急にメールが送れなくなった

メール受信はできるのに、急に送信ができなくなった！！

なんてトラブルが発生した時は

「Outbound Port25 Blocking」（以下OP25B）

の可能性が高いです。

　

OP25Bとは

昨今増えてきた迷惑メールに対して、プロバイダ側で実施している対策になります。

　

一般的にメールを送信する場合

【送信者　→　プロバイダのメールサーバ　→受信者のメールサーバ　→受信者】

というルートでメールが送信されます。

　

しかし、迷惑メールの送信者は、自分のプロバイダのメールサーバを使ってメールを送ると迷惑メールを送っている事がプロバイダにばれてしまうので

【迷惑メール送信者　→　プロバイダ以外のメールサーバ　→受信者のメールサーバ→受信者】

といったルートでメール送信とします。

　

　

そこで、プロバイダ側では

　自分のプロバイダのメールサーバ以外からのメールを送信するの止めよう！

　メール送信する際TCP25番ポートを使うので、それを使えなくしよう！

というのがOP25Bになります。

ちなみにOP25Bのプロバイダ側での対応状況は各社まちまちで、

OCNに至っては、「エリアを順次拡大中」とのことのようで、対応エリア（都道府県）は非公開のようです。

http://www.ntt.com/release/2007NEWS/0004/0411.html

※だから、急に対応エリアになってメールが送れなくなったりします。

　　

　

このような対策をプロバイダ側で実施しているので、

別に迷惑メールを送っているわけではないのに、この仕組みにたまたま合致してしまうとメールが送れなくなってしまうわけです。

条件として

　

　①契約しているプロバイダがOPB25の対策をしている

　②送信メールサーバがプロバイダ以外（ホスティング等）を利用している。

　

以上2点とも当てはまる場合、メールが送れなくなる可能性があります。

　

　

じゃあ、OP25Bの影響でメールが送れなくなった場合はどうすればよいか？

　

実は、多くの送信メールサーバを管理しているISPや、ホスティング業者は、OP25B対策（OP25B対策対策？）をしています。

一般的には以下の様にメールソフトの設定を変更すればOKです。

　

　１）送信ポート TCP25番を TCP587番　に変更

  例）Outlook Expressの場合

　２）SMTP認証を設定

例）Outlook Expressの場合

　

ただし、設定変更の内容については、各ホスティング業者によってまちまちです。

１）のみでOKの場合もありますし、１）２）以外の設定が必要な場合もあるかもしれません。（送信メールサーバ名の変更など）

更に、今の契約プランでは１）２）に対応していないのでプラン変更して下さい

なんて言われるケースもあるようです。

なので、一度メール送信サーバを管理しているホスティング業者などに問い合わせてみたほうがよいでしょう。

網内障害のアナウンス

お客様から、

・インターネットにつながらない

・VPNが利用できない

との申告があり、確認。

　

お客様のパソコンからVPNルータまでのPing→OK、

念のためルータのOFF/ON→現象変わらず。

ONUのランプは確認できず（お客様で場所がわからないとのこと）

NTTさんのフレッツ網内で障害が起きていないかwebで確認→特に問題なし。

回線個別で障害がでているかも知れないので、NTTさんにコールしてピンポイントで確認を依頼。

　

NTTさん曰く、ちょうどその時間に

・NTTのビル内の機器の障害

・機器のオフオンで復旧

・今回の障害の対象者は小規模

・現在は復旧している　

とのこと。

お客様に確認してみると、確かに復旧していたのでそれはそれで良いのですが、

通常、フレッツ回線の個別で障害が起きている時は除き、NTTさんの網内で障害が発生したときには以下の故障情報のwebでアナウンスがあるのですが

NTT東日本　http://flets.com/const/

NTT西日本　http://www.ntt-west.co.jp/info/construction/

今回、そういった、アナウンスは特にありませんでした。アナウンスには多少タイムラグがあったりしますので、時間をずらして確認しましたが、やはりアナウンスなし。

どうやら、網内の障害全てがアナウンスされるわけではないようです

　

こういったこと（アナウンスされない障害）が頻繁におきているのだとすると、ちょっと心配です。

今回のようなことがレアケースだったと思いたいです

Web サーバー導入キット③（SSL対応）

前回からだいぶ間があいてしまいましたが、さぼってすみません

　

前回までで一先ず、IISを公開する設定はできましたが

今回やってみたかったことが

SSLに対応したFTPサーバを構築するテストです。

実はいままでのIIS6.0（というよりMicrosoft FTP6.0）はFTPSに対応していなかったのですが

新バージョンのMicrosoft FTP7.0から対応となっています。

※ちなみにSFTPとは別物です。

　

とうことでさっそくテスト

SSLに対応したFTPを構築するためには、まずIIS自体をSSLに対応させる必要があるようです。

今回はもちろんテスト用なので証明書はIISで作った自己署名入り証明書を利用します。

①まずは自己証明書の作成。

１）サーバ証明書をクリック

２）名前は任意で・・

　

以上で証明書作成は終了です。ほとんど何もしてません。

　

で次に

②IISのSSLに対応させる

１）バインドをクリック。

２）ポートを指定して、先ほど作成した証明書を選択

　

以上の設定でSSL対応完了。

またほとんど何もしてないけど完了。

次回FTPサーバをセットアップします。　

ADSLが良く切れる!③

1か月くらい更新できませんでしたが、前回のADSLが遅い件の続きです。

前回の対応の続き。NTT現地で回線障害調査を実施。

基本的にNTTの現地での作業は弊社で立会うことはありませんので

事務所で作業終了の連絡をただ待つのみです。

　

　

で、NTT作業員の方が現地に入って待つこと1時間、、、、

　

　

作業員から終了連絡

　

　

「現象再現せず」

トラブル対応中に一番聞きたくない言葉です・・・

　

　

・現地での通信試験も問題なく

・ADSLモデムにも異常は特になく

・配線も特に問題なく

至って良好！

　

　

だそうです

先日までは繋がっていない時のほうは多いくらいまでひどくなっていたのですが・・・

たしかにルータのログを確認すると、切断された様子はありません。

　

現地まで見に行って現象が出ないと何もしようがないとのことで

念のため、ADSLモデムの速度の設定を

「自動設定」

から

「近距離設定」

に変えたそうです。（局舎からかなり近いそうなので）

　

※NTTの作業員の方が言うには、この設定で復旧するケースは結構あるらしいです。

　NTT西日本 ADSLモデム SV-Ⅲでの設定は以下の通りです　

　

NTT作業としてはこれで終了とのことでした。

確かに再現しないとどうしようもないですが、ADSLモデムくらい交換してくれても良いのに・・・

以上内容お客様に報告し一旦対応終了

残念ながら、再発するまで様子見（今回で3回目）となってしまいました。