全4625文字
PR
メールサービスの利用企業から、特定の相手からのメールが届かないという問い合わせが入った。メールサーバーに問題は見当たらなかった。詳しく調べたところ、通信経路途中のセキュリティーアプライアンスがSMTPのコマンドを改変している可能性が高いことが判明した。

 電子メールは送れば届くのは当たり前──。読者の多くはそう思っているだろう。以前はネットワークやメールサーバーなどの品質が低く、メールが途中で行方不明になることがあった。到達までに時間がかかり、忘れた頃に届くこともあった。しかし最近はそうしたことはほぼ起こらない。「届かなかった」と思えるケースも、実は誤って削除していたり、迷惑メールフォルダーに振り分けられたりしているケースがほとんどだ。

 だが、ごくまれにとはいえ再現性がある形で本当に届かないことも起こる。今回のトラブルがまさにそういった事例だ。

メールサービスの利用企業から問い合わせ

 トラブルに遭遇したのは、インターネットイニシアティブ(IIJ)ネットワーク本部アプリケーションサービス部運用技術課長の古賀 勇さんだ。

 トラブルは「IIJセキュアMXサービス(以下、セキュアMXサービス)」で発生した。セキュアMXサービスはマルウエアの侵入を防いだり、誤送信を防いだりするサービスだ。利用者はこのサービスを経由してメールを送受信する。

トラブル発生時のシステム構成
トラブル発生時のシステム構成
今回のトラブルは、インターネットイニシアティブ(IIJ)が運営するセキュリティーサービス「IIJセキュアMXサービス」で発生した。同サービスでは、利用者のメールサーバーが送受信するメールを中継してセキュリティーチェックなどを実施する。このサービスにおいて特定の企業からのメールが、利用者のメールサーバーに届かなくなった。
[画像のクリックで拡大表示]

 2012年10月のある日、セキュアMXサービスを利用する企業の担当者から「特定の企業からのメールが届かない」という問い合わせが入った。古賀さんは状況を確認するため、送信元のドメイン名や送信日時などを確認した。

「特定の送信元企業からのメールが届かない」と問い合わせが入る
「特定の送信元企業からのメールが届かない」と問い合わせが入る
IIJのセキュアMXサービスを利用する企業の担当者から、特定の企業からのメールが届かないという問い合わせが入った。
[画像のクリックで拡大表示]

 これらの情報を基に、セキュアMXサービスのログを検索した。「当時は特にログを操作するツールなどを用意していなかったので、Linuxのコマンドで検索しました」(古賀さん)。

ログを検索してメールサーバーの動作を確認
ログを検索してメールサーバーの動作を確認
数日かけてログを検索したところ、一定時間で接続を切断していることが分かった。その状況から接続待ちでタイムアウトしていると推測した。
[画像のクリックで拡大表示]