-----------------------------------------------------------------
本年７月ごろより発生していた
ajisai.org発信メールのniftyの一部のサーバー受取拒否に関する調査
経過報告　　　　　　　　　　　　　 　2000.Sept.13 By H.Nakagawa
-----------------------------------------------------------------


１　未着発生したメールのajisai.org 送信記録及びサクラ見解を求める
(Tue, 29 Aug 2000)
---------------------
Aug 28 08:22:14 www15 sendmail[76015]: IAA76015: from=<room@ajisai.org>,
 size=3978, class=0, pri=153978, nrcpts=5, 
msgid=<200008272322.IAA76015@www15.dns.ne.jp>,
 proto=SMTP, relay=gw.kamakuranet.ne.jp [157.120.133.253]
Aug 28 08:22:14 www15 sendmail[76018]: IAA76015: 
to=<nakagawa@ajisai.org>,<fwhy0663@nifty.com>,
 delay=00:00:01, xdelay=00:00:00, mailer=esmtp, relay=mx.nifty.com. 
[202.248.37.132], stat=Sent (IAA21351 Message accepted for delivery)
Aug 28 08:22:15 www15 sendmail[76018]: IAA76015: to=<rittyan@ajisai.org>,
 delay=00:00:02, xdelay=00:00:00, mailer=esmtp, relay=mf.infoweb.ne.jp. 
[210.131.99.10], stat=Sent (IAA15113 Message accepted for delivery)
-----------------（以上送信記録　一部省略）

送信元がroom@ajisai.orgで、nakagawa@ajisai.org（転送）と
fwhy0663@nifty.com宛のメールはmx.nifty.com経由で
rittyan@ajisai.org（転送）宛のメールはmf.infoweb.ne.jp経由で
それぞれ問題なく送出されているようです。
《SRSさくらインターネット》 - info@sakura.ad.jp / support@sakura.ad.jp
 SRS SAKURA Internet (suga)


２　上記サクラ見解に対する＠NIFTY見解（Tue, 29 Aug 2000） 
--------------------
お客様がお使いのメールサーバー「ajisai.org」 は、不正な第三者中継を受け付ける
ような設定になってしまっており、MAPS（http://maps.vix.com/）や
ORBS（http://www.orbs.org/）といった
不正中継防止団体のリストに登録されてしまっています。
@niftyのメールサーバーは上記のような団体のデータベースを利用し
メールの不正中継（の疑いのあるドメイン）をはじく設定になっています。
 @niftyサービスセンター お客様窓口糸賀


３　データベース調査とサクラに対する対策申し入れ（Tue, 29 Aug 2000）
------------------------
上のデータベースを検索するとajisai.orgのIPアドレスがリストアップされていました。
mail.ajisai.org , www.ajisai.org　にpingを打つと[210.188.227.144]
が返ってきます。
これで先のデータベース　MAPS（http://maps.vix.com/）でチェックしてみると
Relay Spam Stopper List
http://www.mail-abuse.org/cgi-bin/nph-rss?query=210.188.227.144
BLACKHOLE LIST
http://www.mail-abuse.org/cgi-bin/lookup?210.188.227.144
というのにリストアップされてます。
そしてリストアップの経過とpostmaster@sakura.ad.jp に通知したが
応答がないこと等の状況説明のリンクが貼られてます。

（上記抜粋）
Wed Jul 12 11:32:58 2000
Return-Path: <amurph@mail-abuse.org>
Message-ID: <swatnom.96328412513084@dante.mail-abuse.org>
From: amurph@mail-abuse.org
To: MAPS RBL <rbl@mail-abuse.org>
Date: Mon Jul 10 19:55:24 PDT 2000
Subject: SWAT Nominate 210.188.227.144 to RBL (open relay)
Please consider adding 210.188.227.144 to the RBL.
This open relay has been used to send spam. I've confirmed
that it is still open to third-party relay, most recently
on Mon Jul 10 19:26:17 PDT 2000.
Notified postmaster@sakura.ad.jp 
of intent to nominate on Mon Jul  3 13:23:53 PDT 2000. Notifications
bounced or no reply was received.


４　サクラ回答(Thu, 31 Aug 2000)
---------------------------------------------------
　かなり以前に、弊社のサーバを使用して不正なメールが送信されたことが
あったようで、そのためその「リスト」へ登録がされたものではないかと
思われます。　すでにサーバ側は対策を済ましてありますので、リストを管理
している団体のほうへ確認しリストから削除するようにいたします。
通常、こういったリストに登録されている場合はエラーメールとなるの
ですが、今回は、メールがそのまま削除されてしまっていいたようで、発見が
遅くなってしまいました。お手数をおかけしまして申し訳ありませんでした。
《SRSさくらインターネット》 - http://www.sakura.ad.jp/
 info@sakura.ad.jp / support@sakura.ad.jp    SRS SAKURA Internet (suga)


５　状況確認とサクラへの再プッシュ(Fri, 08 Sep 2000)
---------------------------------------------------
（というご回答を頂いてますが）
我々が使用しているアドレスが210.188.227.144でまちがいなければ
９月８日の午前０時時点ではまだ削除されてないようです。

http://www.mail-abuse.org/cgi-bin/nph-rss?query=210.188.227.144
でチェックしてみると
---------------------. 
210.188.227.144 is currently on the RSS list. 
This site is on our list because it is an open relay that has transmitted 
spam to our users.（前回同様一部省略）
----------------------
となっています。早急な対策と処置をお願いします。


６　状況確認とテスト　問題解消確認（Wed, 13 Sep 2000)
---------------------------------------------------
http://www.mail-abuse.org/cgi-bin/nph-rss?query=210.188.227.144

210.188.227.144 is NOT currently on the RSS list. 
RSS Entry/Removal History:
Added 210.188.227.144 Fri Jun 23 08:39:28 PDT 2000 (relay)
Removed 210.188.227.144 Mon Sep 11 17:37:16 PDT 2000 (manual)
-------------------------
・サクラからの公式な回答は未着ですが、ブラックリストのデータベースから除外
(Mon Sep 11)されている事を確認しました。
・未着トラブルが発生していたサーバーへのテストも実施し「問題解消」を確認しました。