421-4.7.28 [xxx.xxx.xxx.xxx] Our system has detected an unusual rate of unsolicited mail originating from your IP address.

背景

先日、メールサーバを切り替えたのだが、その際Gmailへの転送が一部失敗する現象に見舞われた。

解決できたので、調査の経緯含めて記載しておく。

「調査の経緯なんざどうでも良い、さっさと結論を教えろ!」な人はこちらを見てください。

メールの配送経路

他社MTA →　メールサーバ　→　Gmail(GSuite)

ユーザーのドメイン宛のメール自体は問題なくメールサーバに配送される。

ユーザーはGmail(GSuite)を導入しており¹、一部のアカウントでGmailへの転送設定が入っている。

全てではないが、Gmailへの転送メールの一部が421-4.7.28のエラーでメールの配送に失敗する。

エラー内容抜粋(postfixのログ)

dsn=4.7.28, status=deferred (host gmail-smtp-in.l.google.com[64.233.189.26] said: 421-4.7.28 [xxx.xxx.xxx.xxx 15] Our system has detected an unusual rate of 421-4.7.28 unsolicited mail originating from your IP address. To protect our 421-4.7.28 users from spam, mail sent from your IP address has been temporarily 421-4.7.28 rate limited. Please visit 421-4.7.28 https://support.google.com/mail/?p=UnsolicitedRateLimitError to 421 4.7.28 review our Bulk Email Senders Guidelines.

※ xxx.xxx.xxx.xxxの箇所は切り替えたメールサーバのIPアドレスである。

調査および実施したこと

エラーメッセージからメールの流量がかなりあるようなので、単純にメールの流量を減らせばよいと思うのだが、それは難しそうである。

spamメールを含め、1日のメールの流量は7～8万通といったところ…

とりあえず、エラーメッセージ中の↑のURLの内容を読んで以下の対応をしてみた。

DNSレコード確認

SPFレコードが正しく設定されているか改めて以下のURLで確認。

→DKIM設定含め問題なし。

一応逆引きも問題ないか確認したが、問題なし。

RBLチェック

構築時にも確認済みではあったが、切り替え後に改めてメールサーバのIPアドレスが不正中継やSPAMのブラックリストに載っていないか、以下のサイトで確認した。

http://www.anti-abuse.org/multi-rbl-check-results/
https://www.ers.trendmicro.com/reputations/index
http://www.reputationauthority.org/
https://sender.office.com/
http://www.blacklistmaster.com/check

→結果、いずれも問題なし。

別ドメインのGSuiteへ転送

弊社もGSuiteを導入しているので、転送先に自分のGmailのアドレスを追加。

→自分のメールは転送されるが、ユーザーのGmailは転送失敗することがある…

やはりGmailへの配送量が多すぎるのでは…

GSuiteへ問い合わせ

サーバ側の設定、DNS周りに問題が見られないため、GSuiteのサポートへ問い合わせた。

解決

GSuiteのサポートより回答をもらい、GSuite側の以下の設定で問題回避できるとのこと。

受信メールのゲートウェイを設定する - G Suite 管理者 ヘルプ
https://support.google.com/a/answer/60730?hl=ja
※ [外部 IP を自動検出] をオンにされることをお勧めいたします

ユーザーに受信メールのゲートウェイを設定いただいたところ、キューに溜まっていたメールが徐々に配送されていき解決したのだった。

補足

受信メールのゲートウェイ設定前はSPAMメールもGmailへ転送されないようになっていたが、受信メールのゲートウェイを設定することによりSPAMメールも無条件に受け付けてしまうようになってしまいます。

所謂SPAMメールのログ

relay=gmail-smtp-in.l.google.com[108.177.97.26]:25, delay=1.7, delays=0.12/0.09/0.36/1.1, dsn=4.7.0, status=deferred (host gmail-smtp-in.l.google.com[108.177.97.26] said: 421-4.7.0 [xxx.xxx.xxx.xxx 15] Our system has detected that this message is 421-4.7.0 suspicious due to the nature of the content and/or the links within. 421-4.7.0 To best protect our users from spam, the message has been blocked. 421-4.7.0 Please visit 421 4.7.0 https://support.google.com/mail/answer/188131 for more information. l10si4307893pgi.19 - gsmtp (in reply to end of DATA command))

こちらの対策として、そもそもSPAMがメールサーバに来る前にTrend Micro Hosted Email SecurityやSymantec.cloudを導入してメールサーバに来るSPAMメールの絶対数を減らす以外なさそうだ。

1. MXレコードをGSuiteに向けて、メールはGmailだけ使えばええやんというツッコミはなしで。 ↩