2023年1月23日 12:50頃より
IPアドレス 160.16.136.190 プライマリメールサーバで大量の不正アクセス及び不正送信があり、現在回線を一時的に制限して、対策を施しております。対策の完了までもうしばらくお待ちください。
なお、通常通りセカンダリメールサーバにて送受信が可能です。メールの受信漏れも遅延もございませんので、ご安心ください。
セカンダリメールサーバのウェブメールでの送受信は、次のURLとなります。
ドメインa-b-c.co.jpの場合(ドット「.」をハイフン「-」に置換してください)
↓
https://mail2-a-b-c-co-jp.secure.access.ne.jp/webmail/
念のため、URLを改めてご案内申し上げました。
ご不便とご心配をおかけして大変恐縮に存じます。
(19:50頃にメンテナンスは完了いたしました。特定のメールアカウントにて、簡単なパスワードが破られる不正アクセスによる不正送信のみでデータ流出等はございませんので、ご安心ください。特定のメールアカウントの管理者様へは既にパスワード変更についてご連絡をいたしました。)
2018年12月26日 20:24頃より約15分間
上記時間帯 において、IPアドレス 180.235.229.34 のプライマリメールサーバに、大量の迷惑メールが送られたことで高負荷となり、メール送信および読み出しのためのログインに時間がかかる現象がございました。
メールの受信につきましては、短時間の遅延は生じても受信漏れはございませんのでご安心ください。
迷惑メールおよび不正アクセスの試行など、送信元およびアクセス元を自動的に判別してブロックする機能を稼働させています。
下記の本日17:39頃より20:24頃の間でも、負荷の波が上下しながら、サーバ監視のアラートレベルを下回るレベルとしても高めの負荷によって、メール送信および読み出しのためのログインが比較的重く感じられることがありえたことも予想されます。
2018年12月26日 17:19頃より約20分間
上記時間帯 において、IPアドレス 180.235.229.34 のプライマリメールサーバに、大量の迷惑メールが送られたことで高負荷となり、メール送信および読み出しのためのログインに時間がかかる現象がございました。
メールの受信につきましては、短時間の遅延は生じても受信漏れはございませんのでご安心ください。
迷惑メールおよび不正アクセスの試行など、送信元およびアクセス元を自動的に判別してブロックする機能を稼働させています。
大幅なサーバアップグレードがございましたので、当メンテナンスページでもご案内いたします。
Webサーバ
ドメイン名毎のデータバックアップが従来の最長7日間7世代(ベーシッククラス以上)から増えました。
ライトクラス 10日間10世代
エコノミークラス 20日間20世代
ベーシッククラス以上 30日間30世代
上記の対象期間のどのタイミングでもバックアップから戻すことができます。
サイトの更新ミスや万が一の不正ログインによるサイト改ざん、日々データの追加変更削除があるサイトなど、より安全・安心な運用をしていただけます。
Mailサーバ
ウェブメールおよびメール系コントロールパネルを刷新いたしました。
既にご利用の方もいらっしゃいますが、従来のウェブコントロール画面のトップメニュー http://ご利用のドメイン名/webcon/ からのリンクでご利用いただけるようになっています。
非常にスタイリッシュで軽快なウェブメールとなっておりますので一度ぜひお試しください。
ウイルス・スパム・迷惑メールなど不正メール対策を強化いたしました。
従来のClamAVウイルスデータベースチェックおよびSpamcopによるスパムデータベースチェックに加えて、プレミアホスティング独自のアルゴリズムによる不正メール対策システムを開発いたしました。
例年クリスマス時期をピークに年末から2月中旬にかけて、海外からのウイルス・スパム・迷惑メールなど不正メールが多発しておりますが、特に今年は2月をすぎてもその勢い保ったまま、一時期さらに悪化する状況さえありました。
日本郵便からのメールを装う大規模な送信で、今年はマスメディアでも取り上げられるほどでした。
不正メールは世界中のサーバから同時に送信されており、膨大なIPアドレスを保存し分析したところ、IPアドレスなりすましの手口で同時に1000を越えるIPアドレスからほぼ同じ内容の不正メールが送信されていることもありました。IPアドレスは常に変え続けることから、どこのサーバ管理者も悲鳴を上げる状況でもあり、ファイアウォールでの対策も困難を極める状態となっています。
プレミアホスティングのメールサーバとGoogleのGmailで、不正メール受信状況の比較検討も続けています。
不正メールの本文自体は一般的な内容で巧妙に問題のないメールを装っていたり、ウイルスデータベースチェックとスパムデータベースチェックの両方をすり抜けてしまっていたり、ウイルスやスパムデータベースへ申請して登録されるまで時間がかかることから結局その間は受信し続けるなど、プレミアホスティングとGoogleのどちらも膨大な数のメールを受信していました。
プレミアホスティングでは渦中の中、地道に分析を重ねました。
やはり地球のどこかで人が行っていることから、必ず傾向があり、その傾向をつかみながら対策を施していました。しかしながら、施した対策をあからさまに破ってくるなど、3ヶ月ほど顔の見えない相手と攻防が続きました。
従来のウイルスデータベースチェックおよびスパムデータベースチェックの両方をすり抜けて、Gmailでさえも受信トレイや迷惑メールフォルダを埋め尽くす不正メールでしたが、プレミアホスティングでは、逆に良い機会と捉え、攻防を通して、独自のシステムを開発して対策を講じることにいたしました次第です。
開発した独自のアルゴリズムでは、特定の不正メールの発生から早ければ5分で人工知能的に解析して、従来のチェックをすり抜けてくる数万の不正メールの中から正しいメールを判別して受信できるレベルにまでシステムを磨き上げました。
