けている可能性もあるのだ。
サーバの状態をグラフ化するツール「Munin」
サーバの状態をモニタしてグラフ化するツールとしてMRTGがよく知られているが、ここではより簡単にインストール/設定できるMuninを紹介する(画面2)。MuninはRRD Toolと連携して、サーバのCPU負荷やロードアベレージ、メモリの利用状態からネットワークトラフィック、Webサーバへのアクセスなどさまざまな情報をグラフ化してHTMLに出力する。sendmailやPostfixのメールキューの状態をモニタすることもできる便利なツールだ。
*****[image]gamen_02.png*****
この連載の記事
-
第7回
サーバー・ストレージ
DHCPサーバからIPアドレスが発行されない -
第6回
サーバー・ストレージ
RAIDのエラー対策をしていますか? -
第5回
サーバー・ストレージ
ファイルサーバのファイルが操作できない -
第4回
サーバー・ストレージ
ファイルサーバの文字化けの解消方法は? -
第3回
ネットワーク
ハードディスクのクラッシュに備えよう -
第2回
サーバー・ストレージ
まずはリモートでトラブルの原因を切り分けよう -
第1回
サーバー・ストレージ
管理者の心構えはできていますか? -
ネットワーク
サーバトラブル解決のセオリー<目次> - この連載の一覧へ
