突然、メールが届かなくなってしまったにわか管理者奮闘記(3)(2/2 ページ)

» 2004年02月14日 00時00分 公開
前のページへ 1|2       

届かないメール

 そのとき営業部門の久保部長が駆け込んできた。中村君を情報システム部に推薦した(売った)部長だ。

久保部長 「お客さまに商談のメールを送っても届かなくて困ってるんだけど」

中村君 「そうですか? 特に設定をいじってメールが届かなくなるようなことはしていないはずですが……」

久保部長 「しかし、現に届いておらんのだ。至急解決してくれないか?! この商談逃すと大変なんだ!」

 とにかく調べてみる。中村君はちょうど自宅でインターネットに接続するのにプロバイダに契約しており、その「おまけ」でメールアドレスも持っていたので、まずはそのメールアドレスとメールの送受信をしてみた。問題なくやり取りできているようだ。念のためメールサーバにログインしてみたが、ログインもちゃんとできている。再度telnetで25番ポートにつないでみるが、特に問題があるようには見えない。

中村君 「ネットワークは問題ないように見えますが、お客さん側のメールサーバに問題があるのではないですか?」

久保部長 「そういえば、先方の部長がいってたな。週末は何か工事があるから立ち会わなきゃとぼやいてたが……」

中村君 「お客さんの環境(が問題である)の可能性もあるのでご確認いただけますでしょうか?」

 久保部長は早速相手先に問い合わせた。

久保部長 「最近お客さまの元によく分からない英語のメールが頻繁に届くようになったから、それの対策をしたといっていた。しかし、特にほかからのメールが届かないということはないようだが……」

 どこにもおかしな部分がないのになんでメールが届かないのだろう? さっぱり理解できない。

届かないのも無理はない

 すると久保部長がFAXを持ってきた。

久保部長 「お客さまが送ってきてくれたぞ。何か『拒否された』とか書いてあるが……。」

 FAXはお客さんのところに残っていたログだった。分からないなりに英語を読んでみると、どうやらチェックに引っかかって受信を拒否した、と書いてあるようだった。ますます訳が分からないが、そのときふと思い当たることがあった。メールサーバのことでいろいろ調べているときに頻出してきた「スパム」という言葉関連の情報だ。

中村君 「そういえば、第三者中継って書いてあったなあ。中継って何だろ?」

 「第三者中継」というキーワードを検索してみると、これまたやたらと情報が出てくる。それによると、メールサーバは、ちゃんとした設定を行っていないと、見知らぬだれかがそのサーバを利用して見知らぬだれかにメールを送信できる状態になってしまう、ということだ。本来そのサーバを利用できるのは、そのサーバの利用者として登録された人だけでなければならないのに、登録されていない「第三者」がサーバを利用できる状態になる、これを称して第三者中継、というらしい。

 で、その第三者中継というのをチェックしてくれるサイトがあると書いてある*1

 あらためてそのチェック方法どおりにチェックしてみると、見事に不正中継をしてしまっているようだ。また、不正中継について調べていたときにORDB(Open Relay Database)のサイト*2にもお世話になっていたので(日本語でも表示してくれるからだ*3)、不正中継ホストのリストに載っていないかどうかを調べてみた*4。しっかり、「不正中継ホスト」として登録されてしまっているようだ。

 これでは、「ORDBを参照して登録されているホストからのメールを拒否する」設定のメールサーバでは受信が拒否されてしまうわけだ*5

*2
ORDBの概要は、http://www.ordb.org/about/から見ることができる。

*3
Webブラウザの言語設定を「日本語(ja)優先」にしておくと日本語で表示される。

*4
データベースに登録されているかどうかは、http://www.ordb.org/lookup/のページから検索できる。

*5
実際、お客さまからもらったFAXのログには拒否理由として「ORDB.orgを参照せよ」と書かれていた。ORDBのサイトでは、http://www.ordb.org/faq/#why_rejectedに事情がFAQとして書かれている。


中村君 「原因が分かりました。ウチのメールサーバの設定が悪いみたいです」

久保部長 「何だって? それ何とかならないのか?」

 中村君が疲れた様子でどこをどう直せばいいのか、これから調べなければならない、というと、久保部長はちょっと気の毒そうな感じで「じゃあ、お客さまへはFAXとかで連絡しておくわ。なるべく早く直してくれよ」といって仕事に戻っていった。

メールサーバ後始末

 さて、中村君は困ってしまった。まず直し方が分からない。それに、なぜそんな設定のままだったのかがさっぱり分からないのだ。

 前任の小野さんからメールが届いたのは、そんなときだった。

小野さん 『退院して自宅で療養しているので、分からないことがあったらメールしてくれるかな?』

 どうやら久保部長が連絡してくれたらしい。小野さんからのメールでは「おれもあの部長に売られたんだよね(笑)」というつながりがあったようだ。中村君はメールサーバがなぜそういう状態だったのか尋ねてみた。

小野さん 『ウチで今度売り出すソフトウェアを試したい、って営業から強くいわれたんだよね。そのソフトウェアってメールサーバと連携するみたいなんだけど、いわれたとおりの設定をしただけなんだけどなあ。設定したところでおれ倒れちゃったんだよね。試したいっていうのは久保部長にいわれたのでその辺りは知ってるはずだけど……』

 久保部長は知っているはず? 元凶は久保部長だったのか。中村君はかなり脱力した。それで小野さんに連絡したりしてくれたのか……。というより、そもそもなんでそんな試験みたいなものを、動いているサーバでやらなきゃならないのだ? 中村君はあまりといえばあまりの現状に、ちょっと怒り始めていた。ウチの会社はなんでこんなにむちゃくちゃなんだ!

