メールサーバの運用って大変。
先日、ひょんなことから、眠らせていたメールサーバを1台追加した。動作は問題なかった想定だったが、2,3日経過後にキューを覗いてみたら、めっちゃ溜まってる。。。宛先メールサーバ(outlook系)に一時的に拒否されてるっぽい感じ。
何故だーってことで色々と調べて、対応したら改善されました。
キューイングされているエラーメッセージ
パターン1
Deferred: 451 4.7.500 Server busy. Please try again later from [xxx.xxx.xxx.xxx]. (S77719) [OS0JPN01FT012.eop-JPN01.prod.protection.outlook.com 2023-05-12T08:32:56.108Z 08DB528FDAA631FD]
パターン2
Deferred: 452 4.5.3 Too many recipients (AS780090) [OS0JPN01FT018.eop-JPN01.prod.protection.outlook.com 2023-05-12T08:40:31.492Z 08DB529A86F5B9D9]
「Sever Busy」「Too many recipients」と、書かれている。向こうのメールサーバ側の問題?Toアドレスが多すぎる?と、考えもしたがそうでは無さそう。
うちの環境はゲートウェイのメールサーバとして先日1台追加して3台構成だが、残り2台では同様の事象は発生していない。ということは追加したこの1台だけで発生している問題となる。
送信できない理由
outlook.comに限って(他は知らん)だが、下記が理由の模様。
新しく追加されたメールサーバ(IP)からのメール送信はMicrosoft(outlook.com)側で正常で評価されるまで送信制限がかけられる
ざっけんな。大手かもしれんけど、やり方が横暴すぎる。。。
FAQ的なページにもそのように記載されている。
新しい IP からメールを送信していますか?
以前にメールの送信に使用されたことがない IP アドレスについては、通常、システムに評価は作成されていません。その結果、新しい IP から送信されたメールで配信に関する問題が発生する可能性が高くなります。IP について迷惑メールを送信しないという評価が作成されると、Outlook.com では通常、メール配信率が向上します。
既存の SPF レコードに基づいて認証されたドメインに新しい IP を追加した場合、通常、送信に関するドメインの評価が新しい IP に部分的に継承されるというメリットがあります。送信に関するドメインの評価が良好である場合、新しい IP の評価はより短時間で向上する可能性があります。新しい IP は、迷惑メールの苦情の割合が最低限に維持されている限り、ボリュームと配布リストの正確さに応じて 2 ~ 3 週間以内に完全に評価が上昇します。
解消方法
スパムメール等を送信せずに正常稼働していれば、2~3週間で正常になるようですが、待てません。
参考リンクに以下のような文言がありました。
注意: お使いの Junk Email Reporting Program (JMRP) アカウントを新しい IP に更新することを忘れないでください。JMRP アカウントを更新またはセットアップするには、こちらのフォーム をクリックしてください。
新しいサーバのIPを、JMRP(以下、参照)アカウントに設定すればよさそう。
要するに、迷惑メール対策委員会に入会して、自分たちのメールサーバのIPなどを情報共有して問題が発生しないように協力マルチプレイしましょう。みたいな?感じ。
何か色々同意事項がありそうだけど、英語ばっかりだったので、詳細は諦めました。(スミマセン)
IP登録の仕方
SNDS(Smart Network Data Service)へIPを登録することになる。
まずは以下へアクセスですが、「Microsoftアカウント」でのログインが必要。
・https://sendersupport.olc.protection.outlook.com/snds/JMRP.aspx
ログイン後は、下記のようなインターフェースの画面に移行します。
Request Access 画面で、メールサーバのIP(NW範囲も可)を入力し、submitを押下。
入力したIPアドレスの保持者に関連するメールアドレス情報が表示されるので、選択する。
さきほど選択したメールアドレスに以下のような確認のメールが届くので、URLへアクセスして承認する。
If you are PITEKI HOGE, click here to confirm that you can recieve messages at the selected address: https://postmaster.live.com/snds/auth.aspx?id=xxxxx-xxx-xxxxxxxxxxx
これで登録は完了。「View Data」を見れば、メールサーバの情報が確認できる。「View IP Status」を見れば、outlookに拒否されている場合に、IP情報が表示されそう。
正確な時間は不明(調べたらわかるんだけど、面倒…)だが、5時間後には、キューイングされていたメールは全てリリースされていた。
※追記
翌日、一部のお客様が大量メール配信を行ってしまって再発してしまった。どうやら、解除されたのはたまたまの模様で、24時間程度経過で解除される模様。(今回は8時間程で解除されていた)
このMicrosoft側のセキュリティ機能は、「IP スロットリング」というらしく、月間のメール配信数を監視されてるようで、解除というものはないかもしれない。メールの配信数をうまくコントロールしながウォームアップ(どこぞのブログでそう書いてた)してMicrosoft側に正常なメールサーバだよって認識してもらう必要がありそう。
オマケ:IPが拒否されている場合
以下のサイトで解除申請を出す。
コメント