Trend Micro Email Reputation Serviceによるメールブロック時の対策

ある特定のドメインのメールアドレスにだけメールが送信できない。

Postfixのメールキューを調査してみると、特定のドメインのメールアドレスだけ送信が失敗してメールキューに溜まっている。

早速調査して対策します。

症状
調査
対策
メール送信が可能になったかの動作確認

症状

特定のドメインのメールアドレスへのメール送信が失敗しメールキューに溜まる。

メールキューに溜まったメールは一定間隔で一定回数メール送信をリトライするので、メール送信失敗のリターンメールが返ってくるまである程度の時間が掛かり、メール送信が失敗していることにすぐには気付けない。

調査

メールログをチェックしてみたら以下のようなログが複数あることを発見。

delays=0.15/0/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx.example.co.jp[XXX.XXX.XXX.XXX]:25 while sending RCPT TO)
Mar  1 16:25:13 XXX postfix/smtp[21597]: EE9CD71B2C: to=<hoge@example.co.jp>, relay=mx.example.co.jp[XXX.XXX.XXX.XXX]:25, delay=549, delays=547/0.02/0.32/1.1, dsn=4.0.0, status=deferred (host mx.example.co.jp[XXX.XXX.XXX.XXX] said: 450 Service temporarily unavailable; Client Host [xxx.xxx.xxx.xxx] blocked using Trend Micro Email Reputation Service. Please see http://www.mail-abuse.com/cgi-bin/lookup?ip_address=xxx.xxx.xxx.xxx  (in reply to RCPT TO command))

delays=0.15/0/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx.example.co.jp[XXX.XXX.XXX.XXX]:25 while sending RCPT TO)

Mar 1 16:25:13 XXX postfix/smtp[21597]: EE9CD71B2C: to=<hoge@example.co.jp>, relay=mx.example.co.jp[XXX.XXX.XXX.XXX]:25, delay=549, delays=547/0.02/0.32/1.1, dsn=4.0.0, status=deferred (host mx.example.co.jp[XXX.XXX.XXX.XXX] said: 450 Service temporarily unavailable; Client Host [xxx.xxx.xxx.xxx] blocked using Trend Micro Email Reputation Service. Please see http://www.mail-abuse.com/cgi-bin/lookup?ip_address=xxx.xxx.xxx.xxx (in reply to RCPT TO command))

（※上記メールログの、伏字の「XXX.XXX.XXX.XXX」は送信先メールサーバーのIPアドレス。「xxx.xxx.xxx.xxx」は送信元メールサーバーのIPアドレスです。）

「Trend Micro Email Reputation Service」にて、送信元メールサーバーのIPアドレスがスパム判定を受けてブロックされていることが判明しました。

「Trend Micro Email Reputation Service」とは、スパムメールのブラックリストを自動的に作成し、IPアドレスレベルでメールをブロックするトレンドマイクロ社によるサービスです。

■Trend Micro Email Reputation Service公式サイト
URL: https://www.ers.trendmicro.com/

Trend Micro Email Reputation Service公式サイトのスクリーンショット

対策

「Trend Micro Email Reputation Service」をブラウザで確認

メールログにあったURL「http://www.mail-abuse.com/cgi-bin/lookup?ip_address=xxx.xxx.xxx.xxx」にアクセスします。

Trend Micro Email Reputation ServiceのURLをブラウザで開く

送信元メールサーバーのIPアドレスが「Bad判定」を受けています。

「Trend Micro Email Reputation Service」にてブロック解除申請

ルックアップ画面のIPアドレス検索後の画面にて、「グローバルブロック済みリストから削除するようリクエストする。」をクリックします。（※右上のプルダウンで表示を日本語に変えてあります。）

Trend Micro Email Reputation Serviceのブロック解除申請

ブロック解除申請が完了しました。

Trend Micro Email Reputation Serviceのブロック解除申請完了

ブロックが解除されたことを確認

約10分ほど待ってから、再度、Trend Micro Email Reputation Serviceのページから送信元メールサーバーのIPアドレスを検索してでチェックしてみます。

Trend Micro Email Reputation Serviceのブロック解除の確認

無事、ブロックが解除されていることを確認しました。

必要であればグローバル承認済みリストを申請

今後、再度ブロックされないようにするには、フィードバック部分の「グローバル承認済みリストにこのIPアドレスをノミネートします。」をクリックし、グローバル承認済みリストに申請をしておきましょう。

■確認画面

■グローバル承認済みリスト申請フォーム

申請した場合でも、グローバル承認済みリストに登録されて今後100％ブロックされなくなるとは言い切れませんが、再度ブロックされる可能性は低くなると思われます。

メール送信が可能になったかの動作確認

メールキューを強制再送信してメールキューを確認

コマンド postqueue -f にてメールキューを強制再配送した結果、メールキューに溜まっていたメールがメールキューから消えたことを確認しました。

メールログの確認

Mar  1 16:56:26 ns1 postfix/smtp[29954]: EE9CD71B2C: to=<hoge@example.co.jp>, relay=mx.example.co.jp[XXX.XXX.XXX.XXX]:25, delay=2422, delays=2420/0.97/0.15/0.17, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 7ED4A12605E)

1	Mar 1 16:56:26 ns1 postfix/smtp[29954]: EE9CD71B2C: to=<hoge@example.co.jp>, relay=mx.example.co.jp[XXX.XXX.XXX.XXX]:25, delay=2422, delays=2420/0.97/0.15/0.17, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 7ED4A12605E)