 しかし、元に戻すことが先だ。バージョンが古いのも気になるが、それを入れ替えるだけの準備もできていないので、中村君はとにかく小野さんから設定方法を聞き出して戻すことにした。WIDE-CFというツールを使って設定ファイルを変更して入れ替えて、メールサーバを再起動した*6。その間メールが止まるかもしれないが、どうせそんなに大量のメールがやりとりされているわけでもないし、危険な設定は早く変えたかったので思い切って再起動したのだ。

 設定が大丈夫になったことを確認して、Webページなどに書いてあったように英文でデータベース管理サイトに連絡した後、久保部長に連絡した。

中村君 「直しました。たぶんしばらくしたらメールが届くようになると思います」

久保部長 「おお、そうかそうか。さすが私が推薦しただけのことはあるなあ」

 この人、うすうす自分が原因だって知ってたな……。ちょっとキレそうになった中村君はあいさつもそこそこに電話を切り上げた。

 どたばたと作業を終えた後、小野さんに「メールサーバってNTでExchangeじゃなかったんですか?」と聞いてみた。

小野さん 『ああ、かなり前なんだけど、試験的にExchange Serverを入れてチェックしてうまくいったんだ。で、入れようとしてExchangeのクライアントアクセスライセンス(CAL)の額を見積もってもらったら結構いい額になっちゃってさ。Linuxでメールサーバを構築したってわけ』

 中村君はまたまた脱力した。そりゃsendmailの(それもUNIX版の)画面が出てくるわけだ。最初に小野さんから聞いていた情報も、やはりいいかげんだったということだ。しかもhttp://www.sendmail.org/を見れば、8.9.3などというのはかなり古いバージョンのsendmailである*7。「こんなんでいいのか!?」と心の中で叫ぶしかなかった。

*7
2004年2月13日現在、sendmailの最新版は8.12.11である。メールサーバに接続をした時のバージョン表記に8.9.3と記述されているsendmail 8.9.3は、1999年2月のリリースである。

もちろん最新版のsendmail8.12.11(2004年2月16日現在)で再構築するのが一番よい方法だが、8.9.3にて継続運用する場合には、最低限以下のパッチを当てて運用することが望ましい。

http://www.kb.cert.org/vuls/id/398025

http://www.cert.org/advisories/CA-2003-12.html

http://www.kb.cert.org/vuls/id/784980


 後日、メールサーバのログなどを調べていると、大量の送信エラーが出ていた。あて先などを見ると、どうやらスパム送信にしっかり利用されていたようだった。

【今回の教訓】

博士アイコン

1. 構成はきちんとメンテナンスしておこう。

人間の記憶には間違いもある。

作業時(もしくは作業直後)が一番正しい情報が記録できるので、作業時に「何をやったか」の記録を極力残しておこう。

特に今回の場合、Exchange ServerからLinuxによるメールサーバの構成に切り替えたという大きな変更が記録に残っておらず、結果として余計な手間が掛かることになった。

2. メールなどの重要なインフラを使って、実験したりするのは止めよう。

当たり前のことだが、メールのやり取りはもうすでにビジネスの欠かせない一部だ。それを使っていろいろ試すなどは、よほど慎重にすべきだろう。

やむを得ずいろいろ試すとしても、影響が少ない休日などにやるべきだろう。

3. 第三者中継に気を付けよう。

第三者中継は、文字どおり第三者に勝手にメールを送信されてしまうことで、これが可能な設定にしておくとスパムと呼ばれるばらまき型広告メールなどに悪用されてしまうことが多い。

世間では中継可能なメールサーバをブラックリストに載せているが、設定修正を行い、ブラックリストの修正のために慣れない英語メールを何通も打つのがイヤなら、この中継は認めない設定にしなければならないだろう。



 次回予告:あまりにもむちゃくちゃなネットワーク、むちゃくちゃな使われ方に中村君はついにキレる! ファイル交換を止めて何が悪いのだ?!

※ご注意
本記事はフィクションであり、実在の人物・組織などとは一切関係ありません。


基礎解説記事

  • 5分で絶対に分かるシリーズ
  • 管理者のためのセキュリティ推進室
  • 情報セキュリティ運用の基礎知識
  • Security&Trustウォッチ

全記事一覧から各連載にアクセスできます。



前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。