「このサイトにアクセスできません」でサイトが４日間止まった件

サイトが突然止まった

２０１９年６月５日（金）の６時４５分頃から９日（火）の０：３０頃まで合計４．５日間に渡ってこのサイトが突然止まってしまった。

その時の原因究明から復旧までの事を忘れないように記録しておく。

発生から原因究明まで

サイトの停止はJetpack（プラグイン）からダウンタイムの監視メールが届いたのですぐに把握できた。

まずはchromeでsouichi.clubにアクセスした所、ERR_NAME_NOT_RESOLVEDでページが表示されない。

”名前が解決できない”とのエラーなのでDNS関係だとは当たりはつけたが念の為、

• AWS Serverにターミナルでログインをして稼働している事を確認した
• IP Address指定では接続できる事を確認した

上記より、Serverは活きていてIP Address指定なら接続できるがドメイン名（souichi.club）からIP Addressへの変換が出来ていないという事が予測できた。

次にwhoisでDomain Statusを確認したらserverHoldになっていた。

この時点でsouichi.clubのレジストラである、お名前.comに連絡して対応を依頼すると同時にserverHoldになってしまった原因を並行して調査した。

serverHoldになった理由

以下の５つのサイトにドメインが登録されているとserverHoldになる可能性があるので片っ端から確認した所、Spamhausにsouichi.clubが登録されている事が判明した。

また他のサイトには登録されていなかった。

１．Spamhaus（スパムに荷担しているドメインやIPアドレスをリストしてる組織）

IP Addressは未登録だったがsouichi.clubドメインが何故か登録されていた。

２．VirusTotal（サイトのマルウェア検査を行うサイト）

サイトからマルウェアは検出されなかった。

３．Google Safebrowsing（Googleが安全で無いサイトの情報を収集している）

安全でないコンテンツは見つからなかった。

４．SURBL（無料で使用できるブラックリストを蓄えたサイト）

ブラックリストに載っていなかった。

５．URIBL（ドメインに関する情報を発信するサービス）

ブラックリストには載っていなかった。

spamhausに削除依頼を出す

再度、お名前.comにspamhausに登録されてしまっている事を連絡すると同時にspamhausに対してリストからの削除依頼を出すことにした。

souichi.clubのリンクをクリックする

DBL removal formのリンクをクリックする。

ドメインとメールアドレスを入力して「Remove」ボタンをクリックする。

尚、メールアドレスはフリーメールだと受け付けてくれない。

最初にgmailで申請したら弾かれた。

名前とメッセージ欄に「スパムメールは一切送っていないのでDBLからの削除を希望する」等の文言を英文で書いて「Send removal request」ボタンをクリックする。

英文はGoogle翻訳を使った。

ネイティブな人から見れば酷い英文だとは思うけど緊急事態だし、まぁ伝わるでしょという事でそのまま送った。

しばらくするとベリファイ（確認）用のメールが届くのでリンクを踏んで確認する。

その日（金曜日）の夕方にはspamhausからは解除通知メールが届いた。

しかし本文には「リストからは削除したけど、このまま（削除を）継続する保証はしない」（意訳）とのかなり上から目線の事が書いてあった。

上から目線のメールにイラッとしつつ、念の為souichi.clubを検索して登録されていない事を確認した。

ログの確認

上記と並行してAWSサーバーの/var/logを一通り確認して怪しいトラフィックが無いことを確認している。

といってもAWSのセキュリティの設定でメールは通していないのでサーバーからメール発信出来るはずは無いのだけれども、念の為。

お名前.comの対応

後はレジストラのお名前.comがレジストリにserverHoldの解除を申請して解除されるのを待つしか無いのだが、５日（金）の朝一からメールを何通か送ったのに終日返信がなかった。

仕方が無いので土曜日の午前中に電話で連絡した所（電話は２４時間３６５日対応）対応は８日（月曜）の１０時以降になるとの事。

タイミングが週末なのが不運だった模様。

その後、８日（月曜）にレジストリに連絡をしてくれたらしく９日（火）にserverHoldが解除された。

金曜日のうちにレジストリに連絡してくれれば土曜日には復旧していたのでは？との疑問＆不満も多少あったが電話対応してくれた人は親身になってくれたので良しとしたい。

その他

ネットで検索をすると.clubや.xyzのドメインはスパマーが良く使うドメインらしく誤検知、とばっちりで止まってしまう事が良くあるという記事を見かけた。

真偽は不明だが今回確かに止まってしまった事からしても全く根拠が無いわけでは無いのだと思う。

ブログを続けるのであればドメインの変更を検討したほうが良いと感じた。

また、そもそも何故spamhausに登録されてしまったのかは不明のまま。

spamhausからのメールには「６月２９日に切り替えなかった GMO’s spammer re-director serviceに切り替えた」（意訳）との文章もあるが意味が分からなかったのでお名前.comに確認をしている。

原因が分かったら追記したい。

原因について

お名前.comに問い合わせた結果、Spamhausのブラックリストにsouichi.clubが登録されてしまった理由が分かったので追記する。

結論から先に言うと誤登録だった。

お名前.comにはURL転送Plusという無料のサービスがあるが無料という事もありスパマーに悪用される事が多いらしい。

その為、Spamhausではお名前.comに関連する複数のサーバーを丸ごとスパム認定してしまったとの説明だった。

souichi.clubがスパマーに悪用されていたり、別のURLに転送されていたという訳では無くGMOインターネット株式会社（お名前.comの運営会社）の関連するサーバーをドメインに関係無くまとめて登録という事なので、Spamhausも随分と荒っぽい仕事ぶりだと思う。

この結論を得るまでに何回かメールでやり取りをしたのだが中々明確な返答が得られなかったので結局電話で問い合わせをしたところ、上記の返答だった。

同じような事で困っている人の参考になれば良いので追記しておく。

その後、無料だったお名前.comのURL転送Plusは月額１００円（税抜）に改定された。

転送Plusは独自ドメインで作成したメールアドレスやURLから任意のメールアドレスやURLへ転送ができるサービス。

1. 無料なのでスパマーが転送Plusを悪用する
2. Spamhausが誤検知で転送Plusを利用しているサーバーをまとめてスパム認定
3. お名前.comがスパマーに悪用されない様に転送Plusを有料に変更

という流れっぽいのだが、そもそも2.の誤検知の方をテクノロジーで何とかして欲しいだが有料化で対応するとのオチだった。

月額１００円ぐらいならスパマーは払うんじゃないの？とも思うのだけれどもそうでも無いのかなぁ。

ズルをする人が居ると善良な人たちがそのコストを負担するという構造はちょっと嫌だよね。

以上で今回の記事を終了とする。

この記事が何処かで誰かの役に立つことを願っている。

尚、当記事中の商品へのリンクはAmazonアソシエイトへのリンクが含まれています。Amazonのアソシエイトとして、当メディアは適格販売により収入を得ていますのでご了承ください。