ヘテムル発信のメールがbarracudaのRBLで拒否

おはようございます。IT相談ウェブ制作のアズーロ@野口です。

今日は商社のお客様からのご相談。

1.12月に入りタイへメールをするとMAILER-DAEMONになる。
2.エラーにならない時もある
3.他社からタイへのメールは問題なく弊社だけの問題らしい
4.自宅や出張先からの送信もエラーになる時がある、スタッフの送信も同様
という内容です。

お客様はGMOペパボのヘテムルと言うレンタルサーバを利用しています。

お客様はこの手のエラーに慣れていらっしゃるのでエラーメールのヘッダ情報を同時にお送りいただきました。

ヘッダ情報を読み原因が推定できました。(何カ所かは伏字にさせていただいています)

■ヘッダ情報(一部)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
<tanaka@XXXXX.co.th>: host XXXXX.co.th[203.78.***.***] said: 550-“JunkMail rejected – mail-proxy101.phy.heteml.jp [157.7.***.***]:44700 is 550 in an RBL: http://www.barracudanetworks.com/reputation/?pr=1&ip=157.7.***.***”

はい、この一文ですべての答えがありました。私なりの意訳ですが

■意訳
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

tanaka@XXXXX.co.thのホストサーバ[203.78.***.***] 宛てに送信したメールはエラーコード550でジャンクメールと判断し拒否します。
メールサーバを中継しているproxy101.phy.heteml.jp [157.7.***.***]
のエラーコード550となりました。理由は「RBL」でbarracudanetworks.comのブラックリストに入っているため受信を拒否しました。

^^^^^^^^^
barracudanetworks.comはアヤシイIPアドレスを拒否するサービスを提供している組織(会社)です。

つまりヘテムルのproxy101.phy.heteml.jpサーバがbarracudanetworks.comのブラックリスト(RBL=Real-time Blackhole List )に入っているようです。

エラーにならない時もある、と言うのは送信のルートがたまたまproxy101.phy.heteml.jp [157.7.***.***]を通過しないルートで送信したためと思われます。

■原因
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
たぶんですがヘテムルレンタルサーバで同居している方が怪しいことをしたためbarracudanetworks.comの拒否リスト入ってしまったことが理由だと推測されます。

■対応策
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

原因は分かったので対策ですが、まずはヘテムルへ今回の事実をメールし対応を依頼しました。
たぶんヘテムルへの連絡で解決すると思いますが年末でもありますし、想像するに商社なので日本の年末年始スケジュールでは動かないかもしれないので早期解決差し上げた方がいいと思うので念のためbarracudanetworks.comに拒否解除の依頼もしておきました。

(1)https://www.barracudacentral.org/へアクセス
左のRemoval Requestをクリック


Removal Requestページに入り適時記入し送信

赤文字のIDは一応控えておきましょう。(今ここ)

緑背景の囲みにある「EmailReg.org」はホワイトリストを作成してくれるサービスのようですが、クリックしても反応無いです。画像もリンク切れですし。

■根本的な対応策
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

実はこのお客様は以前も同様のことがありました。根本的な解決策はサーバ変更しかないかな・・・・ヘテムルの返信を待ちたいと思います。

まあ、こんなことの毎日です。調べるより報告メールを書く方が時間かかりますね。参考になれば幸いです。

 

 

 

更新日:2020/12/27