検索
連載

突然、メールが届かなくなってしまったにわか管理者奮闘記(3)(1/2 ページ)

Share
Tweet
LINE
Hatena

前回までの中村君

  • 稼働中のサーバを調査
  • ファイアウォールを探したが、見つからず
  • IPアドレスのリストを整理したが……

日々トラブルは続く

 むちゃくちゃなIPアドレスの調査とか、ファイアウォールを探すどころか、中村君はその後毎日のようにトラブル対応に追われていた。

 とにかく中村君の会社のネットワークはトラブルが多い。トラブルも、部分的にサーバが止まるとか、ネットワークが突如重たくなるなどの大きなものから、IPアドレスのバッティングや、Webサイトが見られない、メールがなかなか届かないなど細かいものまで、毎日毎日これでもか、というくらいトラブルが出てくるのだ。

 だが、皮肉なことにそれらの対応に追われているうちに、中村君は社内のネットワークを徐々に把握し始めていた。技術情報などを必死であさるうちに、だんだんと自分の会社のネットワークがいかにむちゃくちゃなのかが分かってきたのだ。分かるにつれていろいろ調べたいことが増えてきた。でも時間がない。

 中村君はだんだんストレスがたまってくるのを意識していた。しかし、いろんなトラブルの原因の根っこには、どうもこのむちゃくちゃなネットワークとか、構成とか、そういうものが関係していると思えて仕方がない。だからしっかりいろいろ調べたいのだが……。

サーバの調べ方

 ある日、エアポケットのようにまとまった時間が取れることになった。ネットワークまわりも調査したかったが、最近トラブルが多いメールサーバをまず調べてみることにした。

 telnetコマンドを使ってメールサーバやWebサーバへの接続を行うというテクニックが入門書に掲載されていたので、実際にそれを試してみる。「メールとインターネットが1台のWindows NT Serverで運用されている」というのが(前任の)小野さん情報だ。だからサーバはNT Serverであるはずだ。しかし、NT Serverってそもそもtelnetとかできたのか? などと思いながらも、その本には自信たっぷりにtelnetの使い方が書いてあったので、とにかくそのままやってみることにした。

 メールクライアントの設定からメールサーバのIPアドレスは分かっていたので、接続してみる。メール送受信のSMTPというプロトコルは25番ポートを使っているので、そこにtelnetしてみる。

$ telnet 10.0.1.3 25
Trying 10.0.1.3...
Connected to 10.0.1.3.
Escape character is '^]'.
220 **.***.**.jp ESMTP Sendmail 8.9.3; Mon, 19 Jan 2004 13:49:10 +0900 (JST)

中村君 「あれ? sendmailってUNIXじゃなかったっけ?」

 NTサーバでメールサーバを構築する際には、Microsoft Exchange Serverを使うというように話では聞いていたが、どうもそうなっていないようだ。しかし、メールクライアントに設定されているアドレスが間違っていたら、メールが使えるはずがない。だからIPアドレスが違っているはずはないのだ。

 メールサーバについて調べるにはもう1つ方法がある。別な本に書いてあったが、メールのヘッダを見ればいいのだ。

Received: from mail.***.***.co.jp (root@*****.***.***.co.jp [***.***.233.4])
by mailgw.***.***.co.jp (8.9.3+3.2W/3.7W-0309031249)
with ESMTP id QAA26573;
Mon, 19 Jan 2004 13:51:26 +0900 (JST)

 どうもやはりExchange Serverではないような気がする。8.9.3とかいう数字はsendmailのものじゃないのか? もしかして、小野さんのいってることもすべて正しいとは限らないのではないか?

おっといきなりP2P対策?

 ここまで調べたところでいきなり電話で社長から呼び出しが掛かった。嫌な予感がする中、社長室に行ってみると、社長が難しい顔をして待ち構えていた。

社長 「中村君。ちょっと聞いたんだが、ウチの社員の中に、著作権違反のファイルをたくさん集めているヤツがいるそうだが、知ってるか?」

中村君 「ちょ、著作権違反ですか? 聞いたことがありませんが……」

社長 「本当か? いずれにしてもそんなことに会社の時間やリソースを使われてはたまらん。調べて何とかしろ!」

中村君 「は、はい……(といわれても、何をどうすればいいのだ?)」

 予感が的中してしまった。現状調査もまだろくにできていないのにまた頭の痛い仕事が増えたのだ。困った中村君は、早速検索サイトで調べてみる。WinnyとかWinMXとかいうソフトウェアがあることは知っていたのでそこから検索してみると、すごい数の情報が検索されてきた。いろいろ読んでみると、どうやらこの著作権違反のファイルの収集を止めるにはファイアウォールを使うらしい。

 ファイアウォール! 結局そこに戻ってきたわけだ。実はいまだにどのサーバがファイアウォールなのか分かっていないのだ。

 しかし、そこはもう決め付けてやるしかない。中村君は腹をくくってファイアウォールだとおぼしきWindows NTサーバに立ち向かうことにした。

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. 「Appleの暗号化アルゴリズム」を盗用し、2カ月以上検出されなかったステルス型マルウェアの正体とは
  2. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  3. 2025年、LLMの脆弱性が明確になるなど、セキュリティとクラウドに関する8つの変化
  4. “ゼロトラスト”とトラスト(信頼性)ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす!」監督が中小企業目線で語る
  5. 2025年に押さえるべきセキュリティの重要論点をガートナーが発表 新しいリスク、脅威、環境の変化、法規制などの動きを把握する指標に使える
  6. Google Cloud、2025年のサイバーセキュリティ予測を発表 AIがサイバー攻撃にもたらす影響とは?
  7. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  8. 経営層の約7割が「セキュリティ対策は十分」一方で6割以上がインシデントを経験、1位の要因は?
  9. よく聞く「複雑化するサイバー攻撃」は具体的にどう複雑なのか? 一例を医療系企業のランサム事例とともに解説
  10. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
ページトップに戻る