excitemusic

渡米生活日々の備忘録。
by lily_lila
ICELANDia
S M T W T F S
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31
カテゴリ
外部ブログリンク
「渡米生活。(日記)」
もう少し日々のツブヤキに近い内容はこっちに移動しました。
プログラム関係、web関係もそのうちこちらに移します。

「the Gerden of Ethel」
我が家のウサギブログ。
ウサギは、家に連れてきて最初の2週間以内に体調を崩す可能性が高い生き物です。飼う前にご一読を!
ちょっと待って、ウサギを買う前に…
最新のコメント
ブログパーツ
トライアルセット
記事ランキング
検索
ブログジャンル
以前の記事


<   2015年 05月 ( 2 )   > この月の画像一覧
メール自動転送でスパムブラックリストに載るかも、という話
ある非営利団体のドメイン、ウェブ管理を引き継いだのですが、引き継がれた当初から、問題がありました。
それは、その団体のドメイン付きのメールアドレスからメールを送ると、ほとんどの受信者(のメールサーバ)から「送信サーバはスパムブラックリストに登録されているので、受け取りません」と拒否される、という問題です。
非営利団体ですからイメージも大事なのに、メール送信元がスパム認定されているというのは非常にまずいですし、そもそも大変不便です。

まあ、なんでこういうことが起きるのかというと、要するに、うちの団体が借りているサーバのユーザーの中に、スパムメールをバラまいている輩がいる、という話です。
意図的にやっているかもしれないし、知らないうちにアカウントを乗っ取られて、誰かにいいように使われているかもしれません。
…とまあ、ここまでは大抵の方がご存知だと思いますが、実はこれに加えて、第三の可能性がある、という話です。

で、おそろしいことに、多くの人が、自分でも知らないうちに、この「第三のケース」に当てはまっているおそれがあるのです。

それは、「自動転送設定」。

自分が運営しているドメインのメールアドレス宛に来たメールを、問答無用でgmailなどのフリーメールや、自分のプロバイダアカウントに転送、とかやってませんか??

もし、ドメイン宛に来たメールに大量にスパムメールが混じっていると、そのスパムメールも、gmailやプロバイダメールに転送されます。
ところが、最近は、メールサーバー側で迷惑メールを判断する機能を提供することが多くなりましたね。
gmailやyahooメールでも、勝手にスパム判断して迷惑メールボックスに突っ込みます。
しかし、これを消すときに、わざわざ自分のドメインから転送されたものだけ「スパムではない」とチェックしてから消す人は、どのくらいいるでしょうか?

多くは、そのまま放置して自然にサーバーに消されるのを待つだけでしょうが、ここに問題があります。
それは、そのスパムメールは、自分の運営するドメインから転送されてきた、という事実と、それが「迷惑メールである」と認定された、という事実です。
そうすると、その転送メールを受け取るメールサーバー側としては、そのドメインが結びつけられているレンタルホスティングサーバをスパマーと見なし、自社のブラックリストに追加してしまいます。
とくに数が多い場合は、トラフィックを妨害するとして、公開スパムブラックリストへの掲載も考えるかもしれません。
一度そうなると大変です。これらの公開スパムブラックリストは、多くのプロバイダメールも参考にしていますので、これまで普通に相手に届いていたメールも、途端に届かなくなります。
勿論、同じホスティングサーバをレンタルしている全てのユーザーのメールが、同じ憂き目に遭いますので、大変迷惑をかけることになります

「ちょっと待てよ、なんで転送屋を捕まえるんだ、本当の送信元を割り出してそっちを登録しろよ!!」

…と、まあ、思いますよね?
ところが、それは難しいのです。それは、ひとつでも別のサーバー(この場合、自分で借りているホスティングサーバ)を経由してしまうと、メールのヘッダを書き換えることは可能だからです。
というわけで、基本的には、スパムメールのヘッダー情報は、直前のサーバーまでしか100%信頼できないのです。

