i2i無料WEBパーツ

Entries

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Telnetコマンド で特定ポートにアクセスするには

大したことではないですが、、、
サーバへの接続確認をしたいときに、Telnetコマンドで特定ポートにアクセスしたいときがあります。
※通常Telnetはポート23でアクセスしています。

こんなときは以下のように指定すればアクセスできます。

> telnet [サーバ名/IPアドレス] [ポート番号]

使用例:
ポート80(HTTP)へアクセスしたい場合
  > telnet servername 80
または
  > telnet servername HTTP

ポート587(サブミッションポート)へアクセスしたい場合
  > telnet serbername 587

共用メールサービスを使うことで自分の送ったメールがスパム扱いされるとき

自社でメールサーバを持ち、管理できるだけの余裕もお金もあるところは良いが、
サーバのメンテナンスや保守費、セキュリティ考慮や諸々、そしてその保守人員など、実際はそんな余裕のあるような企業はそんなにたくさんあるものではないと思う。

そこで、自ドメインも得られつつ、メールサーバをアウトソーシングできる所謂共用サービスをを検討することは、
1アカウント月額数百円単位であることから見ても、経費削減というの面で、当然一度や二度は考えたことがあると思うだろうし、大手通信業者やGoogleAppsのようにそれを前面に押し出したサービスも現に存在する。


だけど、そのときちゃんとリスクとして考えておいて欲しいことが1つある。
それは、利用しているサービスがあくまでも「共用サービス」である、ということだ。
共用サービスであるということは、当然自分たちの他にも同じサービスを利用している
企業・ユーザが存在し、自分たちが利用する機器と同じ機器を通ってメールの送受信が行われている、という
厳然たる事実である。

そしてそのユーザの中には、不心得者が居たり、セキュリティに対する認識が甘いユーザもいる、ということである。

タイトルの、
「共用メールサービスを使うことで自分の送ったメールがスパム扱いされるとき」
というのは、正にそのことで、
共用のメールサービスを大規模に行っている業者の場合、その送信サーバは複数台存在する。
ユーザがメールを送信する際は、その複数台存在するメールサーバのうち、1台を通って相手先のメールサーバにメールが送信されている。
そして、その送信メールサーバの選択はユーザの契約にも拠る(個別契約などで専用の送信メールサーバを用意してもらっている場合は除く)が、およそはサービス提供事業者の内部処理によって自動的に振り分けられている(負荷分散)ので、送信者が自分たちで送信メールサーバを選択できるところは少ないと思われる。

さて、上記のような状態の場合、
あなたと同じ共用サービスを利用している別の契約者のアカウントが乗っ取られ、そのアカウントからスパムメールの大量送信が行われてしまったとする。
当然、あなたには関係のない話だと思うことだろう。
だが、そうはいかない。

スパムメールが送信されてしまったことにより、共用サービスが使用している複数台存在する送信サーバのうち1台の評価(送信元メールサーバIPアドレスの信頼性評価)が、極端に下がってしまうことなる。
どうかすると、外部のブラックリスト団体に登録されてしまうこともある。

サービス提供事業者が直ぐこの事態に気づき、当該送信メールサーバの利用を停止、環境から切り離しをすればよいのだが、それに気づけないでいると、あなたが送ったメールも「スパム扱い」を受けかねないのだ。
どんなにそのメールの内容が「問題の無い」内容であったとしても、だ。
だって、あなたが送ったメールが、その「評価の下がった送信メールサーバ」から送信されない、という保障はどこにもないのだから。


共用サービスを利用するということは、
あなた自身に非がなくとも、第三者の行為によって迷惑を被ることもある、ということだ。
裏を返せばあなた自身がその「第三者」にならないとも限らない。
場合によっては、サービス提供事業者から賠償請求されないとも限らない。

メールサーバをアウトソーシングすることで
人件費、サーバ諸費用などの経費削減はできるが、
利用する際のモラルは、自サーバを持つ以上に求められることになることを知っていなくてはいけない。

自分たちのメールサーバの評価を確認したい

自分たちでメールサーバを用意し、構築も行い、いざ運用しようという段になったとき、
相手に幾らメールを送っても相手側のスパムフィルタで

 おたくからのメールはスパムじゃ

と判定されてスパムメールとして隔離されてしまうことがある。
送ったメールの内容がどんなに「普通」のメールであったとしても、だ。

こういうとき、受信者側に「何でスパム判定されるんだよ?!」と言っても仕方が無いことがある。
だって、受信者側が採用しているスパム機器が参照している情報は、世界中を流れているメールから算定された評価値を蓄積したデータベースから時々刻々送られてくる情報だったりするからだ。

もし、受信者側のスパムフィルタ機器がCisco社製であった場合は、
以下のサイトから自分たちの送信メールサーバの評価を確認することができるので、一度状態を確認して欲しい。

Cisco IronPort SenderBase Security Network
http://www.senderbase.org/

このサイトの右ペインにある、「Look up your network」という欄に
あなたのメールサーバ(送信元)のグローバルIPアドレスを入力し、「Look Up」ボタンを押下する。

「SenderBase reputation score」という欄に、「Good/Neutral/Poor]のどれかが表示されている。
このとき、Poorだったりすると、スパム機器側で「これってスパムじゃねーの?」と判定されて、メールが隔離/Drop されてしまう。

