2011年04月05日
Tweet
お客様から申告があって、「突然メールが届かなくなりました」と。
今まで届いていたのであれば、僕の方では設定を変えていないので、なにかの間違い、もしくは先方の理由によるものだと考えていました。
そして telnet などをすると、やっぱり先方のサーバーからはじかれています。半日程度様子を見たのですが、全然改善しませんでした。
結局先方による拒否なので、相手方の技術者のかたと連絡を取りました。
すると先方のかたは、Ciscoの製品を使っており、そこでは senderbase によるスパム判定をしているというのです。
http://www.senderbase.org
確かに弊社で管理しているサーバー(IPアドレス)が、poorとなっていました。
常識的な設定----たとえばそのサーバーからスパムが送出されていないことや、オープンリレーの禁止そういったことは当然設定していました。
どうも気になるところとしては、
[ Vol Change vs. Last Month ] という項目があり、ここが600% を示していました。これは、弊社のサーバーから突如として大量のメール送信が行われたことみたいです。
senderbase では世界各地にあるサーバーでそうした情報を収集しているようなのですが、おそらく顧客の幅や層を考えても、senderbaseを導入しているところはわずかだと思います。そのため、おそらく [お客様−先方] ということで、ピンポイントでやりとりをしているのだと思います。そして被災の関係で、工場がストップしていたところ、最近になって稼働しはじめ、突如としてメールのやりとりが増えたようなのです。
そのため、今まで他の senderbase で検知していなかったのが、突如として現れたために、正規で、そして大量の送信がスパムと認定されているようでした。
もちろん他にもいろいろな検知項目があるようですが、おそらくそれらの基準値よりも、大幅に送信数の増加が問題となっているのではないかと思っています。
結局送信サーバーを変更することによって、とりあえずは解決しましたが、根本的な解決にはなっていないので、いつ再発するのかとても心配です。
■参考
迷惑メール撲滅に向けた取り組み
迷惑メールのレピュテーション(スコアリング)サービスも実はRBL上の誤ったデータに大きく左右されてしまう:Web屋のネタ帳
今まで届いていたのであれば、僕の方では設定を変えていないので、なにかの間違い、もしくは先方の理由によるものだと考えていました。
そして telnet などをすると、やっぱり先方のサーバーからはじかれています。半日程度様子を見たのですが、全然改善しませんでした。
結局先方による拒否なので、相手方の技術者のかたと連絡を取りました。
すると先方のかたは、Ciscoの製品を使っており、そこでは senderbase によるスパム判定をしているというのです。
http://www.senderbase.org
確かに弊社で管理しているサーバー(IPアドレス)が、poorとなっていました。
常識的な設定----たとえばそのサーバーからスパムが送出されていないことや、オープンリレーの禁止そういったことは当然設定していました。
どうも気になるところとしては、
[ Vol Change vs. Last Month ] という項目があり、ここが600% を示していました。これは、弊社のサーバーから突如として大量のメール送信が行われたことみたいです。
senderbase では世界各地にあるサーバーでそうした情報を収集しているようなのですが、おそらく顧客の幅や層を考えても、senderbaseを導入しているところはわずかだと思います。そのため、おそらく [お客様−先方] ということで、ピンポイントでやりとりをしているのだと思います。そして被災の関係で、工場がストップしていたところ、最近になって稼働しはじめ、突如としてメールのやりとりが増えたようなのです。
そのため、今まで他の senderbase で検知していなかったのが、突如として現れたために、正規で、そして大量の送信がスパムと認定されているようでした。
もちろん他にもいろいろな検知項目があるようですが、おそらくそれらの基準値よりも、大幅に送信数の増加が問題となっているのではないかと思っています。
結局送信サーバーを変更することによって、とりあえずは解決しましたが、根本的な解決にはなっていないので、いつ再発するのかとても心配です。
■参考
迷惑メール撲滅に向けた取り組み
迷惑メールのレピュテーション(スコアリング)サービスも実はRBL上の誤ったデータに大きく左右されてしまう:Web屋のネタ帳
トラックバックURL
この記事へのコメント
1. Posted by - 2011年04月07日 21:12
へ〜!(ばっかりですが・・・)
Sendarbase面白いですね!
スパムメール検出の世界も、奥が深いんですね!
初心者的コメントで、申し訳ありませんが・・・
Sendarbase面白いですね!
スパムメール検出の世界も、奥が深いんですね!
初心者的コメントで、申し訳ありませんが・・・
2. Posted by システム管理者 2011年11月05日 09:16
私のところではSenderBase使っています。後ろにいるのはCiscoらしいですから、米系大手では広く使われていると思いますよ。
