Help us understand the problem. What is going on with this article?

421-4.7.28 [xxx.xxx.xxx.xxx] Our system has detected an unusual rate of unsolicited mail originating from your IP address.

背景

先日、メールサーバを切り替えたのだが、その際Gmailへの転送が一部失敗する現象に見舞われた。

解決できたので、調査の経緯含めて記載しておく。

「調査の経緯なんざどうでも良い、さっさと結論を教えろ!」な人はこちらを見てください。

メールの配送経路

他社MTA → メールサーバ → Gmail(GSuite)

ユーザーのドメイン宛のメール自体は問題なくメールサーバに配送される。

ユーザーはGmail(GSuite)を導入しており1、一部のアカウントでGmailへの転送設定が入っている。

全てではないが、Gmailへの転送メールの一部が421-4.7.28のエラーでメールの配送に失敗する。

エラー内容抜粋(postfixのログ)

dsn=4.7.28, status=deferred (host gmail-smtp-in.l.google.com[64.233.189.26] said: 421-4.7.28 [xxx.xxx.xxx.xxx 15] Our system has detected an unusual rate of 421-4.7.28 unsolicited mail originating from your IP address. To protect our 421-4.7.28 users from spam, mail sent from your IP address has been temporarily 421-4.7.28 rate limited. Please visit 421-4.7.28 https://support.google.com/mail/?p=UnsolicitedRateLimitError to 421 4.7.28 review our Bulk Email Senders Guidelines.

※ xxx.xxx.xxx.xxxの箇所は切り替えたメールサーバのIPアドレスである。

調査および実施したこと

エラーメッセージからメールの流量がかなりあるようなので、単純にメールの流量を減らせばよいと思うのだが、それは難しそうである。

spamメールを含め、1日のメールの流量は7~8万通といったところ…

https://support.google.com/mail/?p=UnsolicitedRateLimitError

とりあえず、エラーメッセージ中の↑のURLの内容を読んで以下の対応をしてみた。

DNSレコード確認

SPFレコードが正しく設定されているか改めて以下のURLで確認。

https://toolbox.googleapps.com/apps/checkmx/

→DKIM設定含め問題なし。

一応逆引きも問題ないか確認したが、問題なし。

RBLチェック

構築時にも確認済みではあったが、切り替え後に改めてメールサーバのIPアドレスが不正中継やSPAMのブラックリストに載っていないか、以下のサイトで確認した。

http://www.anti-abuse.org/multi-rbl-check-results/
https://www.ers.trendmicro.com/reputations/index
http://www.reputationauthority.org/
https://sender.office.com/
http://www.blacklistmaster.com/check

→結果、いずれも問題なし。

別ドメインのGSuiteへ転送

弊社もGSuiteを導入しているので、転送先に自分のGmailのアドレスを追加。

→自分のメールは転送されるが、ユーザーのGmailは転送失敗することがある…

やはりGmailへの配送量が多すぎるのでは…

GSuiteへ問い合わせ

サーバ側の設定、DNS周りに問題が見られないため、GSuiteのサポートへ問い合わせた。

解決

GSuiteのサポートより回答をもらい、GSuite側の以下の設定で問題回避できるとのこと。

受信メールのゲートウェイを設定する - G Suite 管理者 ヘルプ
https://support.google.com/a/answer/60730?hl=ja
※ [外部 IP を自動検出] をオンにされることをお勧めいたします

ユーザーに受信メールのゲートウェイを設定いただいたところ、キューに溜まっていたメールが徐々に配送されていき解決したのだった。

補足

受信メールのゲートウェイ設定前はSPAMメールもGmailへ転送されないようになっていたが、受信メールのゲートウェイを設定することによりSPAMメールも無条件に受け付けてしまうようになってしまいます。

所謂SPAMメールのログ

relay=gmail-smtp-in.l.google.com[108.177.97.26]:25, delay=1.7, delays=0.12/0.09/0.36/1.1, dsn=4.7.0, status=deferred (host gmail-smtp-in.l.google.com[108.177.97.26] said: 421-4.7.0 [xxx.xxx.xxx.xxx 15] Our system has detected that this message is 421-4.7.0 suspicious due to the nature of the content and/or the links within. 421-4.7.0 To best protect our users from spam, the message has been blocked. 421-4.7.0 Please visit 421 4.7.0 https://support.google.com/mail/answer/188131 for more information. l10si4307893pgi.19 - gsmtp (in reply to end of DATA command))

こちらの対策として、そもそもSPAMがメールサーバに来る前にTrend Micro Hosted Email SecurityやSymantec.cloudを導入してメールサーバに来るSPAMメールの絶対数を減らす以外なさそうだ。


  1. MXレコードをGSuiteに向けて、メールはGmailだけ使えばええやんというツッコミはなしで。 

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした