メールにまつわるエトセトラ~トラブルシューティング事例の紹介~
3月 21日 @ 20:00 ~ 21:00 主催者: halu834
資料
スライド
https://drive.google.com/file/d/1Gfz6ISLjGgQPAD_7UmFWfngt8jjtmrpj/view?usp=sharing
音声
https://drive.google.com/open?id=1NbMIzvQZbjl31rw6QA3MOLJLz5y7HI56
講演
メールって、必ず届くと思ってない?
- 結構な確率でロストする
- わかってもらえない
どんなトラブルが発生するか?
問い合わせのときには大抵相手が怒っている
- メールの送信ができない
- 相手から送られたメールが来ない
- 送信したメールが相手に届かない
トラブルシューティング事例
事例1
メールが送信できない
- エラーになって返ってくる
- クライアントの設定ミスが多い
- SMTPサーバーの指定誤り (打ち間違い、IPアドレス直指定はしないで!!)
- ポート番号の指定誤り (port 25 ではない場合がある)
- アカウントの指定誤り
- パスワードの打ち間違い (パスワードリセットしたことを忘れている等)
- 送信メールの添付ファイルが大きすぎる
- メールのエンコードの都合
- base64 encode の場合、サイズが 1.33 倍になる
- 送信側ISP, 受信側ISP にそれぞれ上限があり、送信可能なサイズが50MBの場合メール + 本文は 37.5 MB 以内に抑えないとダメ
- SMTP サーバーの名前解決が出来ない
- 社内 DNS が死んでると解決できない場合がある
- nslookup -type=a <SMTPサーバー名>
- ファイヤーウォールの穴が空いていない
- SMTP通信ポート (25, 587, 465)の通信許可がされていない
- telnet コマンドでアクセスしてみるとわかる
- SMTP通信ポート (25, 587, 465)の通信許可がされていない
事例2
メールが来ない
- クライアントのフィルタ機能で、別のフォルダに入っている
- 何故かルールにマッチして別フォルダに入ってしまっている
- そもそも受信サーバーに届いていない
- 送信元IPと送信時刻を教えてもらえれば調べられる
- 送信時刻の罠
- 送信時刻が日本時間ではなかった
- 送信元メールサーバーが SPAM 送信サーバー扱いされている
- 送信元メールサーバーの設定ミスで不正中継していた場合、送信元IPのレピュテーションが下がり、世界中のブラックリストに登録される
- その場合は送信元 IP を SPAM 指定してドロップ(破棄)してる
- ブラックリストの登録状況を確認するには下記のようなサイトに送信元IPを指定する
- TrendMicro:https://www.ers.trendmicro.com/reputations
- Cisco :https://www.talosintelligence.com/
- AntiAbuse、DNSBLなどから、海外のBL登録サイトへの登録状況をまとめてチェックもできる
事例3
メールが届かない
- 受信者のメールボックスが溢れているケース
- 例えば IMAP のメールを使っている人はメールサーバーにメールを貯め込む仕様
- 溜め込んでいるひとに大きなメールを送るとあふれるケースが有る
- 受信側のメール受信可能サイズを超えている場合
- 例えば G-Suite であれば 50MB
- 感覚的には 20MB と 50MB のところがある
- 受信側のメールサーバが死んでいる
- サーバートラブルによる
- 宛先ドメインがない
- テスト用アドレス(admin@localhost.localdomain 等)を指定して送信しているケース。
- テストであったとしても宛先のないドメインに対してメール送信するのはやめてほしい。送信キューに溜まってしまうので
- MXレコードが引けない
nslookup –type=mx <ドメイン名(メアドの@より後の部分)>
- テスト用アドレス(admin@localhost.localdomain 等)を指定して送信しているケース。
- こちらの送信元IPアドレスがブラックリストに登録されている
- SPFレコードの登録はお済みですか?
- DNSの話。登録されていないと弾かれる場合がある。
nslookup –type=txt <ドメイン名(メアドの@より後の部分)>
- DNSの話。登録されていないと弾かれる場合がある。
- 相手が SSL/TLS じゃないと受け付けないケース
- メールサーバーの設定次第だが、機密情報を扱っているような相手だとメール受信を TLS1.2 限定にしているところがある
- 新規に立てたメールサーバーに対して流量制限しているケース
- 新規メールサーバ(新規の送信元IPアドレス)から送信されてくるメールに対して受信側サーバが受信制限するケースがある
- 例えば某 365 が新規メールサーバーに対して 1500 通制限をしている
- 予め送信IPとするグローバルIPから、受信側メールサーバへの送信通数を徐々に増やしていく(育てる)必要がある。初めは1分あたり5通からすすめている。徐々に cron など使って定期メール送信する。
- バウンス(メールを弾く)について
- ハードバウンスは再送信不可 (5XX)
- ソフトバウンスは再送したら届くかも (4XX)
問合せするときに気を付けて欲しいこと
- 情報を正確に伝えてください
- 送受信の時刻が曖昧だと絞れない
- 問題のメールの送信(受信)時刻
- 送信者のメールアドレス
- 受信者のメールアドレス
- エラーメッセージの内容
参加者の声
Q & A
- Q. Office365 の1500通制限はどのくらいの調査でみちびきだしたんですか?
- Q. 今ならクラウドから送信されることが多いのでcname ライクなメール用のDNSレコードがSPFレコードでしたっけ?それともMX?
- Q. DKIMって今どないなんです?