さくらサーバー(専用サーバー)の管理について

このQ&Aのポイント
  • 会社でさくらサーバーの専用サーバーを利用しています。2週間ほど前、会社のメールアドレスに大量のスパムメールが届きました。そして、社内のスタッフのメールが送信できなくなりました。さくらサーバーにスパム解除の申請をしたものの、自己管理が必要との返答がありました。
  • しかし、社内にはネットワークの管理に詳しい人がいないため、どう対応すればよいかわかりません。サーバーの管理について具体的な手順や方法を教えてください。
  • また、トラブルがあった場合にレンタルサーバーを運用管理してくれる業者を探していますが、見つかりませんでした。代行業者についても教えてください。
回答を見る
  • ベストアンサー

さくらサーバー(専用サーバー)の管理について

会社でさくらサーバーの専用サーバーを利用しています。 http://server.sakura.ad.jp/dedicated/raid/ 2週間ほど前、会社のメールアドレス(HPで公開しているアドレス)に2万通以上のあて先も送信元も会社のドメインのスパムメールが届きました。 今は落ち着いたのですが、今度は社内のスタッフのメールからgmail宛に送信できなくなってしまいました。 メールサーバーのIPアドレスがスパム送信元として登録されているようです。 なんだかメールの様子がおかしいのでさくらサーバーにメールサーバーのIPアドレスのスパム解除(さくらのHPログイン後にそういうフォームがありました)申請したのですが、 専用サーバーのお客様はご自身でサーバーの運用、管理、セキュリティ対策を行ってください、と返事が来ました。 ですが、社内にはそういうネットワークに詳しい人がいません。 私はWEBデザイナーとして最近入社したのですが、WEBが出来るからネットワークの管理もまかされてしまっている状態です。 WEB担当の前任者はそういうネットワーク管理は詳しい友達に無料でやってもらっていたそうで、何をどうすればいいのかわかりません。 具体的にサーバーの管理、というのは何をすればいいのか?を教えていただけないでしょうか? また、メール送受信で送信できない、受信できないなどのトラブルがあった場合、詳しい方にみていただきたいのですが、レンタルの専用サーバーの運用管理を代行してくれる業者はないでしょうか? いろいろ検索したのですが、レンタルサーバー会社ばかりがヒットして管理のみをやってくれる業者が見つかりませんでした。 よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
noname#138894
noname#138894
回答No.2

通常、何か問題が起きた時はログファイルを確認します。 が、今の状態ではNo1の方が仰っているように不可能なレベルだと思われます。 で、 >2週間ほど前、会社のメールアドレス(HPで公開しているアドレス)に2万通以上のあて先も送信元も会社のドメインのスパムメールが届きました。 これ自体はよくあることです。 送信元は容易に偽装できます。 他の件も、場合によってはよくあることなので、問題が無い可能性もあります。 が、 今、まず行うべきは、状況が改善するまでサーバを止めることです。 他のレンタルスペースでも何でもいいので、 メンテナンス中である旨のHTMLだけ設置して、 DNS設定でドメインからそこに飛ぶようにしましょう。 専用サーバ自体を維持することが不可能な状態なので、 サーバの引越しも視野に入れた上で専門家に丸投げすることをお勧めします。 現状だと、将来的に踏み台にされて、 会社自体が潰れるような自体に発展することが十分にあるレベルだということを 上司に認識してもらって下さい。 このご時世ですから、独自システムとかが動いていなければ 初期費用 50-100万くらい、 月額費用15万くらいで管理まで含めて面倒みてくれる会社もあると思います。 楽天ビジネスあたりで見積もり依頼をすれば、 一日で何件か集まってくる案件だと思いますよ。 見積もりには費用発生しませんし。 月アクセスが10~12万程度であって、独自のシステムを動かしていないという条件であれば (業務用プランであれば)レンタルサーバでも全く問題無い規模感です。 どんな使い方をしているか ・ネットショップをしている →独自システムなのか、既存システムなのか ・コンテンツの更新方法 →CMSの有無、動的コンテンツの有無 ・webサーバ以外の使い道(メールサーバやFTPサーバ)の有無 他・・・ を出来るだけ詳細に提示すると、より正確な回答があると思いますよ。

