体験したことありませんか? メール運用のヒヤリハット(後編)(2/2 ページ)

» 2007年03月20日 07時00分 公開
[佐藤潔、内田雅生、衣笠茂浩、加藤雅彦,ITmedia]
前のページへ 1|2       

リソースを意外と消費する「DHA攻撃」

 ある日偶然、アウトバウンドへの再配送を試みる「defer queue」が妙に多いことに気が付いた。そこで中を見てみると、社内には存在していないアカウントへ送信されたメールに対するバウンスメール(メールサーバが返信するエラーメール)だった。

●対策

 これを放置しているとMTA側のリソースの浪費が無視できないため、以下の対策を試みた。

  1. 送信先として指定されたアカウントのうち、「社内では使用されていない」かつ「代表的なもの」を選択的にスプールの段階で止め、その内容を調査。特徴的な内容やURLを抽出し、これをキーにしてブロックする
  2. インバウンドのログをチェックし、社内に存在しないアカウントへの大量送信がないかどうかをチェックする

 ただし、現在は使用されていないアカウントでも、将来にわたって使用されないという保証はない。そのため、存在しないアカウントを十把一絡げにREJECT(拒否)する手段は使うことができない。1つめの対策も、DHA攻撃が2回目に来たときに拒否する、といった程度の対策となった。

社内からメールボム(爆弾)がやってきた?

 とある初夏の日の午後、「社内宛のメールが数時間経っても届かない」とのクレームが殺到した。そこでメールサーバを調べてみると、すべての社内メールが通過するメールハブのスプールが一杯に! ここでの処理が追いつかないため、全社でメールがストップしていることが判明した。

●原因

 調査の結果、スプール内のメールのほぼすべてが、社内で開発中のあるWebシステムから送信されたものであることが判明。この開発中のプログラムがメール送信部分で無限ループに入ったため、システムの性能限界までメールを送信し続けていたのだった。この結果、平日日中の4時間にわたり、社外からのメールはもちろん、全社で部門間のメールが流通しなかった。

●一時的な対処

  1. 仕方がないのでメールハブのMTAを強制停止
  2. 当該WebサーバからのSMTP接続をOSのパケットフィルタで拒否するよう設定
  3. メールハブのスプール内から当該Webサーバ発のメールを削除した上でMTAを再開始

 という対処を取り、とりあえずメールの流通を再開させた。

●対策

 メール運用担当者としては、「開発中はテスト用の環境を使え!」と言いたいところだが、すべてにおいて完全に閉じた環境を用意するのは非現実的である。メールの流量を制限できる「throttling(スロットリング)」を社内で実装できれば、こういった事故だけでなく、ワーム感染などによるメール大量送信にも有効であると考えられる。

死活監視結果を携帯に送って楽になるはずが……

 システム運用作業を少しでも楽にしようと、フリーの監視ツール「nagios」を用いて各メールサーバのSMTPポートの死活を監視し、異常時は携帯メールに通報するように設定してみた。

 これで完璧かと思いきや……この方法、末端のMTAのダウンには有効なのだが、幹線やアウトバウンドのMTAがダウンした時は無力である。まあ、当たり前といえば当たり前なのであるが……。

●対策

  1. 異常発生時に、通常とは別ルートでインターネットにメールを出せるようバイパスを作る。ただしこれにはネットワーク管理者との折衝が必要で、結局、専用サーバを立てる必要が生じたため採用を見送った。
  2. 別案として、障害発生時にはアナログモデムからDTMF(Dial Tone Multi Frequency:トーン信号)を出し、携帯にSMSを送ることとした

 以上、2回にわたって、実際に発生したメールシステムをめぐるさまざまなトラブルやその種を紹介してみた。これらの事例が、現場で運用に携わっている皆さんのトラブル発見の参考になれば幸いである。

 またエンドユーザーの皆さんも、管理者は毎日、このように汗(冷や汗?)を流しながらメールの安定運用に努めていることをぜひ理解していただければ、そしてたまにはちょっぴりリスペクトしていただければ幸いである。

photo

【PR】守りと攻めの電子メールセキュリティ ── 安全で効果的な真の「ビジネスツール」実現の鍵とは

ビジネスに不可欠なコミュニケーションツールとなった電子メールだが、一歩使い方を間違えれば企業に大きなリスクをもたらしかねない。メールは企業の活動を示す「証拠」の役割を果たす。コンプライアンス、そして情報漏えい対策の観点から、どのように保存し、管理していくべきだろうか。同時に、依然として増加し続けるスパムやフィッシングからの保護も無視できない課題だ。内と外、2つの課題をどのように乗り越えていくのか、その対策法を探ろう。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