2021.10.08
【障害報告】メールサーバ不安定・障害発生のご報告
お客様各位
平素は格別のご高配を賜り厚く御礼申し上げます。
本日、一部のお客様環境にて下記の通り障害が発生しております。
ご迷惑をおかけしておりますことを深くお詫びいたします。
不安定な動作が長期的に継続されていることを検知し、
根本的な解決となるための対策導入をいたしました。
完全に解消されるまで経過を見ている状況でございます。
////////////////////////
◆発生日
10月08日(金)
◆影響範囲
弊社提供のメールサーバ(52.197.128.153)をご利用のお客様
◆現象
メール送受信にそれぞれ必要なメールアカウント認証の回数が一定数多い
お客様ネットワーク環境で、認証失敗の事象が継続して発生しております。
本障害発生中のメールが消失する、ということはなく、認証にのみ失敗するため、
発生しているのは、送信や受信ができない、という事象です。
◆原因
悪意あるSMTP認証行為(スパムメール配信目的)が当該サーバへ向けて
大量に発生していたことで、 正規ご利用ユーザのメールアカウント認証の
失敗発生率が上がっておりました。
◆対処
本日 10月08日(金)の午前中に大量のメール配信行為(スパムメール配信)を発見し、
特定案件のメールアカウント乗っ取りがあった事実確認とともにパスワードの
強制書き換えによって大量のメール配信行為は即座に停止・防止しました。
その後、安定したように見えておりましたが、認証を突破しようとする
大量のアクセス自体は止んでおらず、認証に必要なサーバリソースが消費され、
正規ご利用ユーザの認証が失敗しやすい不安定な状況が続いておりました。
スパム行為の防止だけでなく、
連続した認証失敗についても自動でブロックする措置を入れたところ
安定動作に向かっていることを確認しておりますが、
お客様環境によっては現在も事象継続している可能性がございます。
◆再発防止策
不正な認証行為、連続した機械的なアクセスにおいては
一定期間自動ブロックする仕組みを導入できております。
現在も不正アクセス頻度×自動ブロックの稼働状況×正規ご利用ユーザの認証失敗の傾向
をログから把握しており、最適化することでさらなる安定化を図ってまいります。
////////////////////////
お客様には、ご不便をおかけしますが
何卒ご理解賜りたく、どうぞよろしくお願い申し上げます。
