- PR -

メールを送れない(一部のみ)

«前のページへ 1|2
投稿者投稿内容
柴田 たけお
常連さん
会議室デビュー日: 2007/09/19
投稿数: 40
お住まい・勤務地: 米国カリフォルニア州オレンジカウンティー
投稿日時: 2007-10-06 14:40
確かにNOTEでつかっているDNSがあやしいですね。
nslookupは1文でうつこともできます。

下記は例ですが自分でつかっているプロバイダーがメール送信先(hotmail.com)
のMX(SMTP)をしらべるもんです。

例として
自分のISPでつかっているのを例にhotmail.comのMXを調べてみました、
==============
C:\>nslookup -q=mx hotmail.com
Server: ns1.brbncar12.spcsdns.net
Address: 68.28.50.91

Non-authoritative answer:
hotmail.com MX preference = 5, mail exchanger = mx2.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx3.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx4.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx1.hotmail.com

hotmail.com nameserver = ns5.msft.net
hotmail.com nameserver = ns1.msft.net
hotmail.com nameserver = ns2.msft.net
hotmail.com nameserver = ns4.msft.net
hotmail.com nameserver = ns3.msft.net
mx2.hotmail.com internet address = 65.54.244.168
mx2.hotmail.com internet address = 65.54.245.40
mx2.hotmail.com internet address = 65.54.244.40
mx3.hotmail.com internet address = 65.54.245.72
mx3.hotmail.com internet address = 65.54.244.72
mx3.hotmail.com internet address = 65.54.244.200
mx4.hotmail.com internet address = 65.54.244.104
mx4.hotmail.com internet address = 65.54.244.232
mx4.hotmail.com internet address = 65.54.245.104
mx1.hotmail.com internet address = 65.54.244.136
mx1.hotmail.com internet address = 65.54.245.8
mx1.hotmail.com internet address = 65.54.244.8
ns4.msft.net internet address = 207.46.66.126
ns5.msft.net internet address = 65.55.238.126
ns1.msft.net internet address = 207.68.160.190
ns2.msft.net internet address = 65.54.240.126
ns3.msft.net internet address = 213.199.161.77



こうやって
うまくいっていないNOTEのほうと、
うまくいっているOEでコマンド打ってみて比較する必要がありますが

nslookup -type=mx インドネシアの子会社のドメイン

をそれぞれで打ち込んで比較してみるのです。

参考 nslookupコマンド
http://www.atmarkit.co.jp/fwin2k/win2ktips/370nslookupmx/nslookupmx.html

MXの部分がまったくちがえばあきらかにNOTEサーバー側が
利用しているDNSのレコードもしくはその先祖のDNSのどこかがおかしいのだと
思います。

基本的には、このMX、
DOMAIN登録でしていされている、DNSのレコードと一致しなければ
なりません。
www.networksolutions.com > whois 参照


ただ同じであれば
相手先のIPSが利用している、
SMTP、もしくはVIRUSサービスなどのメールセキュリティー&プロテクション
サービスに問題がある可能性があります
(送信元メールによってなんらかの扱意の処理を分別している)

このケースにあてはまるかどうかわかりませんが、
以前、移行にともないドメイン登録で指定されているDNS先を変更したとき
変更先のDNSにはきちんとしたレコードが登録されていてそれが
大半のDNSにはきちんと反映されたにもかかわらず
変更前につかっていたメールセキュリティーサービス業者の
DNSがドメイン登録のDNSレコードを無視して
自分自身のみを参照しているかたちでしたので、その下に配置されたDNSサーバーを
参照する若干のドメインからメールがとどかなかったといった現象はありました。

そのNOTEから子会社以外には問題なく届くとしたら
相手先のISPがメールのIPも含めたサーバー移行作業を実はしていて、
しばらくはDNSが反映するまで一応、新旧同時にうごかしていたものの
もういいだろうと、古いほうを落としてしまったときに
問題がおきはじめた。なぜなら
NOTEで使っているDNSはきちんと更新ができていないから
というシナリオも考えられますね。

