WHMと異なり、Pleskにはスマートなメール送信制限機能がない。それゆえにワードプレスなどの脆弱性からスパムの踏み台にされることがある。最新版にアップデートすれば良いのだが、数が増えてくるとそれも結構大変な作業になる。

その場合、何万と溜まった送信待ちメールを一括で削除する方法を備忘録として書いておく。

任意のディレクトリに、qmhandle-1.3.2 をインストールする。/root/でも良い。方法はクグれば出るので省略。

/var/qmail/bin/qmail-qstat　で現在送信待ちのメール数を確認する。

/etc/init.d/qmail stop
で最初に、qmailを止める

./qmHandle -D
を実行

/etc/init.d/qmail start
で、qmialを再スタート

これで溜まっていた送信待ちメールは綺麗になくなる。この作業をcronjobにすれば、自動的に実行することも可能だ。

Plesk Panelから何万もの送信待ちスパムメールを削除するのは大変なので、極力コマンドで行うと良い。

こう比較するとやはり、WHMは高機能だと思わざるを得ない。

クライアントのPCがマルウェアなどに感染すると、勝手に自分のPCから大量のスパムメールを送信されてしまう。その場合監視しているブラックリスト登録会社がサーバーIPを登録したり、受取人が申告を行うとそのサーバーからブラックリストファイルを採用しているサーバーにはメールが届かなくなる。リターンメールに、Rejected Spamcop うんぬんと表記されていれば、送信先のメールサーバーが、Spamcopというフィルターを採用してスパムメールブロックを行っており、送信元のサーバーIPがこのSpamcopに登録されたということを意味する。

下にも記載したが通常は48時間程度で解除されるが、IPがスパムメールを送り続けている場合にはそれを止めないとまた登録されてしまう。

以下はブラックリストに登録された場合の該当アカウント発見とその対策

・WHMにログインして、Home >> Email >> 送信されるサマリーを表示

より、レポートを実行する。

アカウントごとに、送信成功数、遅延数、失敗数が表示される。ここの、Failed + Deferredの数が極端に多い場合には、スパム送信を疑う。

・対策 – 該当するアカウントを見つけたらこのアカウントが１時間当たりに送信可能な数を制限する。

Home » Account Functions » Modify an Account　より、アカウントを選択、「中継ドメインで最大毎時メール」　という項目に例えば、100と入れる。そして「Maximum percentage of failed or deferred messages a domain may send per hour」という項目に、50と入れる。

これにより該当アカウントは１時間当たり最大100通のメールしか送信できなくなる。同時に１時間当たり50通以上のリターンメールを受信すると次の時間までドメインはメール送信ができなくなる。

この設定により該当ドメインがマルウエアなどに感染してスパムメールを送っていた場合でも、1時間に100通しか送れないのでスパマーはその送信サーバーの使用を止めることになる。またスパマーは無差別にメールを送信するので、リターンメールも当然多くなる。1時間当たり50通もリターンメールを受けるアカウントはスパム送信を疑うことができるので、２項目目の50%という数値設定でメールサーバーのスパム使用を防止できる。

なおその他にもサーバー単位で全ドメインの1時間当たりのメール送信数を制限したり、パッケージごとに設定することもできる。

WHM参照ドキュメント
http://etwiki.cpanel.net/twiki/bin/view/11_36/WHMDocs/MailLimitingFeatures

ある日特定のメールアドレスにメールを送信した時に、エラーメッセージが返ってきて送信できなくなった場合には、自分のサーバーIPがブラックリストに登録され、先方のサーバーがそのリストを持つフィルタリングソフトウエアを使用して受信を拒否していると考えられる。

メールフィルターリングソフト/有名なもの
Spamcop
Barracuda
Spamhaus
Backscatterer
などの有名なもの以外にも各国に100以上ある。

対策
http://mxtoolbox.com/
より、サーバーIPまたはドメイン名を入れてMx Lookupの後、Blacklist Check をクリック。登録されている場合は、ブラックリストファイルが表示される。TTLは解除までの時間なので通常48時間程度我慢すれば解除される。

どうしても解除を急ぎたいときは、
Click here for some suggestions をクリックして、フォームに必用事項を記載して送信すれば、複雑な問題でない限り無料で対応してもらえる。これはサーバー会社の作業なのでレンタルしている場合には自分で行わずにサーバー会社に要請する。

