投稿日:2006年06月11日 作成鷹の巣

No.20665 特定の宛先へメールが送信できなくなりました



特定の宛先へメールが送信できなくなりました

No.20665 投稿時間:2006年06月11日(Sun) 18:44 投稿者名:ちはる URL:

はじめまして。色々と参考にさせて頂いています。
Apache(2.0.49) & Tomcat(4.1.30)にて自家サーバーをたてています。OSはWindows2000Serverです。
固定IPでDNSサーバーとメールサーバー、WEBサーバーを兼用しています。
ここ数年安定稼働でしたが最近NIFTYとリムネットの友人へのメールでデリバリーエラーが発生して送信できなくなりました。
その他では全く問題なくメールの送信・受信ともできています。
スパムメール対策でプロバイダのポリシーが変わってきていますので、その影響かと推測し色々と原因究明の調査をしていますがうまくいかずに苦慮しています。
まず、メールサーバーですが、不正中継の検査では問題がでていません。ブラックリストのDBで検査しても登録されていません。
などの事から、今一番疑っているのはDNSサーバー(BINDを使用)の設定がまずいのではないかということです。
nslookup hoge.jp を実行すると、
*** Can't find server name for address 192.168.1.5: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.1.5
Name: hoge.jp
Address: 202.213.*.*
となっているからです。もともとはこのエラーはおきていなかったのですが、複数のドメインを設定するようにしてから発生しているようです。
とにかく、このエラーを改善したくBINDを調べまくったのですがなかなかエラーが改善できません。
BINDの設定はかなりありますので、今回ここには載せませんが、メールの配信エラーの原因がどこにあるのか、アドバイス頂けるようでしたらよろしくお願い致します。


Re: 特定の宛先へメールが送信できなくなりました

No.20666 投稿時間:2006年06月11日(Sun) 21:05 投稿者名:wal URL:

> はじめまして。色々と参考にさせて頂いています。
> Apache(2.0.49) & Tomcat(4.1.30)にて自家サーバーをたてています。OSはWindows2000Serverです。
> 固定IPでDNSサーバーとメールサーバー、WEBサーバーを兼用しています。
> ここ数年安定稼働でしたが最近NIFTYとリムネットの友人へのメールでデリバリーエラーが発生して送信できなくなりました。
> その他では全く問題なくメールの送信・受信ともできています。
> スパムメール対策でプロバイダのポリシーが変わってきていますので、その影響かと推測し色々と原因究明の調査をしていますがうまくいかずに苦慮しています。
> まず、メールサーバーですが、不正中継の検査では問題がでていません。ブラックリストのDBで検査しても登録されていません。
> などの事から、今一番疑っているのはDNSサーバー(BINDを使用)の設定がまずいのではないかということです。
> nslookup hoge.jp を実行すると、
> *** Can't find server name for address 192.168.1.5: Non-existent domain
> *** Default servers are not available
> Server: UnKnown
> Address: 192.168.1.5
> Name: hoge.jp
> Address: 202.213.*.*
> となっているからです。もともとはこのエラーはおきていなかったのですが、複数のドメインを設定するようにしてから発生しているようです。
> とにかく、このエラーを改善したくBINDを調べまくったのですがなかなかエラーが改善できません。
> BINDの設定はかなりありますので、今回ここには載せませんが、メールの配信エラーの原因がどこにあるのか、アドバイス頂けるようでしたらよろしくお願い致します。

nslookupで自分のメールサーバは引けますか
nslookupでniftyのメールサーバは引けますか
引けない場合は名前解決できないのでドメイン名での送信はできないと思う


Re^2: 特定の宛先へメールが送信できなくなりました

No.20667 投稿時間:2006年06月11日(Sun) 22:25 投稿者名:ちはる URL:

アドバイスありがとうございます。
> nslookupで自分のメールサーバは引けますか
> nslookupでniftyのメールサーバは引けますか
> 引けない場合は名前解決できないのでドメイン名での送信はできないと思う
はい、引けています。ただ補足しますと。
niftyのメールサーバーは自分は入っていませんので不明ですが、メールサーバーの送信ログからmx.nifty.comとあったのでそれでnslookupを実行しました。
nslookup mx.nifty.com でのanswerはドメイン名とアドレスを返していましたがping mx.nifty.com での応答はありません。
もともと送信できていたものが1-2ヶ月ほど前より送信できなくなったのです。
送信できなくなったタイミングとして、当方のDNSなどの変更は行っていません。

