Trend Micro Email Reputation Serviceによるメールブロック時の対策

Trend Micro Email Reputation Serviceによるメールブロック時の対策 サーバー

ある特定のドメインのメールアドレスにだけメールが送信できない。

Postfixのメールキューを調査してみると、特定のドメインのメールアドレスだけ送信が失敗してメールキューに溜まっている。

早速調査して対策します。

症状

特定のドメインのメールアドレスへのメール送信が失敗しメールキューに溜まる。

メールキューに溜まったメールは一定間隔で一定回数メール送信をリトライするので、メール送信失敗のリターンメールが返ってくるまである程度の時間が掛かり、メール送信が失敗していることにすぐには気付けない。

調査

メールログをチェックしてみたら以下のようなログが複数あることを発見。

メール送信が失敗しているメールログ
delays=0.15/0/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx.example.co.jp[XXX.XXX.XXX.XXX]:25 while sending RCPT TO)
Mar  1 16:25:13 XXX postfix/smtp[21597]: EE9CD71B2C: to=<hoge@example.co.jp>, relay=mx.example.co.jp[XXX.XXX.XXX.XXX]:25, delay=549, delays=547/0.02/0.32/1.1, dsn=4.0.0, status=deferred (host mx.example.co.jp[XXX.XXX.XXX.XXX] said: 450 Service temporarily unavailable; Client Host [xxx.xxx.xxx.xxx] blocked using Trend Micro Email Reputation Service. Please see http://www.mail-abuse.com/cgi-bin/lookup?ip_address=xxx.xxx.xxx.xxx  (in reply to RCPT TO command))

(※上記メールログの、伏字の「XXX.XXX.XXX.XXX」は送信先メールサーバーのIPアドレス。「xxx.xxx.xxx.xxx」は送信元メールサーバーのIPアドレスです。)

「Trend Micro Email Reputation Service」にて、送信元メールサーバーのIPアドレスがスパム判定を受けてブロックされていることが判明しました。

「Trend Micro Email Reputation Service」とは、スパムメールのブラックリストを自動的に作成し、IPアドレスレベルでメールをブロックするトレンドマイクロ社によるサービスです。

■Trend Micro Email Reputation Service公式サイト
URL: https://www.ers.trendmicro.com/

Trend Micro Email Reputation Service公式サイトのスクリーンショット

対策

「Trend Micro Email Reputation Service」をブラウザで確認

メールログにあったURL「http://www.mail-abuse.com/cgi-bin/lookup?ip_address=xxx.xxx.xxx.xxx」にアクセスします。

Trend Micro Email Reputation ServiceのURLをブラウザで開く

送信元メールサーバーのIPアドレスが「Bad判定」を受けています。

「Trend Micro Email Reputation Service」にてブロック解除申請

ルックアップ画面のIPアドレス検索後の画面にて、「グローバルブロック済みリストから削除するようリクエストする。」をクリックします。(※右上のプルダウンで表示を日本語に変えてあります。)

Trend Micro Email Reputation Serviceのブロック解除申請

ブロック解除申請が完了しました。

Trend Micro Email Reputation Serviceのブロック解除申請完了

ブロックが解除されたことを確認

約10分ほど待ってから、再度、Trend Micro Email Reputation Serviceのページから送信元メールサーバーのIPアドレスを検索してでチェックしてみます。

Trend Micro Email Reputation Serviceのブロック解除の確認

無事、ブロックが解除されていることを確認しました。

必要であればグローバル承認済みリストを申請

今後、再度ブロックされないようにするには、フィードバック部分の「グローバル承認済みリストにこのIPアドレスをノミネートします。」をクリックし、グローバル承認済みリストに申請をしておきましょう。

グローバル承認済みリストへの申請リンク

■確認画面

グローバル承認済みリスト申請確認画面

■グローバル承認済みリスト申請フォーム

グローバル承認済みリスト申請フォーム

申請した場合でも、グローバル承認済みリストに登録されて今後100%ブロックされなくなるとは言い切れませんが、再度ブロックされる可能性は低くなると思われます。

メール送信が可能になったかの動作確認

メールキューを強制再送信してメールキューを確認

コマンド postqueue -f にてメールキューを強制再配送した結果、メールキューに溜まっていたメールがメールキューから消えたことを確認しました。

メールログの確認

対策後のメールログ
Mar  1 16:56:26 ns1 postfix/smtp[29954]: EE9CD71B2C: to=<hoge@example.co.jp>, relay=mx.example.co.jp[XXX.XXX.XXX.XXX]:25, delay=2422, delays=2420/0.97/0.15/0.17, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 7ED4A12605E)

メールキューに溜まっていたメールが、送信先のメールサーバーに正常に送信されたことをメールログにて確認しました。

メール送信テスト

最後にPCで利用しているメーラーにて、メール送信が正常に行われるかテストします。

メーラーにてメール送信後に、ブロックされずに先方にメールが無事届いていれば対策完了です。

 

以上で解決です。

タイトルとURLをコピーしました