Amazon SESを使っていたら、AWSのIPがBlacklistに登録されてて困った話

harada
· 4 min read
Amazon SESを使っていたら、AWSのIPがBlacklistに登録されてて困った話

SESはAWSのサービス(EC2とか)から直接外部へ大量にメールの送受信を行うときとかに使用されます。


大規模なメールシステムをイチから構築せずに済むというのが大きなウリですね。

個人的な使い方として、独自ドメインを使ったメールアドレスが作成できるので
例えば会員登録が必要なサイトとかで、ちょっと面倒でササッと使いたい時は
わざと捨て垢作ってワンタイムで登録したりとか。

本格的にメールサーバとして使っているわけじゃないけど
時たまメールアドレス登録したいときに重宝するし、不要になれば放置でよいし。
っていうこの辺りの理由が主で利用させてもらってます。

が、しかし…

ある日、検証機にEC-CUBEを触りたいと思い、公式サイトから会員登録してダウンロード
(EC-CUBEは会員登録しないとファイルダウンロードできない)するため
例の如く捨て垢で登録をしたんですね。

で、仮登録が済んで、受信したメールから本会員登録っていうよくある流れを
想定してたんですが、本会員登録のメールが届かない…。

バーロー、オメーは障害切り分けもできねぇのか?
てことで色々探ってみる。

原因調査

◇対象アドレス
harada@hdserver.info

◇処理の流れ(クソざっくり)

クライアントから送られたメールはRoute53を経由して、AmazonSESのSMTPサーバへ送られる

  • Amazon SESの送受信設定が間違っている
    ⇒この前(2ヶ月前?)までは普通に送受信できてた
  • DNSの周り、Route53の設定が間違っていた
    ⇒直近で触った形跡はなし
  • AWS内から該当メールアドレスにテスト送信
    ⇒受信OK
  • 外部(GIP経由)で該当メールアドレスにテスト送信
    ⇒受信NG

とまぁこんな感じに切り分けができました。
とすれば一番怪しいのはクライアントからSESの間ってことね?

 

色々なところからSES宛にメールを送信してみる

  1. Gmail → 独自ドメインアドレス
  2. Outlook → 独自ドメインアドレス
  3. 社内検証機(Nnet) → 独自ドメインアドレス

☆結果

  1. 失敗
  2. 失敗
  3. 失敗

 

と思ったら…

検証機の/var/log/mailllogになんか出てる!

# tail /var/log/maillog
Jan  2 00:51:07 sakurai postfix/smtp[29025]: 74005900B50: to=<t_harada@hdserver.info>, relay=inbound-smtp.us-east-1.amazonaws.com[205.251.243.46]:25, delay=1.9, delays=0.1/0.01/1.3/0.45, dsn=5.7.1, status=bounced (host inbound-smtp.us-east-1.amazonaws.com[205.251.243.46] said: 550 5.7.1 IP address blacklisted by recipient (in reply to RCPT TO command))
Jan  2 00:58:47 sakurai postfix/smtp[30009]: B4F90900AF1: to=<t_harada@hdserver.info>, relay=inbound-smtp.us-east-1.amazonaws.com[176.32.101.207]:25, delay=2.4, delays=0.09/0.01/1.9/0.44, dsn=5.7.1, status=bounced (host inbound-smtp.us-east-1.amazonaws.com[176.32.101.207] said: 550 5.7.1 IP address blacklisted by recipient (in reply to RCPT TO command))
Jan  2 00:59:46 sakurai postfix/smtp[30009]: A48EA900AF1: to=<harada@hdserver.info>, relay=inbound-smtp.us-east-1.amazonaws.com[205.251.243.46]:25, delay=2, delays=0.1/0/1.5/0.44, dsn=5.7.1, status=bounced (host inbound-smtp.us-east-1.amazonaws.com[205.251.243.46] said: 550 5.7.1 IP address blacklisted by recipient (in reply to RCPT TO command))
Jan  2 01:44:20 sakurai postfix/smtp[5522]: 219BE900B50: to=<harada@hdserver.info>, relay=inbound-smtp.us-east-1.amazonaws.com[176.32.101.207]:25, delay=2.2, delays=0.1/0.01/1.6/0.43, dsn=5.7.1, status=bounced (host inbound-smtp.us-east-1.amazonaws.com[176.32.101.207] said: 550 5.7.1 IP address blacklisted by recipient (in reply to RCPT TO command))

お?

said: 550 5.7.1 IP address blacklisted by recipient

なんかBlackListに入って拒否られてるくさい…。
え、でもAWSのIPだよ?Blacklist入ることってあんの?

とりあえず確かめてみよう。

MxToolbox: MX Lookup Tool – Check your DNS MX Records online

_人人人人人人_
> 入ってる <
 ̄Y^Y^Y^Y^Y ̄

おいおいマジかー。。AWS管理のIPがブラックリスト乗ったらSES使えんじゃないか…。
これってどうしたらええの…

BlackList解除方法

流石に勝手にBlacklistから消しちゃってええもんなのか?
公式ドキュメントからヒントを探してみる。

Amazon SES IP のブラックリストに関するよくある質問

じゃあ、別の問題で送信エラー出てるってことか?
うーんそうなるとますます訳わからん・・・・。

今のところ大したことに使ってないけど、使えないのも微妙なんで
引き続き要調査ってことで。

つづくかもしれない…

Related Articles

wordpressからghostに移行しました

wordpressからghostに移行しました

· 1 min read
[WIP]Seleniumを使って遷移監視ができるか検証してみた

[WIP]Seleniumを使って遷移監視ができるか検証してみた

· 1 min read
[WIP]Windows Server 2016を使ってHyper-Vレプリケーション設定

[WIP]Windows Server 2016を使ってHyper-Vレプリケーション設定

· 1 min read
[WIP]メールサーバを構築する際のDNS設定について

[WIP]メールサーバを構築する際のDNS設定について

· 1 min read
サイトリニューアルしました

サイトリニューアルしました

· 1 min read
AWS WAFを利用してCloudFrontのELBオリジンへ直接アクセスを制限してみた

AWS WAFを利用してCloudFrontのELBオリジンへ直接アクセスを制限してみた

· 5 min read