メールが送信できない現象を解決した
初めてのパターンでてこずった。
photo credit: Éole via photo pin cc
現象
メールが送信できない。別のパソコンからは送信ができている。
調査1
メールサーバーにコネクションして、送信はしようとしているが、そこで止まっているように見えたので、メールサーバーを調べてもらったら、アタックを受けたとログに出力されていた。
NOOPが届いているとのこと。
調査2
telnetを使ってSMTPプロトコルを順番に実行すると、DATAコマンドを送って、本文を送って最後に.を入力してEnter2回押したのに応答がない。
調査3
マイクロソフト製のパケットキャプチャソフト Microsoft Network Monitor 3.4をインストールして、メール送信時のパケットを確認したが、DATAコマンドおよび本文が送信されず、NOOPが送信されている。
Windowsファイアウォールとセキュリティ対策ソフトを無効にしても、現象は変わらない。
調査4
セキュリティ対策ソフトの状態を確認すると、1世代前の古いバージョンだったので、最新版に更新するためにアンインストールしようとしてもアンインストールができない。
手動で一部ファイルを削除後、アンインストーラでレジストリとファイルを削除し、最新版をインストールしてから、メール送信を試したら、送信できた。
原因
セキュリティ対策ソフトが、スパムメール送信かどうかのチェックのためにパケットを横取りして、そのままになっていた。
セキュリティ対策ソフト自体の動作がおかしくなった理由は不明。
NOOPが送信されていた理由
メールクライアント側は、DATAコマンド以降を送信しているが、セキュリティ対策ソフトが横取りしたままになったために、メールサーバーに送信されず、メールサーバーからの応答がないために、コネクションを切断されないようにするためにNOOPを送信していたと推測した。
原因調査のために、パケットのキャプチャをする羽目になるとは全く予想していなかった。