ネームサーバーとして動作しているPCのDNSサーバーの設定(ローカルエリア接続のプロパティ中のTCP/IPの設定)は自分自身を設定すべきなのでしょうか、それともプロバイダのDNSを設定すべきなのでしょうか?
サーバーって難しいですね。だんだん混乱してきました。


Re^3: 特定の宛先へメールが送信できなくなりました

No.20669 投稿時間:2006年06月12日(Mon) 08:08 投稿者名:wal URL:

> アドバイスありがとうございます。
> > nslookupで自分のメールサーバは引けますか
> > nslookupでniftyのメールサーバは引けますか
> > 引けない場合は名前解決できないのでドメイン名での送信はできないと思う
> はい、引けています。ただ補足しますと。
> niftyのメールサーバーは自分は入っていませんので不明ですが、メールサーバーの送信ログからmx.nifty.comとあったのでそれでnslookupを実行しました。
> nslookup mx.nifty.com でのanswerはドメイン名とアドレスを返していましたがping mx.nifty.com での応答はありません。
> もともと送信できていたものが1-2ヶ月ほど前より送信できなくなったのです。
> 送信できなくなったタイミングとして、当方のDNSなどの変更は行っていません。
> > ネームサーバーとして動作しているPCのDNSサーバーの設定(ローカルエリア接続のプロパティ中のTCP/IPの設定)は自分自身を設定すべきなのでしょうか、それともプロバイダのDNSを設定すべきなのでしょうか?
> サーバーって難しいですね。だんだん混乱してきました。

niftyの迷惑メール対策に掛かる部分はありませんか
http://www.nifty.com/antispam/tackle.htm


もしかしたら

No.20670 投稿時間:2006年06月12日(Mon) 08:29 投稿者名:Reboot URL:

この件とは関係ありませんか。5月31日からだそうです。
http://www.nifty.com/mail/niftyserve.htm


Re: もしかしたら

No.20672 投稿時間:2006年06月13日(Tue) 08:10 投稿者名:ちはる URL:

> この件とは関係ありませんか。5月31日からだそうです。
> http://www.nifty.com/mail/niftyserve.htm
いえ、***@nifty.com 宛へのメールです。
walさんの指摘もあり、niftyの迷惑メールポリシーを調べていましたが、その中の Symantec Bright Mail AntiSpam にかかっているのかなとも考えています。
最初DNSサーバーを疑っていましたがWANからnslookupしたときに問題はなかったので別な問題かと思われます。
ちなみにメールサーバーは不正中継のチェックはパスしています。
niftyへの問い合わせをしていますので原因がわかりましたらここでご報告します。


550 Dynamic IP range blocked

No.20673 投稿時間:2006年06月13日(Tue) 10:12 投稿者名:ちはる URL:

自己レスです。
大事な情報を記すのを忘れていましたが、niftyへの送信メールのデリバリーエラーを見ると、
550 Dynamic IP range blocked と記されています。
よく考えると、これはDDNSと判断されているのではないでしょうか。DDNSから発信されたメールは受信拒否にしているプロバイダもあるようです。
参考:http://akisoftware.jp/cgi-bin/ntbbs.exe?pmsrv+20+0+11
しかし私のメールサーバーは固定IPです。niftyからは詳細の問い合わせが来ましたので返信してその返事を待っている状態です。


面白くなって来ました

No.20676 投稿時間:2006年06月13日(Tue) 18:55 投稿者名:Reboot URL:

> 自己レスです。
> 大事な情報を記すのを忘れていましたが、niftyへの送信メールのデリバリーエラーを見ると、
> 550 Dynamic IP range blocked と記されています。
> よく考えると、これはDDNSと判断されているのではないでしょうか。DDNSから発信されたメールは受信拒否にしているプロバイダもあるようです。
> 参考:http://akisoftware.jp/cgi-bin/ntbbs.exe?pmsrv+20+0+11
> しかし私のメールサーバーは固定IPです。niftyからは詳細の問い合わせが来ましたので返信してその返事を待っている状態です。