ROLLY617
質問者

お礼

ご回答ありがとうございます。 やはり深刻な事態なのですね・・・ 独自のシステムなどは動かしておらず、レンタルサーバーでも問題ないとのことで、 サーバーを止めてサービスを一時中断することは多分会社的に出来ないので、 同じさくらサーバー内でプランを変更しようと思います。 使い方としては ・ネットショップはしていません。 ・コンテンツの更新はFTPでやっていますが、今後CMSにしようと外注しています。 ・WEBサーバー以外の使い道・・・というのがよく答え方がわからないのですが、  FTPは使用していますし、メールも利用しています。 以上よろしくお願いいたします。

その他の回答 (2)

noname#138894
noname#138894
回答No.3

>やはり深刻な事態なのですね・・・ 車に鍵を差しっぱなしで、鍵のかけ方を知らない人が管理しているような状態ですね。 >・ネットショップはしていません。 >・コンテンツの更新はFTPでやっていますが、今後CMSにしようと外注しています。 >・WEBサーバー以外の使い道・・・というのがよく答え方がわからないのですが、 >FTPは使用していますし、メールも利用しています。 もし社内のメールサーバをその専用サーバで賄っていたら、 プランを変えたら社内メールが使えなくなっちゃうので、 以前に頼んでいた上司の友人の人に相応の対価を払って 相談に乗ってもらう必要があるでしょうね。 CMSは外注というか、 wordPressやMovableTypeといったものが使えるレンタルサーバのプランにするのが コスト的にも品質的にもいいでしょうね。 さくらのレンタルサーバでも使えるプランもあるようですし。 既存CMSの管理であれば、覚えることも限定されますし、 関連書籍を読みながら覚えるといった方法で何とかなるレベルだと思いますよ。 最初のセキュリティ設定、URL設定、既存HTMLのテンプレート化は 得意とする業者がいくらでもいるので、外注するのがいいかと思います。

ROLLY617
質問者

お礼

ありがとうございます。 元上司の友人の方はもう依頼できないので、 サーバーを専用サーバーからマネージドサーバーに移すことにしました。 データの移行も、外注します。 CMSはすでに発注済で、すでに開発に着手していただきました。 本当にアドバイスありがとうございました。

  • bakaok
  • ベストアンサー率22% (33/148)
回答No.1

>というのは何をすればいいのか?を教えていただけないでしょうか? ここだけでかける情報ではない。 本数冊文にはなるんじゃないかな? >2万通以上のあて先も送信元も会社のドメインのスパムメールが届きました。 これ送信者偽装してないで本当に質問者の会社のドメインでスパムが送信されていたとなると そのサーバすでに乗っ取られている可能性大ですね。 >レンタルの専用サーバーの運用管理を代行してくれる業者はないでしょうか? それより根本的な問題だけど質問者の会社では本当に専用サーバが必要な規模なのか? (本当に専用サーバが必要な規模の会社で専任の管理者がいない方が異常ですけどね) 共用サーバで十分なのでは?

ROLLY617
質問者

お礼

ご回答ありがとうございます。 >これ送信者偽装してないで本当に質問者の会社のドメインでスパムが送信されていたとなると >そのサーバすでに乗っ取られている可能性大ですね。 私もその点が不安です。 ですが受信した2万以上のメールはもう削除してしまったので確認のしようがないのですが、 そのメール受信後にメールが送信できない、という社内スタッフからの問い合わせが多くなったのであせっています。 >それより根本的な問題だけど質問者の会社では本当に専用サーバが必要な規模なのか? >(本当に専用サーバが必要な規模の会社で専任の管理者がいない方が異常ですけどね) >共用サーバで十分なのでは? それは私もわかりません。 サイト運営をしていて月に10万~12万アクセスがあります。 これだと、共用サーバーでも十分ですか? 入社したときにはもう専用サーバーだったので、もし現在直面しているような乗っ取りのトラブルとかにレンタル共用サーバーだったら対応してもらえるのだったら、共用サーバープランの高性能プランに乗り換えたいけど、それさえもデータ移行とか、メールアカウント管理とか知識不足で不安なので、それを代行してくれる業者にお任せしたいと思っています。