なので、「クソスパマー、死ね!!!」と中指おっ立てる前に、自分が借りているレンタルホスティングサーバから、大量のスパムを他社メールアドレス宛に転送していないか、我が身を振り返る必要があります。


と、まあ、なんか知ったようなことを書いていますが、実は私もお恥ずかしながら、この話知りませんでした(汗)。
とにかく、現在管理しているドメインからのメールが他社POPサーバに跳ね返されてしまうので、借りていたホスティングサーバのサポートに、この状況をなんとかしてもらえないか、何度も頼んでみました。

しかし、返答は「共用サーバなのでそういうことは起こり得る。こちらもブラックリストに載ったら、解除申請を出しているので、数日たったらまた試して欲しい」と言うばかり。
勿論数日待ってみたけど、まったく変化はありません。そもそも原因となっているスパムを止めないで解除申請しても、またすぐにもとの木阿弥です。
それで、ためしに、「まだ契約期間が残っているから、御社の持っている別のサーバーに引っ越しできないか」と聞いてみたのですが、「どこに引っ越しても同じことは起こり得る」というだけで何の代替案もナシ。
金とってるサービスなのにそれでええんかい!! と思いますが、まあ、それがアメリカクオリティです。

それで、ブチキレてもうサーバー引っ越しする! と決意し、他のサーバの候補を探していたところ、arvixeのサポートフォーラムでこんな記事をみつけたわけです。

>http://forum.arvixe.com/smf/resellers/blacklists/
このなかの、

The problem with these blocks is that it is based on customer complaints and the complaints that we receive are 99.9% forwarded emails that clients forward through email forwarding. i.e. when a spam email comes to their account on our servers and gets forwarded to their other accounts (through email forward), those ISP's considers our server as source of spam instead of the original server.

これを読むと、少なくともArvixeに「スパムを送っている」として報告されたスパムメールの99.9%が、実はArvixeのサーバから直接送られたものではなく、どこかから送られてきて、Arvixeのサーバーから別のメールアドレスに転送されていたものだ、ということが読み取れます。
つまり、この場合、「誰か意図的にスパムを送っている悪いやつがいる!」という認識は、完全に間違いだ、ということです。
実際に、このページの上の方に、ピッツバーグ大学のメールサーバーが、これが原因でスパマー認定された件についての事例が上げられています。

というわけで、スパムはどうせメーラーで迷惑メールボックスに行くからいいや、なんて放置せずに、やはりサーバーのスパムフィルタで徹底的に切らなくてはなりません
そういうことが怖くてできないアカウントは、基本方針として他所のサーバーに転送はしない、ということを徹底する必要があります。

また、独自ドメインにきたメールで、存在しないメールアカウントに来たメールは受け取らない(SMTP更新時にエラーを返す)設定にしておくのも大事です。

まあ、そのほかにもArvixeのサポートの返答は色々行き届いていたので、結局引っ越し先はArvixeにしました。(もしどうしてもスパム問題が解決しなかったら、別のサーバへの引っ越しや、問題を特定して解決後にサーバのIPを変更するとか、色々対策を講じてくれるらしい。)
いまのところ、快調です。
実際の引っ越しの手続きについては、以下の記事で。

アメリカでホスティングサーバを借りる(サーバ引っ越し)



[PR]
by lily_lila | 2015-05-09 03:57 | wordpress,web | Comments(0)
アメリカでホスティングサーバを借りる(サーバ引っ越し)
こちらで非営利団体のウェブ管理を引き継いだら、色々ホスティングサーバに不満があったので、サーバ乗り換えをしました。

アメリカに限らず日本でもそうですが、この御時世、安くて機能豊富なサーバはいくらでもあります。
問題は、その状態がいつまで続くか? という点です。
最初選ぶときは、勿論その時点でのユーザー評価が高いサーバを選ぶわけですが、今よくても、優秀なサポートが逃げてグダグダになったとか、会社がつぶれた、吸収された、、とか、アメリカならいくらでもありそうです。
それ以外でも、共用サーバなら同居アカウントにひどいスパマーがいるとか、やたら重いスクリプトばかり走らせる奴がいるとか、色々な理由で「快適→最悪」に転げ落ちるなんてのは日常茶飯。

