Home > ブログ > メール送信不具合の対策

ブログ

メール送信不具合の対策

お客様のサーバーで、最近になって問合せフォームのメールが一部のアドレスに届かなくなったということでお問い合わせをいただき調査しました。

ログを確認したところ、Googleのメールサーバー(Gmail,G Suite)宛のメールだけが送信エラーとなっているようでした。

May xx xx:xx:xx xxxxxxxx postfix/smtp[8720]: 40CF214402FA: to=<xxxx@xxxx>, relay=ASPMX.L.GOOGLE.COM[108.177.125.26]:25, delay=1.3, delays=0.09/0.01/0.59/0.58, dsn=5.7.1, status=bounced (host ASPMX.L.GOOGLE.COM[108.177.125.26] said: 550-5.7.1 [xxx.xxx.xxx.xxx      18] Our system has detected that this message is 550-5.7.1 likely suspicious due to the very low reputation of the sending IP 550-5.7.1 address. To best protect our users from spam, the message has been 550-5.7.1 blocked. Please visit 550 5.7.1  https://support.google.com/mail/answer/188131 for more information. xxxxxxxx.279 - gsmtp (in reply to end of DATA command))

Gmail,G Suite宛のメール送信はスパム判定が厳しいので、このようなケースはよくあります。ただし、この場合、対応のしかたもほぼ決まっています。 https://support.google.com/mail/answer/81126にガイドラインがあるのでこれに沿っているかを確認していきます。特に重要になるのが以下の2点です。

  • SPFレコードの設定
  • DKIMの設定

確認するとこちらのサーバーではSPFレコードが設定されていなかったので、SPFレコードを設定していただきました(DKIMについてはDNSサーバーの都合で設定できなかったため設定せず)。

SPFを設定してみましたが状況は変わりません。お客様のサーバーはGMOのサーバーだったのですが、お客様の環境でメール不達の現象が出始めたのと同時期に、丁度GMOでメール送信障害が起きていたようでした。障害情報(https://support.gmocloud.com/info/detail.php?no=1555380666)をみると、GMOのサーバーをレンタルした顧客のなかでスパム送信を大量に行ったアカウントがあったのか SpamhausにGMOのネットワークのIPアドレスが登録されてしまっていたのが原因のようです。エラーログに"very low reputation of the sending IP"とあるのもそのせいなのでしょう。

GMOでも対応に苦慮しているようで、暫定でリレーサーバーを用意してくれるようなのですが、時間もかかるようなので、今回は別途リレーサーバーを構築して回避するようにしました。

リレーサーバー構築後、SPFレコードも正しく更新してメール送信を試してみましたがまだエラーになります。

May xx xx:xx:xx xxxxxxxx postfix/smtp[13317]: 36986C9F8BC: to=<xxxx@xxxx>, relay=alt2.gmail-smtp-in.l.google.com[209.85.200.26]:25, delay=61, delays=0.01/0/60/0.81, dsn=5.7.1, status=bounced (host alt2.gmail-smtp-in.l.google.com[209.85.200.26] said: 550-5.7.1 [xxxx.xxxx.xxx.xxx       7] Our system has detected that this message is 550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail, 550-5.7.1 this message has been blocked. Please visit 550-5.7.1  https://support.google.com/mail/?p=UnsolicitedMessageError 550 5.7.1  for more information. xxxxxxxx.93 - gsmtp (in reply to end of DATA command))

エラーメッセージの内容は変わり、"very low reputation of the sending IP"よりはマシになりましたが、"likely unsolicited mail"ということで、迷惑メールと判断されてブロックされているようです。

さらに調べていくと、送信メールのReturn-Pathが送信元サーバーのホスト名を使ったアドレス(xxxx@xxxx.hmk-temp.com)になっていたので、これを正しく(お客様の法人ドメインのアドレスに)設定したところ、Gmail,G Suite宛のメールも送信できるようになりました。無事解決です。

Gmail,G Suite宛のメールは迷惑メール判定が厳し目なので、今回のように不達になることもよくあります。その場合でも、https://support.google.com/mail/answer/81126のガイドラインに従って一つずつ対応していけば解決することが多いです。メールの文面の調整もありますが、まずは以下のサーバー/DNSの設定を見直していくのが近道かと思います。

  • SPFレコードの設定
  • DKIMの設定
  • DMARC ポリシーの公開
  • DNS逆引き設定
  • Return-Pathの設定

ただ、"very low reputation of the sending IP"のエラーは今回初めてみました。この場合はメールリレーで回避することも検討する必要があるかもしれません。

投稿日:2019/05/21 13:53

タグ: Server 作業実績

Top

アーカイブ

タグ

Server (18) プログラミング (15) 作業実績 (15) PHP (11) ネットワーク (9) C (7) C++ (7) Webアプリ (6) EC-CUBE (6) Nginx (5) OpenSSL (5) laravel (4) Linux (4) 書籍 (4) JavaScript (3) AWS (3) Rust (3) Vue.js (3) Golang (2) Symfony (2) Apache (1) デモ (1) お知らせ (1) MySQL (1) CreateJS (1) OSS (1)