もちろんこの場合相手のISPではなくNOTEのDNSの運用のほうに
問題があるのですが。

そのあやしいDNSはNOTEが利用しているものなんですよね


もも
会議室デビュー日: 2007/05/15
投稿数: 13
お住まい・勤務地: 香川県
投稿日時: 2007-10-11 21:14
たらおさん、返事ありがとうございました。
この連休を含め、いろいろと調べてわかったのですが。送信できない企業の方が調べてくれたのですが、DSBLというところのブラックリストにうちのDNSサーバーが登録されていて、そのDBを使用してブロックしている会社には送信できない事がわかりました。
なぜブラックリストに登録されたかはわかりません。
DNSサーバーについてのマニュアルや引継ぎの資料にはSENDMAILを使用しているとあったのですが、デスクトップにSENDMAIL6.VBSはあるものの、NSLOOKUPコマンドで、MicrosoftのSMTPメールを使用していることがわかりました。その設定を見る限りでは特にうちの会社のドメインであれば送信できるとか設定はしてなく、匿名のところにチェックがあり、たぶん何も制限されていないと思われます。送信セキュリティでも特に何も設定していません。Windowsなのであまりわからないのですが、DSBLに解除依頼をしたとしても、DNSサーバーをちゃんと再構築しないとまたブラックリストに載ると思われます。リストに登録された日が、送信できなくなった日と一致しています。
SMTP仮想サーバーという部分しか確認していませんが、そこで特にうちの会社のドメインがつくメルアドだけ通すとか設定する所はありませんでした。
DSBLに登録された日以前のメールログでもあれば原因がわかるかと思ったのですが、このDNSサーバーは3GBで、現在500Mの状態です。なので常に3日分は残し、メールログイベントログともに削除していっています。バックアップ装置もついていないので、原因はわからないのではと思います。このような私の見解ですが・・・・
今のDNSで再構築できるのであればして、解除申請をしますが、IISのSMTPの機能ではあまりちゃんとした設定はできないのではないのかと思います。
Sendmail.exeもありませんし、多分WindowsのSMTPの機能を使用していると思うのですが。この状態で何か対応策・復旧策がございましたら教えて下さい。自分もですが、何もマニュアルや手順書等がない弊社にも問題はあると思っています。
たらお
大ベテラン
会議室デビュー日: 2006/12/25
投稿数: 206
お住まい・勤務地: 東京・永代通り
投稿日時: 2007-10-12 06:45
DSBLに登録されてしまったというのは、
スパムの踏み台にされた可能性があるということで、
きちんと対応しないと、結構厳しい問題です。

DSBLに登録されているのはMTAのIPアドレスです。
また件の問題は、メールが送信できないのではなく、
送出したメールが受信側のドメインチェックで引っかかり、
◆「このDSBLホストからのメールは受信してはならない」
と判断されているということになります。受信拒否です。

# Outlookからの送信で相手が受信できたのは、
# OutlookがMTAを経由していない通信をするようになっていると思われます。

この場合の適切な処置は、まずはMTAの動作の適正化です。

コード:
Internet
 |
 [FW]─[MTA◆],[DNS(外)] ←同一筐体?
 │
 ├[DNS(内)]
 ├[Notes]
 └[PC]


MTA◆は、Internet側から来たメールはNotesへ、
Notesから来たメールはInternetへのみ転送するようにします。
宛先がPCではないメールをNotesが受信した場合は、破棄するようにします。

問題となるのは、Internetから来たメールをInternetへ転送することです。
本件では、これを許可してしまっている可能性がありますので、
速やかに調査対応する必要があります。
この状況では、MTAの構築実績のある業者にお願いしたほうがいいでしょう。
ドキュメント作成も、ぜひ構築条件に入れてください。

その後、DSBL登録削除の申請をすることになります。

_________________
_福田太郎_
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-10-12 12:24
こんにちは.

DSBL に登録されてしまったのであれば,
差し当たりたらお様の指摘通り「3rd party relay されない」
のかどうかを確認し,必要であれば設定し直す必要があるでしょう.

が,それ以前に「今すぐ暫定解決が必要」なら,
先方の e_mail server の管理者に white list を設定していただいたらドウでしょう?
もも
会議室デビュー日: 2007/05/15
投稿数: 13
お住まい・勤務地: 香川県
投稿日時: 2007-10-15 10:39
たらおさん、KAZさんありがとうございます。
本当にいろいろと勉強になります。
愚痴を言ってもしかたないのですが、私自身インフラなどは強いですが、NWはそこまで強くはありません。転職したのもNWのスキルをもとあげたくて、教えてもらえると言うこともあり現在の会社に転職しましたが、実際にNW担当者は入れ替わりのように退職され、上司や社員に方に聞いても誰もわかりません。基幹システム自体のドキュメントさえないのです。ドキュメントというものが全くないようです。
今回、再構築をしないといけないのですが、前の設定がありません。元々SENDMAILがデスクトップにあるからそうなのかと思っていましたが、よくよく調べるとInternetサービスマネージャーのSMTPを使用しるのがわかりました。でも設定のタブの数が少なすぎる気がします。もしかしたらウィルスなどで、設定が変更されたという事も考えられるのでしょうか?
現在、原因追及を報告するように言われていますが、容量不足のため、日々ログを削除して言っているのに、原因はわからないと思います。
私の調べた限りでは、ウィルスメールを社外に発信したか、もしくはスパムなどの中継サーバーに使用されたということぐらいしかわかりません。それ以外に何か原因があるのでしょうか?
何故中継サーバーにされたかという説明もしなければいけません。
今のところ、海外の支店(海外のプロバイダを使用しているので)、2つほどの企業とYahooメールです。
KAZさんのご指摘のように取引先の企業の情報担当者に、お願いすることも検討しましたが、回答は、「部分的に解除もできるが、もしかしたら不正メールを大量に受け取る危険性があるので、先に設定を見直してください」といわれています。
MTAとDNSは同一サーバーです。
たらおさんの言うように私も早急なDNSサーバーの機器の手配と構築をお願いしていますが、なかなか費用面でOKが出ない会社です。なので、OSについても95やNTなど、またNotesもサポート終了のバージョンを使用しています。ハードも保守に入っていなかったり、ホワイトボックスであったりという状況です。もちろんログインについても全員同じアカウントです。
このような環境ですので、私としても今私に何が出来るのかわかりません。
WEBでとにかく調べるしかありませんが、もし何か原因として考えられるものなどありましたら、お力をお貸しください。ご多忙だとは思いますが申し訳ありません。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)