というわけで、基本、ホスティング会社は数年ごとに見直す、ということを念頭にサイト設計をするのが良いと思います。Wordpressなら、以下の記事に書いたとおり、UpdraftPlusあたりを使ってサイトのバックアップをとっておくと、リストアも引っ越しも大変簡単です。

Wordpressの便利なバックアップ/リストアプラグイン - UpdraftPlus
Wordpressの便利なバックアップ/リストアプラグイン - UpdraftPlus リストア編 ←引っ越しもこれでOK

1)引っ越し先を探す

さて、前置きが長くなりましたが、色々探して、結局引っ越し先はarvixeにすることにしました。

http://www.arvixe.com/

2016/4/26追記
やっぱりというか、arvixeは昨年秋からせっかくのサポート掲示板を廃止し、フツウの安サーバ会社になりました。サーバ本体はそこそこ安定しているのだけど、サーバで動いているDNSが結構な頻度で応答不良に陥る。サポートは、連絡すればそこそこ迅速に動いてくれますが、独自ドメインで運用するなら、別の会社をお勧めします。


決め手となったのは、以下のポイントです。
  • 値段は1ヶ月5ドル以内
  • Linuxベース
  • ssh shellが使える
  • サポートの返信を読むと、そこそこきちんと問題と対策を説明してくれている
  • 60日以内なら全額返金解約可能
  • ドメイン料が1ドメインのみタダ
  • cPanelが使える


まず、先にも書いたとおり、どうせダメになったらすぐに引っ越しなのだから、最悪年間契約の残りを諦めてもあまり財布に痛くないサーバーでないとダメ。そうすると1ヶ月5ドルくらいでなんとかしたい。

Linuxベース、SSH Shellは多くの人には縁のない話だと思います(私には大事ですが)。
ただし、Shell Loginを許すサーバーは、それを使って悪いことをしようとするユーザーも惹き付けてしまうので、ホスティング会社のテクニカルチームがそのへんのセキュリティ対策を常時万全に整えている、というのが絶対条件です。で、そのへんそこそこ信用できるかどうかは、まあ、サポートの返信内容を読むしかない、というところです。サポートの記事を検索しても古い日付のものしか出てこないような会社は、多分もう優秀なテクニシャンがいないので、避けた方が吉。

cPanelというのは、アメリカのホスティングサーバでは結構使われているっぽい管理パネルです。操作も簡単。あまり何もかも手で設定しなければならんようだと厳しいので、ある程度の管理サポートパネルはあった法が良い。スパムメールフィルタもついてます。

ドメイン料がタダ、というのも、この値段を考えると有り難い。まあ最近ドメインは安いものも多いですから、今の管理会社で文句ない場合は無理に移管する必要もないですが、私は旧サーバ会社とは完全にオサラバしたいのでドメインも移管することにしました。

あとは無料期間または返金可能期間の有無。これは絶対に必要です。というのは、まずアカウントをとってみて、割り当てられたサーバーが、メールのSPAM black listに載っていないか確認する必要があるからです。
アカウントを取得したら、サーバーのIPまたはドメインネームが書かれたメールが届きますので、それをたとえば以下のサイトなどに入力して、そのサーバがブラックリストに乗っているかをチェックします。

http://www.blacklistalert.org/

まあ、共用サーバだと1個くらいひっかかることは結構あるのですが、何度試しても常時沢山スパム認定されていたらもうその会社ごと諦めた方がいいです。そういう状態を放置している会社のテクニカルチームは、多分まともに仕事してません。
また、こういうサイトの情報は、結構短時間で変わるので、1度だけでなく何度か日を置いて試した方がいいです。