関連するQ&A

  • 社内からしかメールの送受信ができないように

    こんにちは。 社内からしかメールの送受信ができないようにする方法、何かございませんか? 現在、さくらのレンタルサーバーを借りてWEBやメールアドレスの運用をしてます。 そのメールアドレスなのですが、社内からでも自宅からでも、容易に使えてしまい、社内のPC、明確に言えば、社内のネットワークからしか、メールの送受信ができないようにしたいのです。 さくらのレンタルサーバーへ問い合わせたのですが、そのようなサービスは提供してませんという回答でした。 色々調べたのですが、よくわからなくて、、、 方法でも、他社のレンタルサーバーに乗り換えるなり、ヒントになりえる情報お願いします。 ※ただ、10名以下の小規模な会社の為、あまり高額なシステムをいれたり、委託することはできません。 よろしくお願いします。

  • 管理不要の専用サーバ

    ROOT権限をサーバ会社に持ってもらえる、管理不要・再販可能の専用サーバを探しています。 再販といっても、レンタルサーバ業をするわけでは無く、顧客のWEBサイトを設置する程度なのでサーバスペックは余程酷くなければ問いません。 予算は月額2万程度、初期費用は安ければ安い程良いです。 かなり厳しい条件だとは思いますが、このような条件の専用サーバをご存じの方いらっしゃいましたらお返事頂けましたら嬉しいです。

  • 専用サーバーと専用レンタルサーバーの違い?

    はじめまして。 今、さくらインターネットの専用サーバーをレンタルしようと考えています。 いわゆる「専用サーバー」では管理が難しく、それ用の人間が必要とよく言われますが、さくらインターネットでレンタルする「専用レンタルサーバー」もそのような専用知識が必要なのでしょうか? OSのインストールやPHP?のインストールだけで、専門的な知識って必要ですか? 無知で申し訳ありませんが、どうかよろしくお願いいたします。

  • 専用レンタルサーバーの選び方

    現在自宅サーバーでHPを運用しているのですが、管理が面倒なのでレンタルサーバーに変えようと思っています。 サーバー管理がブラウザ等(Webmin以外)で簡単にできるホスティング会社がありましたら教えてください。専用サーバーで探しています。

  • サーバー管理の内容について

    自社内にWEBサーバーを置き、サーバー管理を外注しようと思っています。 その場合、 (1)どのような内容を依頼すればよいのか?  また通常どのようなサポートしてもらえるのか? (2)通常費用はどれ位かかるのか? 初歩的な質問でスミマセン。知り合いの会社で自社内でWEBコンテンツは製作しているものの管理者がいなく、なぜか以前使っていたというWEBサーバが設置してあり、これから心機一転、レンタルではなく自社内サーバーを運用をしていきたいらしいのです。 どなたか教えていただければありがたいです。

  • MYSQL専用の専用サーバ

    お世話になります。 現在WEBサイトを運営しており、さくらサーバの専用サーバ(athlon64 メモリ1G)で運用しています。 しかし、MYSQLとプログラムを同じサーバ内に入れており、負荷がかかりすぎているのでMYSQLだけ別の専用サーバに移そうと考えております。 ここで、同じようにさくらサーバの専用を借りると再度初期費用が10万円かかり、毎月12000ぐらいかかります。 使用するアプリはMYSQLだけなので、MYSQLだけ運用目的とするので初期費用がやすく、さくら専用サーバのようにデータセンタにはいっているサーバを教えていただければとお願い申し上げます。 アフィリエイトのリンクでもかまいません、紹介していただいたものがよければリンクから導入させていただきます。 目的がMYSQLを使用するデータベース用サーバとはっきりしている専用サーバということでご紹介お願いいたします。

  • レンタルサーバで複数のサイトが入っている?