サーバーIPがブラックリストに登録される理由はいろいろあり、各社定義は定まっていない。一般的には、
1. 該当IPから大量のスパムメールが送信されている。
2. 該当IPからウイルスやマルウエア添付メールが送られている。
3. PCがウイルスや遠隔操作のボットネットに感染している。
4. 有名なスパマーが使用していた動的なIPをたまたま割り当てられた。
5. フリーのセキュリィティのかかっていないスパム送信を許可しているワイヤレスネットワークに接続している。

など。他にも理由はあるようだ。

いずれにしても放置しておけは2,3日で解除されるようだが、上記の大手ブラックリスト会社だと採用している企業も多く、自動解除を待てない場合には上記の方法を取るかメールが届かない先方企業のシステム管理者に連絡をして該当IPを手動でブラックリストから削除して、ホワイトリストに登録してもらうと良いだろう。

ホワイトリストはブラックリストより優先して読み込まれるため、ブラックリスト会社が掲載をしても影響しなくなる。

ワードプレスには多くのプラグインがありますが、中にはサーバーのメモリーを占有してどんどん重くなっていくものがあるようです。今回専用サーバーでこのような事態が発生しましたので、対処方法を備忘録として記載しておきます。

1. プラグインは放置せずにアップデートする。
2. ワードプレスのバージョンに適合していないプラグインを使用しない。意外と使用できたりするのですよ、これが。
3. アドミン側の作業としては、メモリーの占有率が高くなってアクセス速度に問題が出たり再起動が頻繁に起きるようになったら、下記の対策。

キャシュを開放するコマンドの実行

ルートより、sync; echo 3 > /proc/sys/vm/drop_caches　を実行してキャシュをクリアする。

free -m
でメモリー状態を確認。通常はこれで、free memoryが増えるはずです。

毎回手動でやるのが面倒な場合は、クローンジョブにします。

シェルより
crontab -e
で下記のエントリーを追加します。0**** の部分は実行したいタイミングによって変更します。
0 * * * * /root/clearcache.sh

/root に、clearcache.sh というファイルを作成して下記のように記述します。

#!/bin/sh
sync; echo 3 > /proc/sys/vm/drop_caches

実行権を付与します。
chmod u+x clearcache.sh

これで毎分キャシュがクリアされますので、メモリーを占有して開放しないプラグインからサーバーのレスポンスを守ることができます。ただし1分ごとに実行するとプラグインが機能しなくなる可能性もありますので、時間は様子を見ながら調整すると良いと思います。

専用サーバーの１つで2013年6月に正式サポートが終了するPlesk9で稼動しているサーバーがありますが、ハードウェアファイアーウォールを接続しているということで当分使用することになりました。セキュリィティ的には安定しているのですが、php5.1.6だったためそろそろワードプレスのプラグインが5.2以上でないと対応しない状態になってきて、今回アップデートしました。

普通にアップデートしますとPlesk9.2.1が作動しなくなりますので、いくつかの作業が必用になります。先入観でものすごく難しいはずだと思っていたのですがネット上に先駆者がいまして、それでも不安なので技術に頼んだら１人は無理だぜ．．この際Plesk11にしてデータ移行しようよっ．．て勝手なこと言って、さてどうしたものかと困っていたらもう一人の技術がなぜか詳しくて、できるよ．．だめだったら5.1.6に戻せばいいからやってみると許可も取らずにさっさとアップデート。

だけどうんぬんと話していたら、終わったけどどう？．．．@@….

相談してから5分もたってないのに、さっさとアップデート。しかもPlesk9.2.1も動いていて、ワードプレスも特に問題なさそう。

技術もそれぞれ得意分野があるみたいで、最初から無理って決め付けてはいけないと反省しました。でもお客さんのサーバーだとどうしても慎重になってしまうんですよね。

ここに関連トピックスがあります。やりかたは私に質問されても分かりませんので、あしからずです。

ほとんど休眠状態のこのブログですが、会社はちゃんと生きていますのでクラウドサーバーならびに専用サーバーのお問い合わせお待ち申し上げております。

12月にラスペガスに新データセンターをオープンします。地震などのリスク分散のためにも海外サーバーにミラーサイトを持ちましょう。