Halu834's Notes

上記の広告は１ヶ月以上更新のないブログに表示されています。新しい記事を書く事で広告が消せます。

ローカルPCでもDNS情報はリゾルバ・キャッシュとして保持されている。
ところが、このキャッシュ情報がクリアされず、いつまでも古いキャッシュ情報を保持し続けているために、
サイトIPが変更になってもアクセスできなくなったりすることがある。
このようなときは、キャッシュを強制的にクリアして、再取得することで改善することがある。

■自分のDNSリゾルバ・キャッシュ内のレコード情報の確認は次のようなコマンドを使う。

　　> ipconfig /displaydns

結果が長くなることがあるので、|more 等でページ送りにするか、テキスト出力して確認することも考えておいたほうがベター。

■DNSリゾルバ・キャッシュのクリア方法

　　> ipconfig /flushdns

　　実行結果例：
　　-----------------------------------------
　　C:\>ipconfig /flushdns
　　
　　Windows IP Configuration

　　Successfully flushed the DNS Resolver Cache.
　　-----------------------------------------


■参考
http://itpro.nikkeibp.co.jp/article/COLUMN/20080221/294408/

大したことではないですが、、、
サーバへの接続確認をしたいときに、Telnetコマンドで特定ポートにアクセスしたいときがあります。
※通常Telnetはポート23でアクセスしています。

こんなときは以下のように指定すればアクセスできます。

> telnet [サーバ名／IPアドレス] [ポート番号]

使用例：
ポート80（HTTP）へアクセスしたい場合
　　> telnet servername 80
または
　　> telnet servername HTTP

ポート587（サブミッションポート）へアクセスしたい場合
　　> telnet serbername 587

自社でメールサーバを持ち、管理できるだけの余裕もお金もあるところは良いが、
サーバのメンテナンスや保守費、セキュリティ考慮や諸々、そしてその保守人員など、実際はそんな余裕のあるような企業はそんなにたくさんあるものではないと思う。

そこで、自ドメインも得られつつ、メールサーバをアウトソーシングできる所謂共用サービスをを検討することは、
1アカウント月額数百円単位であることから見ても、経費削減というの面で、当然一度や二度は考えたことがあると思うだろうし、大手通信業者やGoogleAppsのようにそれを前面に押し出したサービスも現に存在する。


だけど、そのときちゃんとリスクとして考えておいて欲しいことが１つある。
それは、利用しているサービスがあくまでも「共用サービス」である、ということだ。
共用サービスであるということは、当然自分たちの他にも同じサービスを利用している
企業・ユーザが存在し、自分たちが利用する機器と同じ機器を通ってメールの送受信が行われている、という
厳然たる事実である。

そしてそのユーザの中には、不心得者が居たり、セキュリティに対する認識が甘いユーザもいる、ということである。

タイトルの、
「共用メールサービスを使うことで自分の送ったメールがスパム扱いされるとき」
というのは、正にそのことで、
共用のメールサービスを大規模に行っている業者の場合、その送信サーバは複数台存在する。
ユーザがメールを送信する際は、その複数台存在するメールサーバのうち、1台を通って相手先のメールサーバにメールが送信されている。
そして、その送信メールサーバの選択はユーザの契約にも拠る（個別契約などで専用の送信メールサーバを用意してもらっている場合は除く）が、およそはサービス提供事業者の内部処理によって自動的に振り分けられている（負荷分散）ので、送信者が自分たちで送信メールサーバを選択できるところは少ないと思われる。

さて、上記のような状態の場合、
あなたと同じ共用サービスを利用している別の契約者のアカウントが乗っ取られ、そのアカウントからスパムメールの大量送信が行われてしまったとする。
当然、あなたには関係のない話だと思うことだろう。
だが、そうはいかない。

スパムメールが送信されてしまったことにより、共用サービスが使用している複数台存在する送信サーバのうち1台の評価（送信元メールサーバIPアドレスの信頼性評価）が、極端に下がってしまうことなる。
どうかすると、外部のブラックリスト団体に登録されてしまうこともある。

サービス提供事業者が直ぐこの事態に気づき、当該送信メールサーバの利用を停止、環境から切り離しをすればよいのだが、それに気づけないでいると、あなたが送ったメールも「スパム扱い」を受けかねないのだ。
どんなにそのメールの内容が「問題の無い」内容であったとしても、だ。
だって、あなたが送ったメールが、その「評価の下がった送信メールサーバ」から送信されない、という保障はどこにもないのだから。


共用サービスを利用するということは、
あなた自身に非がなくとも、第三者の行為によって迷惑を被ることもある、ということだ。
裏を返せばあなた自身がその「第三者」にならないとも限らない。
場合によっては、サービス提供事業者から賠償請求されないとも限らない。

メールサーバをアウトソーシングすることで
人件費、サーバ諸費用などの経費削減はできるが、
利用する際のモラルは、自サーバを持つ以上に求められることになることを知っていなくてはいけない。