どこの固定IPサービスですか、単に逆引きできない場合に 550 Dynamic IP range blocked
とのエラーメッセージを出している可能性も考えられるような…。

nifty からの返信を期待しています。(^^;)


回答がきましたが・・・

No.20691 投稿時間:2006年06月16日(Fri) 10:35 投稿者名:ちはる URL:

> nifty からの返信を期待しています。(^^;)
回答がきましたが、原因等は教えて頂けませんでした。
> このたびご連絡いただいた送信サーバーからは、送信が可能になるよう対処
>させていただきましたため、今現在では送信が可能となっております。
ということで、現在使えるようにはなったのですが、こちらとしては原因がわからないと解決とはいえません。
実は私もRebootさんのおっしゃる
>どこの固定IPサービスですか、単に逆引きできない場合に 550 Dynamic IP range blocked
>とのエラーメッセージを出している可能性も考えられるような…。
のあたりを一番疑わしいと見ていて、一昨日オライリーのDSN&IND本を大枚5200円で買ってきてDNSはだいぶ改善しました。
話は少しそれますが、過去BINDのまともな参考本は存在せず、恐らくこれが初めてではないかと思います。
私はWindows2000Server & BIND9 でDNSサーバーを構築していますが、ネットで検索して得た情報が頼りでした。
その中で例えば「CNAME は使わないで A を使いましょう」という言葉を信じてその通りにしていましたが、今回正しく勉強して、本来の使い方に修正しました。これはこれでレポートしたいところでもありますが、本話題からそれますので話を戻します。
ともかく色々と調査した結果、原因はRebootさんおっしゃるとおり逆引きが正しくできていなかったのが原因です。
ただ全くできていなかったのではなく、私の持っているドメインが逆引きされず、固定IPを配給しているプロバイダ(ソネット)のドメインが逆引きされているのでそこを改善しなくてはなりません。
このあたりがまだ勉強不足でクラスCの管轄のあたりだと思うのですがIPアドレスにマスクをかけるような設定ではないかと思われます。
Niftyは恐らくホワイトリストに載せたかどうかで解決しましたが原因は解決していませんのでBINDとの格闘はもう少し続きそうです。


Re: 回答がきましたが・・・

No.20693 投稿時間:2006年06月16日(Fri) 10:57 投稿者名:wal URL:

> > nifty からの返信を期待しています。(^^;)
> 回答がきましたが、原因等は教えて頂けませんでした。
> > このたびご連絡いただいた送信サーバーからは、送信が可能になるよう対処
> >させていただきましたため、今現在では送信が可能となっております。
> ということで、現在使えるようにはなったのですが、こちらとしては原因がわからないと解決とはいえません。
> 実は私もRebootさんのおっしゃる
> >どこの固定IPサービスですか、単に逆引きできない場合に 550 Dynamic IP range blocked
> >とのエラーメッセージを出している可能性も考えられるような…。
> のあたりを一番疑わしいと見ていて、一昨日オライリーのDSN&IND本を大枚5200円で買ってきてDNSはだいぶ改善しました。
> 話は少しそれますが、過去BINDのまともな参考本は存在せず、恐らくこれが初めてではないかと思います。
> 私はWindows2000Server & BIND9 でDNSサーバーを構築していますが、ネットで検索して得た情報が頼りでした。
> その中で例えば「CNAME は使わないで A を使いましょう」という言葉を信じてその通りにしていましたが、今回正しく勉強して、本来の使い方に修正しました。これはこれでレポートしたいところでもありますが、本話題からそれますので話を戻します。
> ともかく色々と調査した結果、原因はRebootさんおっしゃるとおり逆引きが正しくできていなかったのが原因です。
> ただ全くできていなかったのではなく、私の持っているドメインが逆引きされず、固定IPを配給しているプロバイダ(ソネット)のドメインが逆引きされているのでそこを改善しなくてはなりません。
> このあたりがまだ勉強不足でクラスCの管轄のあたりだと思うのですがIPアドレスにマスクをかけるような設定ではないかと思われます。
> Niftyは恐らくホワイトリストに載せたかどうかで解決しましたが原因は解決していませんのでBINDとの格闘はもう少し続きそうです。

interlinkの逆引きサービス(別のプロバイダでもやっているところはある)
をソネットでやってくれない限り 自分のDNSではどうにもならない

ソネットに登録されているあなたのドメイン名(登録ID)からあなたのDNSサーバ名を引く設定
これはソネットのDNSサーバで設定しないとできないと思う


詳しい説明がなくて残念でしたね

No.20697 投稿時間:2006年06月16日(Fri) 14:29 投稿者名:Reboot URL:

> interlinkの逆引きサービス(別のプロバイダでもやっているところはある)
> をソネットでやってくれない限り 自分のDNSではどうにもならない
>
> ソネットに登録されているあなたのドメイン名(登録ID)からあなたのDNSサーバ名を引く設定
> これはソネットのDNSサーバで設定しないとできないと思う

そ~ね、なんていったら怒られますね。
まっ自分のところで逆引き設定できたら、interlinkの逆引きサービスも
価値がなくなる訳で…。うちではDNSは専門の会社にお任せです。
MXレコード、SPFの設定をしていますが、ASAHINET の固定IPにしてから
メールが戻って来ることは全くなくなりました。
もちろんASAHINET の固定IP も逆引きではASAHINET のドメインが返ります。
参考
※ 提供するIPアドレスの逆引きは、ASAHIネットのDNSサーバーに、自動生成したホスト名を
「asahi-net.or.jp」ドメインで登録いたします


そのようです・・・困った

No.20701 投稿時間:2006年06月16日(Fri) 15:28 投稿者名:ちはる URL:

> ソネットに登録されているあなたのドメイン名(登録ID)からあなたのDNSサーバ名を引く設定
> これはソネットのDNSサーバで設定しないとできないと思う
レスをいただきありがとうございます。
ソネットのHPをよく見てみましたがそのようです。
サーバー構築時、BINDは一番自信がなかったところなのでてっきり自分の設定がダメなのだと思っていました。
Niftyは対処してくれましたが、インフォマニアというところのホスティングを受けているメールもアウトなので困っています。
迷惑メール対策は是非とも必要ですが対策の仕方には問題がありますね。
私には「固定IPでなければはじく」というポリシーにも少々疑問を感じますし、ソネットの出している逆引きを固定IPだと判断しているシステムにも問題ありだと思います。

この問題、もっとメジャーになっても良いと思いますが検索してもあまり出てこないようです。
私が知らないだけかな。
一応ソネットに問い合わせはしましたが、interlinkとかにお金を出して逆引きのサービスをしてもらわなければダメなのかな・・・、困りました。


Re: そのようです・・・困った

No.20703 投稿時間:2006年06月16日(Fri) 18:14 投稿者名:wal URL:

> > ソネットに登録されているあなたのドメイン名(登録ID)からあなたのDNSサーバ名を引く設定
> > これはソネットのDNSサーバで設定しないとできないと思う
> レスをいただきありがとうございます。
> ソネットのHPをよく見てみましたがそのようです。
> サーバー構築時、BINDは一番自信がなかったところなのでてっきり自分の設定がダメなのだと思っていました。
> Niftyは対処してくれましたが、インフォマニアというところのホスティングを受けているメールもアウトなので困っています。
> 迷惑メール対策は是非とも必要ですが対策の仕方には問題がありますね。
> 私には「固定IPでなければはじく」というポリシーにも少々疑問を感じますし、ソネットの出している逆引きを固定IPだと判断しているシステムにも問題ありだと思います。
> > この問題、もっとメジャーになっても良いと思いますが検索してもあまり出てこないようです。
> 私が知らないだけかな。
> 一応ソネットに問い合わせはしましたが、interlinkとかにお金を出して逆引きのサービスをしてもらわなければダメなのかな・・・、困りました。

動的IPの出処を確定できる技術をお持ちですか
厖大なログのなかから、接続時刻とIPアドレスをさがしてもそれが本人であると確認できますか
メールの出処はいくらでも改竄できるのです、
固定IPでドメイン名が登録してあれば、鉾先はそちらにむけられるでしょ
ソネットの出している逆引きを固定IPだと判断していないから、エラーが帰るのでしょ

プロバイダの回線は無限ではない
使う方も考えないと
SPAMメールとH画像だけになったら 情報ツールとして安心して使えますか


目次掲示板過去ログ目次▲頁先頭