また、同ページ内の「DNS-based blocklist」という欄には、あなたのメールサーバが、外部のブラックリスト団体に登録されているかどうかを示している。
※あくまでもCiscoが参照している団体なので、ここに表示されているのが全てとは限らないので注意が必要
背景色が「赤」で表示されている団体に、あなたのメールサーバのIPアドレス(グローバル値)がブラックリストとして登録されていることを示しているので、サイトへアクセスし解除申請を行うことを考えたほうが良いかもしれない。

傾向として、Poorになるケースでは、本当に大量のスパムメールを送信している可能性がある、と思われやすいし、事実オープンリレーできるような状態だったり、特定のアカウントが乗っ取られ、スパマーによって大量送信が行われていたケースがあるのだが、以外とあるのが新規にサーバを立てた場合。
突如メールサーバとしてのグローバルIPが表れて大量にメールを送信し始めるため、突如流量が増えたことによって判定を下げているように見える。
※実際にはもっと細かい判定を行っているんだろうけど、そのあたりは非公開情報のようですな。スパムだし・・・。

この評価(IPアドレスの信頼性評価)を上げることも大事だが、一朝一夕で出来るものでもないの、
急ぐ場合は、受信者側にホワイトリストとして送信側のアドレス/ドメイン/IPアドレスを登録してもらうよう依頼したほうが早い。

nslookupコマンドでDNSサーバの名前解決を確認する

仕事柄、DNSの状態を確認する必要によく迫られます。
自環境がWindowsなので、Windows上から確認できる方法をひとつ。

自分のPCからDNSサーバへ問合せを行い、その状態を確認できるコマンドに「nslookup」がある。
※ネットワーク関連のお仕事をされている方にはかなりメジャーなコマンドではないでしょうか?

かくいう自分も今のような仕事をするまではDNSの概念こそ知っていても
いざその調査となると、デフォルトの環境下ではどのように確認すれば良いか分からなかった輩の1人ではありますが・・・。

コマンドの使いかた:

nslookup[-setコマンド・オプション][ホスト・ドメイン名またはIPアドレス[-DNSサーバ名]

使用例:
MXレコードを見たいとき
 >nslookup -type=mx [ドメイン名]


コマンドモードで使用したいときは
> nslookup
でコマンドモードに入ってから、setコマンドオプションを指定して確認します。

使用例:
 MXレコードを見たいとき
 >set type=mx
>[ドメイン名]

逆引きしたいとき
>set type=ptr
>[ドメイン名]

実行例:
> fc2.com
Server: UnKnown ← 自分の環境のネームサーバが表示される
Address: 192.168.1.1

Non-authoritative answer:
Name: fc2.com    
Address: 208.71.106.124 ← 解決されたIPアドレスが表示される。

時々あるのがCNAMEによる割り当てがある場合、最終行に
Aliases: www.example.net 
というように応答がある場合がある。
「Name」の値がAレコードでの名前で、www.example.net というのがエイリアス(CNAME)であることを示している。

自分は専ら
・Aレコード
・MXレコード
・TXTレコード
・ネームサーバ
・逆引き

などを使うが、コマンドオプションも多いので、利用する価値はあると思う。
※しかも大抵のOSにデフォルトで入っているので、DNSの状態を確認するのに便利ではないだろうか。


■参考
nslookup~DNSサーバに名前解決の問い合わせを行う
http://www.atmarkit.co.jp/fnetwork/netcom/nslookup/nslookup.html
nslookupの基本的な使い方(イントラネット編)
http://www.atmarkit.co.jp/fwin2k/win2ktips/315nslookup/nslookup.html

メールの送受信ができなくなりました2

今日はメールの送受信ができなくなったケースについて(パート2)

今回は個人PCでのお話。

新規でメールアカウントを取得し、設定する場合は
アカウントとパスワードの指定に誤りがあるケースが多いですが、
よくあるのが、

  SMTP認証の設定漏れ

※これは、メールサーバ側で送信時の送信認証が必要な場合のみの話です。
Outlookなどの設定では、デフォルトの設定だけでは上記のSMTP認証の設定はされません。
詳細設定を確認し、送信認証をするよう指定する必要があります。

で、設定に間違いがないんだけどなぁ・・・という場合ですが、
メールソフトの設定が悪いのか、PCがネットに接続する環境が悪いのか切り分ける方法として、
Telnetコマンドの利用があります。

操作方法は至って簡単で、

> telnet [メールサーバ名] [ポート番号]

と入力するだけ。

コマンド操作でメールサーバに接続できる場合、メールソフト側の設定もしくはプロファイル類の破損、という理由が考えられます。


コマンド操作でも接続できない場合は、ネットワーク周りが疑わしいです。
このような場合は、nslookコマンドでメールサーバのAレコードを確認してみることになります。

お試しください。m(_ _)m


Appendix

プロフィール

Halu834

Author:Halu834
元はJava、ネットワーク(プロトコル)専門の女SE。基本設計や要件定義までやっていたけど、激務で体調崩してリタイア。
その後2年半教育機関の情報センターでサポセン&事務の嘱託職員。暇すぎて時間を持余す毎日だったので、空いた時間にこうやっていろいろ試して実験していた。
結婚を機に、旦那と一緒に住むべくやむなく退職。
現在自宅にて知人の依頼で簡単なアプリを作成しながら、小銭を稼いでいたが、2010年ほど前より派遣で活動再開。ヘルプデスク担当を経、以前の仕事内容を評価され、現在はサーバおよびネットワーク構築・運用・保守をやっている。
最近はLinux・ネットワークが面白い。コマンド操作も何気に楽しかったりする。

性格:極めて男性的w

ブログ内検索

アフィリエイト

アクセストレードレビュー

QRコード

QRコード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。