自分たちでメールサーバを用意し、構築も行い、いざ運用しようという段になったとき、
相手に幾らメールを送っても相手側のスパムフィルタで

　おたくからのメールはスパムじゃ

と判定されてスパムメールとして隔離されてしまうことがある。
送ったメールの内容がどんなに「普通」のメールであったとしても、だ。

こういうとき、受信者側に「何でスパム判定されるんだよ？！」と言っても仕方が無いことがある。
だって、受信者側が採用しているスパム機器が参照している情報は、世界中を流れているメールから算定された評価値を蓄積したデータベースから時々刻々送られてくる情報だったりするからだ。

もし、受信者側のスパムフィルタ機器がCisco社製であった場合は、
以下のサイトから自分たちの送信メールサーバの評価を確認することができるので、一度状態を確認して欲しい。

Cisco IronPort SenderBase Security Network
http://www.senderbase.org/

このサイトの右ペインにある、「Look up your network」という欄に
あなたのメールサーバ（送信元）のグローバルIPアドレスを入力し、「Look Up」ボタンを押下する。

「SenderBase reputation score」という欄に、「Good／Neutral／Poor]のどれかが表示されている。
このとき、Poorだったりすると、スパム機器側で「これってスパムじゃねーの？」と判定されて、メールが隔離／Drop されてしまう。

また、同ページ内の「DNS-based blocklist」という欄には、あなたのメールサーバが、外部のブラックリスト団体に登録されているかどうかを示している。
※あくまでもCiscoが参照している団体なので、ここに表示されているのが全てとは限らないので注意が必要
背景色が「赤」で表示されている団体に、あなたのメールサーバのIPアドレス（グローバル値）がブラックリストとして登録されていることを示しているので、サイトへアクセスし解除申請を行うことを考えたほうが良いかもしれない。

傾向として、Poorになるケースでは、本当に大量のスパムメールを送信している可能性がある、と思われやすいし、事実オープンリレーできるような状態だったり、特定のアカウントが乗っ取られ、スパマーによって大量送信が行われていたケースがあるのだが、以外とあるのが新規にサーバを立てた場合。
突如メールサーバとしてのグローバルIPが表れて大量にメールを送信し始めるため、突如流量が増えたことによって判定を下げているように見える。
※実際にはもっと細かい判定を行っているんだろうけど、そのあたりは非公開情報のようですな。スパムだし・・・。

この評価（IPアドレスの信頼性評価）を上げることも大事だが、一朝一夕で出来るものでもないの、
急ぐ場合は、受信者側にホワイトリストとして送信側のアドレス／ドメイン／IPアドレスを登録してもらうよう依頼したほうが早い。

仕事柄、DNSの状態を確認する必要によく迫られます。
自環境がWindowsなので、Windows上から確認できる方法をひとつ。

自分のPCからDNSサーバへ問合せを行い、その状態を確認できるコマンドに「nslookup」がある。
※ネットワーク関連のお仕事をされている方にはかなりメジャーなコマンドではないでしょうか？

かくいう自分も今のような仕事をするまではDNSの概念こそ知っていても
いざその調査となると、デフォルトの環境下ではどのように確認すれば良いか分からなかった輩の1人ではありますが・・・。

コマンドの使いかた：

nslookup[-setコマンド・オプション][ホスト・ドメイン名またはIPアドレス[-DNSサーバ名]

使用例：
MXレコードを見たいとき
　>nslookup -type=mx [ドメイン名]


コマンドモードで使用したいときは
> nslookup
でコマンドモードに入ってから、setコマンドオプションを指定して確認します。

使用例：
　MXレコードを見たいとき
　>set type=mx
>[ドメイン名]

逆引きしたいとき
>set type=ptr
>[ドメイン名]

実行例：
> fc2.com
Server: UnKnown ← 自分の環境のネームサーバが表示される
Address: 192.168.1.1

Non-authoritative answer:
Name: fc2.com　　　　
Address: 208.71.106.124　←　解決されたIPアドレスが表示される。

時々あるのがCNAMEによる割り当てがある場合、最終行に
Aliases: www.example.net　
というように応答がある場合がある。
「Name」の値がAレコードでの名前で、www.example.net というのがエイリアス（CNAME）であることを示している。

自分は専ら
・Aレコード
・MXレコード
・TXTレコード
・ネームサーバ
・逆引き

などを使うが、コマンドオプションも多いので、利用する価値はあると思う。
※しかも大抵のOSにデフォルトで入っているので、DNSの状態を確認するのに便利ではないだろうか。


■参考
nslookup〜DNSサーバに名前解決の問い合わせを行う
http://www.atmarkit.co.jp/fnetwork/netcom/nslookup/nslookup.html
nslookupの基本的な使い方（イントラネット編）
http://www.atmarkit.co.jp/fwin2k/win2ktips/315nslookup/nslookup.html