2) ドメイン設定変更

さて、引っ越し先が決まったら、新サーバに旧サーバーの設定内容をコピーします(メールなど)。
Wordpressはファイルだけ持っていってもダメで、データベースもコピーが必要なので注意。
Wordpressの便利なバックアップ/リストアプラグイン - UpdraftPlus
Wordpressの便利なバックアップ/リストアプラグイン - UpdraftPlus リストア編

ここまで済んだら、まず旧サーバで管理されている独自ドメインのDNSサーバ設定を、新サーバに向けます。
新サーバのDNS情報は、サーバを契約したときに通知されていると思いますが、もしわからなかったらサポートに聞きます。DNSの設定方法は、旧サーバのヘルプを見て下さい。
また、もし独自ドメインをまた別の会社で管理していたら、そちらで設定を行います。

ドメインの管理を移管しない場合は、ここで作業は終わりです。

【Arvixeの場合】

Arvixeで新しくホスティングサーバを契約すると、次のような情報を含むメールが送られてきます。

Domain Name Server 1: ns1.●●●.arvixe.com
Domain Name Server 2: ns2.●●●.arvixe.com
Domain Name Server 1 IP: 162.xxx.xxx.xxx
Domain Name Server 2 IP: 198.xxx.xx.xxx

で、じゃあ、旧ドメインサーバの設定は、とりあえず1番目のサーバー(162.xxx.xxx.xxx)を設定すればいいわけね!
……なんて早合点すると、ハマります。
設定完了メールを注意深く読むと、かなり下の方に以下の項目があります。

Shared IP Information (Advanced)

If you are going to be using your own nameservers and you have not purchased a dedicated IP for this account, Use the following IP address to setup your A record.
Server's Shared IP :
198.xxx.xx.xxx

サーバーまるごと1台借りるとかしない限り、所謂共有サーバ(Shared IP)での運用になります。その場合は、Server's Shared IPをAレコードにセットしろ、と明記してあります…。
というわけで、正解は、2番目のネームサーバを使う、でした。
私は間違って1番目のアドレスを設定してしまったため、別のページに転送されてサイトがまったく見えなくなりました……。

3) ドメインの移管

さて、ドメインの移管をする前に、まず2)のドメイン設定の結果がちゃんと反映されて、きちんと新サーバでホームページが見えるか、メールが受け取れるかを確認しておきましょう。2)のドメイン設定から最大24時間ほどかかります。

次に、移管作業に入る前に、WHOIS情報を確認します。
WHOIS検索は検索エンジンで探せばいくらでもみつかります。自分のドメインを入力し、WHOIS情報の中の連絡先メールアドレスが現在も確認できるアドレスになっているかをチェックします。

もし、もう使っていないアドレス(既に解約したプロバイダのメールアドレスなど)になっている場合は、移管作業に必要なメールが届きませんので、先にそちらのアドレスの変更を行います。
(ドメイン会社のアドレスが代理で公開されている場合は、ちゃんとメールが転送されるかサポートに確認しておく)

自分で変更できるようになっていればいいのですが、サポートに頼んで変えてもらった場合などは、もう一度WHOISをチェックして正しいメールアドレスになっているか確認するのを忘れないこと!
アメリカ人、アジア人の人名が入ると、ホント笑うしかないほど綴り間違えてくれますから……!!
(航空券の予約も要注意。国際便はそれだけで乗れなくなります。)

それが済んだら、旧サーバ(もしくはドメイン管理会社)に連絡をとり、ドメインの移管をしたいので、domain をunlockして、Authorization/EPP keyを教えて欲しい、と頼みます。
このAuthorization/EPP keyがないと、新しくドメインを管理してもらう会社が手続き出来ません。

あとは、新会社に、この情報を伝えて移行手続きをしてもらう、という手順です。

結論をいうと、多少問題もありましたが、引っ越しは無事に成功しました。
その間にいろいろ勉強したこともありましたので、それは以下の記事で。

「うちのホスティングサーバ、スパムブラックリストに登録されてる!」…それ、自分が原因かも、という話
[PR]
by lily_lila | 2015-05-01 04:14 | 渡米生活...手続・契約・交渉 | Comments(0)