自分のメールサーバーは大丈夫?

なんだか最近サーバーの動作が遅いな

なんだか最近サーバーの動作が遅いな、あるいはブラウザで見る速度がやけに遅くなったなと思ったら(あなたの使っているマシンがUNIXであったら)コンソールあるいはTelnetでログインして次のコマンドを入れてみてください。(頭の $ はプロンプトですから入れる必要はなし)
もしWindows系のサーバーをお使いでしたら管理メニュー(があるはずですから)からまだ送られていないメールの数を調べてみましょう。
$ mailq | wc
    2321       10315      116591
最初の数字がまだ送られていないメールの数(+アルファ)です。この例ではまだ概略2321件くらいのメールが送られていない(すなわち送り出している最中)ということを意味しています。どうやら動作が遅かったのは沢山のメールがやりとりされているのでサーバーに負荷がかかり、また回線も占拠されていたためのようですね。

パソコンのメールソフトでメールを書いて送信のボタンを押すとそのメールは一旦あなたの会社のメールサーバーに送られます。自分のメールサーバーは受けとり人の属しているメールサーバーと接続し最終的にそのメールの配送を完了します。相手のサーバーが停止でもしていない限り長くても1分もあれば今送ったメールは送出されて自分のサーバーからは消えてしまいます。 あなたの会社が数人から数十人の規模で、しかもメーリングリストなどを運営していないようですと通常は1とか10とかせいぜいそれくらいの数です。一度調べたことがあるのですが沢山のユーザーをかかえているプロバイダのメールサーバーでもこの数は180とか500とかいったくらいの値でした(超大手のプロバイダあるいはメールマガジンのサーバーではもっとあるでしょうね)。したがってこの数字は異常と考えてよろしいでしょう。 あなたの会社のサーバーからspamが発信されているかもしれません。そういった場合にはさらに、
$ mailq 
とだけしてみてください。送り先のメールアドレスがずらっと出てきます。そのアドレスに見覚えの無い(自分の会社が送ったはずがない)ものが沢山あったら間違いなくspamが発信されている証拠です。
さっそく以下の説明で詳細なチェックをしてみましょう。そうでなくても潜在的にspamを送る可能性があるかもしれませんので一応以下の説明にしたがってチェックしてみましょう。

ちなみにたまっているメールがなければ
$ mailq | wc
      1       3      27
$ mailq
/var/spool/mqueue is empty
などと表示されます。

第三者中継のチェック

たまたま訪問した他人のホームページに連絡先のメールアドレスが掲載されていることがありますね。中にはこれを丹念に集めて自分の商売の宣伝文句を送るつける人がいます。spamはここから始まります。最初は何の気なしにメールを送るのですが送られた人は見も知らない人から来た宣伝のメールとして怒り、送り主に抗議のメールを出し、そこで初めて自分のした行為はいけないことだったのに気がつきます。単純なspamは一回きりで終わりです。

悪質なspamはこのようなことを避けるために通常第三者中継を許しているサーバーから自分のアドレスをごまかした形で発信されます。これは身元を隠すためと他人のサーバーを使えばタダで送れるからです。こうすれば抗議のメールが自分に直接来る恐れがないからです。

あなたのプロバイダ、会社のサーバーはメールの第三者中継ができるようになっていませんか? これができるようになっているとそのサーバーは全然関係ない他人が全世界へspamメールを送る基地としてこっそり利用されてしまいます。 過去の事例では「宇宙開発事業団でのサーバー不正使用」という新聞にも出た事件がありました。

以下のサイトであなたのメールアドレスあるいはメールサーバーアドレスを入れると第三者中継をしてしまうかどうかのチェックをすることができます。

●基本的テスト

http://www.nanet.co.jp/rlytest/で基本的なテストをしてくれます。

ほとんどの場合ここで発見することができますがここでOKだからといっても希に大丈夫でないことがあります。敵は裏技を使いあの手この手で送ろうと狙っているのです。

●詳細テスト

http://www.abuse.net/relay.htmlで、もっと厳しいテストがでできます。

RBL.JPプロジェクト第三者中継チェックページの試験運用が始まりました。ここでも同様な詳細テストをすることができます。

歴史的経緯から最終的受けとり人のメールのアドレスを記述する方法はたくさんあります。XXX@YYYYYYY.co.jpなど単純な記述以外にも中継するサーバー名を含んだ方法、サーバー名でなくIPアドレスを直接指定する方法、BANG形式といってUUCPの時代によく使われた方法など何通りもあり、そのうちのどれかを許してしまう設定になっているとこの隙をついて送りつけてきます。詳細なチェックではこのほとんどについて調べてくれます。ここのページにあなたのサーバーのIPアドレスを入れて試験全部に通るかどうかのテストしてみてください。エラーが出たら第三者中継してしまう可能性があります。

両方パスしたらこれで終わり

どちらのテストにもパスしたようでしたらあなたのプロバイダ、会社は安全ですからここから以降は参考としてお読みください。読まなくてもかまわないです (^_^)

もしここで問題ありと判断された場合にはあなたの会社、プロバイダのメール配送システムを至急アップグレードしなくてはなりませんので次章をご覧ください。

チェックでエラーが出たら

ブラックリストに登録されていないか調べましょう

登録されていなくても上でエラーが出たら改修しないと、そのうちいつかspamの発信基地として使われてしまい、その結果ブラックリストに登録されてしまうことになります。

どちらかのチェックでエラーが出たらあなたのサーバーは危ないということです。そのサーバーのアドレスがブラックリストに乗っているかもしれませんので http://www.rbl.jp/ckdb/ にサーバーのアドレスを入れてチェックしてみましょう。 ここで赤い文字で出てきたら大変です。ブラックリストから削除してもらわなくてはなりません。削除してもらうにはまずサーバーを改修しなくてはいけません。サーバーを改修しないで削除依頼しても消してはくれません。また改修しただけでも自動的には削除はされません。

上記サイトでは複数のデータベースについてチェックをしてくれますが通常ORBSの方に登録されてしまっていることが多いようです。それはORBSは簡単に登録できるページがあるためです。それ以外のところはメールで、文章と送られてきたspamを送らなければならくてちょっと敷居が高いため。

ブラックリストから外してもらうにはあなたの使っているサーバーを第三者中継を禁止する設定にしたあとご自分で解除の登録をしなくてはなりません。
spam情報トップへ