    今度会社のHPのリニューアルが行われることになりました。 外部業者に委託し、現在社内にあるWEBサーバをリニューアルを機会に外部のレンタルサーバにて運用できるようにお願いいたしました。 DNSサーバも社内にありその事を話すと、「新しいIPアドレスが決まったら教えてくれる」と言われました。 昨日、IPアドレスの通知が来たのですが、そのIPアドレスをアドレスバーに打ち込むと全然違うページが出てきます。これは業者の通知ミスでしょうか? それとも同IPで違うドメインで運用するケースがレンタルサーバの場合普通なのでしょうか。またその場合DNSの設定ってどうやるのか詳しく教えてもらえませんか? WEB周りの管理を急に任され、DNSの設定変更にまったく自信がありません。社内サーバに納品してもらったほうがよいでしょうか。 初心者で変なしつもんですみません。どうかご教授お願いいたします。

  • 3万通のメールを高速に送れるレンタル(専用)サーバー探しています。

    3万通のメールを高速に送れるレンタル(専用)サーバー探しています。 日に3万通ぐらいのメールを、既に手元にあるphpのメール配信プログラムを使って (レンタルサーバーにインストールして)、送れる環境を作りたいと思っています。 共用サーバーでは、3万通をそれなりに高速に送るなんてことは まずできないので、さくらのマネージドプランぐらいの、 (値段はもう少し高くてもいいのですが、管理が比較的楽な) VPSか専用サーバーを探しています。 とにかく映像をWEBで見せたりするなどのことはしませんし、 3kbyteぐらいのテキストメールを、1~3万人ぐらいの会員に毎日 送ることを考えており、それができそうなレンタルサーバーについて アドバイス頂ければ幸いです。 (1万通を5分ぐらいで送りたいです。) それとも、そんなメール配信に適したサーバーで、月額が 3万円未満で収まるようなものはないのでしょうか。

  • サーバーが安価なものを利用している為、サーバーが重く、プログラムを組ん

    サーバーが安価なものを利用している為、サーバーが重く、プログラムを組んでいるホームページは繋がらないときがあります。 その為、メールサーバーとWEBサーバーの運用を分けようと思っています。 それぞれどこかいいところはありますか? VPS or 共有サーバー等で考えています。(VPS、専用、共有サーバー現在全て利用しています) 環境は ドメイン管理はバリュードメイン。 WEBサーバーはサクラの共有を利用中。 メールサーバーは現在はあまり使えない使えるネットのVPSを利用中(どこにしようか一番悩み中です) メールサーバーについて メールはメーリングリストを利用します。メーリングリスト数は10程は使えたらいいですね。使用度は1メーリングリストで1日1000通程です。 後、送信したメールがSPAMに判定されないところですかね。 どうしても共有サーバーで制限がゆるいところは、SPAM関連で問題が多いような気がします。 以上のような感じです。めちゃくちゃ安いところでなくていいんです。 比較的安価でそれでいて問題なく使用できればOKです。(特にメールサーバー) どこかいいところがあれば宜しくお願い致します。

  • さくらインターネットで管理しているドメインにSPFレコードを設定方法

    さくらインターネットで管理しているドメインにSPFレコードを設定方法 さくらのレンタルサーバー2台と独自ドメインの取得、管理の契約をしています。 さくらインターネットで取得した独自ドメイン○○○.comのアドレスを使って、レンタルサーバー2台からメールを送信すると、迷惑メール扱いとなってしまったり、受信側で規制されているのか未達のものが多く困っています。 宛先はきちんとメンバー登録をしているアドレスなので迷惑メールではありません。 ネットで検索をしたところ、SPFレコードの公開をすると迷惑メール扱いを回避できる場合がある、とのことで早速設定してみたのですが、2日ほど経っても効果が得られません。 さくらのドメインメニューからゾーン編集で、 v=spf1 +ip4:000.000.000.000 ~all と、サーバーのIPアドレスで設定しました。 その後、SPFレコードが公開できているか確認するための方法として、 check-auth@verifier.port25.com宛にメールを送信すると、 ========================================================== Summary of Results ========================================================== SPF check: neutral DomainKeys check: neutral DKIM check: neutral Sender-ID check: neutral SpamAssassin check: spam という結果でした。 SPF check が pass となっていなければいけないのですが…。 どのように設定したらよいのか教えて下さい。 ちなみにWindowsのコマンドプロンプトからnslookupで確認すると、設定したサーバーのIPアドレスがかえってきます。。。 初歩的な質問かと思いますが、下記の点もご教示頂けると嬉しいです。 ・サーバー2台からメールを送信するということは、SMTPリレーと呼ばれるものに当てはまりますか? ・さくらのレンタルサーバーのIPアドレスは固定IPアドレスなんでしょうか? 拙い文章で申し訳ありませんが、どうぞ宜しくお願い致します。