さらには、人間が不正なメールに気がついたタイミングですぐさまメールのヘッダー情報や添付ファイル情報など登録し、プレミアホスティングの全メールサーバの全ドメイン全ユーザーに反映できる「人的な即応」を実現するシステムも同時に開発いたしました。
こうして100%不正であると明白なメールは、全ユーザーのメールボックスに届かないようになっています。
また、正しいメールの受信漏れがないように、不正と解析される前のメールや不正かどうか判断を保留したグレーなメールは受信されるようになっております。
これまでプレミアホスティングのメールサーバでは、ウイルスデータベースとスパムデータベースチェックのほか、メールユーザー単位で(転送など簡単な設定からプログラミング的に高度なフィルタ処理まで可能にする非常に多機能な)メールフィルタ機能をご提供しておりますが、これら従来の機能に加え、独自アルゴリズムでの不正メール対策システムや人的な即応システムを自社で開発して、より高度なセキュリティのメールサーバに仕上がっております。
近日、お客様単位で独立したシステムと専用のメール領域による「独立型のメールサーバ」を新サービスとして提供いたします。
送信メールのスピードが大幅にアップします。
従来のメールサーバのシステム(MTA)は送信と受信を同じシステムで処理していますが、押し寄せる膨大な不正メールを同じシステムで処理している間に、ユーザーが送信しようとしたメールでは送信遅延が起きやすい現象がありました。
プレミアホスティングのメールサーバのシステムは、90年代はSendmail、2003年頃にQmail、その後の一時Postfixを採用した時期もありますが、これまでQmailで主に運用して、サーバ単体では送受信ともにQmailのみで処理を行っておりました。
Qmailは、ちょうど19年前の1998年6月15日に安定版が公開されました。
セキュリティホールの発見に500ドルの賞金がかけられ、その後も2007年に賞金が1000ドルに引き上げられるなど、賞金がかけられたことでも有名で、セキュリティでは長年非常に高い評価を受けてきたメールシステムです。
2005年には現実的ではない特殊な環境でのQmail設置でデフォルト設定のままで使用した場合に起きると報告されたInteger overflow攻撃に対する脆弱性(設定変更で回避可能)など4つのバグは知られていますが、設定変更で回避可能な誤作動が生じれどもサーバのコントロールを奪われることはなく、Qmail作者のDaniel J. Bernsteinは、none of which were "security holes"(どれもセキュリティホールではない)と明言した上で、2007年に賞金は引き上げられ、その後もセキュリティホールはない状態が続いています。
https://en.wikipedia.org/wiki/Qmail#Security_reward_and_Georgi_Guninski.27s_vulnerability
しかしながら、Qmailは、一時期のライセンスの問題(その後ライセンスは解放)に加えて、サーバへの設置の難しさもあることから、Postfixに台頭を許すことになり、性能面で特に高速処理でPostfixに水をあけられ、処理の負荷によってQmailでは遅延が起きやすいこともプレミアホスティングでメールサーバを運用してきた中で実際に経験することもありました。
そこでプレミアホスティングでは、受信系においては、セキュリティの高い安全なQmailを残しながら、送信系においては、高速送信可能なPostfixを採用するという、同一ホスト内でQmailとPostfixを両立した従来なかったいいとこ取りのハイブリッド型システムに加えて、ウイルスデータベースとスパムデータベースチェックのほか、ユーザーベースの超多機能なメールフィルタ設定機能、独自アルゴリズムでの不正メール対策システムや人的な不正メール即応システムを自社で開発して、「ほぼ最強」といえる独自のメールサーバの構築に成功しました。
QmailとPostfixの送信スピードベンチマークテストでは、同一の宛先に対する送信でPostfixはQmailの約3倍のスピードも出ており、今後は不正メールの有無に関わらず、遅延が置きにくい、高速で快適なメール送信ができるようになります。また、大量のメールマガジンなども軽快に送信できるようになります。
この情報をご案内している段階では開発実証用サーバでの詳細な送受信テストをすべてクリアしており、順次本番稼働しているメールサーバでアップグレードを行っていきます。
メールサーバアップグレードに際しまして、サーバ内のアップグレード作業と再起動程度で中断はなく、アップグレード作業時間内でもメールの受信漏れはなく、サーバからの読み出しも可能です。
メール送信についても、アップグレード作業時間内でも、メールアドレスとパスワードによるSMTP認証(POP Before SMTP以外)でのメール送信がご利用いただけます。
ほとんどのユーザー様では、基本的にはこれまでパソコンなどのメールソフトで設定されていた設定のまま、送受信をご利用いただけます。
しかし、パソコンなどのメールソフトによっては「過去にサーバから読み出し済みのメール」で「サーバに残されたメール」が重複受信されて、パソコン上で表示されてしまう場合があり、この重複受信回避のため、メールアーカイブフォルダに自動的に格納されるようにいたします。
長らくご提供しておりましたPOP Before SMTPですが、セキュリティ向上のため、今回のアップグレードで廃止することになり、(POP Before SMTPのご利用されるユーザー様はほとんどいらっしゃらないようですが)現在もPOP Before SMTPご利用の場合は、送信認証方式をSMTP認証に変更していただく必要があります。
これらの対応については別途、順次アップグレード対象となったメールサーバのユーザー様へ個別にご案内いたします。
従来のSSL対応にSTARTTLSを追加しました。
QmailとPostfixのハイブリッド型メールサーバへのアップグレードに際しまして、これまでの送受信設定で専用ポートによるSSL/TLS対応に加えて、従来の送受信ポートでもSSL(TLS)が動作するSTARTTLSを採用いたしました。