読者です 読者をやめる 読者になる 読者になる

treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

エラーメールは実はブラックリスト入りだった

サーバ セキュリティ

ユーザから、

「Hotmailのアドレスの方へメールが送れない状況です。どうしましょうか?」
なになに、Hotmailですか。不思議ですね…。
ということで、調査してみたところをご報告します。

 ※この記事は、2014年の記録です。記載されている内容について現在の状況と変わっていることがあります。

実際に送ってみた

都合によりエラーメールをもらえなかったので、自分で対象MTAを経由するアドレスからメールを送信してみることにしました。するとほどなくエラーメールが。

This is the mail system at host mx1.hoge.co.jp.

I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can delete your own text from the attached returned message.

The mail system

<%USERNAME%@hotmail.com>: host mx2.hotmail.com[XX.XX.XXX.XXX] said: 550 SC-001
(BAY004-MC3F26) Unfortunately, messages from XXX.XXX.XXX.XXX weren't sent.
Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to
http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command)
----------------------------------------------
※自ホストはmx1.hoge.co.jp.
※<%USERNAME%@hotmail.com>はテストアドレスです。
※XXX.XXX.XXX.XXXは自MTAのIPアドレスが表記されます。

エラーを調べてみる

メッセージ中のリンク<https://mail.live.com/mail/troubleshooting.aspx#errorshttps://mail.live.com/mail/troubleshooting.aspx#errors

https://mail.live.com/mail/troubleshooting.aspx#errors

>からエラーの詳細を見てみました。

550 SC-001は、ポリシーを理由として、送信された電子メールがHotmail(Outlook.comも含む)から拒否されたことを示すエラーコードらしいです。これが拒否される理由として、

  1. メールの内容が迷惑メールの特徴に似ている
  2. IP/ドメインの評価に関連している

のどちらかが考えられる、とのことです。

ふむー、

ブラックリスト入り、ってやつですね。

と、いうのも、このMTA、最近メールサーバとして引っ越ししたばっかりで、新しいグローバルIPになってのですが、IPアドレスは使いまわされる関係上以前にこのグローバルIPでブラックリスト入りしてしまい、そのまま新規契約者であるこちらに渡った、と考えられます。

解除依頼を提出

こういう時には、ブラックリストを生成しているサポートフォームに自ドメインと自IPのフィルタ解除依頼を出さなくてはいけません。
このときも通常通りMicrosoftサイト内にあるサポートリクエストフォームで自ドメイン&IPの情報を登録し解除依頼を実行しました。

※2016年6月現在、あらためてこのサポート解除フォームのページを探したのですが、見つかりませんでした。Hotmailのブラックリスト解除方法が変わっている可能性がありますので、お困りの方は別途探してみてください。
■ご参考
https://technet.microsoft.com/en-us/library/dn458545%28v=exchg.150%29.aspx

解除依頼からアクション開始

「(件名:) Outlook.com に配信の問題が報告されました SXX0000000000ID」
というメールが送られてきました。どうやら末尾のSXX0000000000IDがチケット番号らしいです。※このチケット番号は架空の番号です。
自動送信らしく、本文には
「お客様のチケット番号はこのメールの件名に記載されています。
XXX.XXX.XXX.XXX
注: エラーの可能性は低いのですが、もしエラーが表示された場合は、特定の IP または IP 範囲を再送信してください。」
と記載がありました。

解決

一時間経たずしてリアクションがありました。
本文に
「ご報告いただいた IP の調査を完了しましたのでご連絡いたします。以下に調査結果をまとめましたのでご覧ください。

条件付緩和済み
XXX.XXX.XXX.XXX
上記の IP アドレスにつきましては、条件付きの緩和処置を実施いたしました。ブロックは解除されましたが、IP アドレスの評価が確立されるまで、メールの送信制限を受ける可能性がございます。
なお、この緩和処置は、ユーザー様の受信トレイへの配信が保障されるものではないことを、予めご了承ください。
また、継続してユーザー様から迷惑メールとして報告がある場合は、緩和処置が中止されることがあります。
緩和処置がシステムへ完全に反映されるまで、24 - 48 時間程度かかる場合がございます。
問題が改善していないと思われる場合は、改めて調査させていただきますので、本メールへご返信くださいますようお願いいたします。」
と記載があるメールが届きました。
ブラックリストからい解除された、という考え方をしていいのかな…。

早速送信してみると、無事テストアドレスへメールが送信できるようになっていました。

おおー、やった。
早速報告です。
すぐに
「hotmailに送れました!」
と歓喜のメールが届きました

どうやらエラーが解消のようです。

MTAのブラックリスト

世の中では自分が利用しているメールサーバがブラックリスト入りしてしまう事例が少なからず存在しています。
ブラックリストがどこでリストアップされているかを探らなければいけませんので、世の中のすべてのブラックリストから自ドメイン/自IPがリストアップされないようにする、というのは難しいので、エラーメールを注視してどのブラックリストから排除されてエラーになったのかは「エラーメール頼み」となってしまいます。

それでも最近ではブラックリスト検索サイト、という便利なサイトもありますので、(不正なサイトにアクセスしないようにご注意の上)利用されてみるのもいいかもしれません。

特にメールサーバリプレイスでグローバルIPが変化した時、いままで通過して正常に送受信できていたメールの宛先と突然送受信できなくなる、ということはあるものです。
こういうのはあらかじめ調べることができると便利なんですけどね、なかなかそうもいかないものです。

取引先だともっと大変かもしれませんね。取引先にどのブラックリストを使っているか聞き出せるかどうか、というのもポイントになってきますので、(何度かやっていますが)先方のシステム部門が協力的かどうかで対処の大変さが全く変わってきます。