※2019年4月16日17:00現在も障害は発生中の模様です。
※2019年4月17日午前に、GMOクラウド社より、障害情報の記事ページに情報更新がありましたが、具体的な障害原因や対応方法、障害に対する具体的な対策などはまだ発表されていません。障害が長引く可能性もあります。対象の方は何か別の回避方法を考えられた方がいいかもしれませんね。
※2019年4月17日夜に障害情報に更新がありました。公式にSpamhausへリスト登録されたことでGmailなどにメールが届かなくなっていると公表しましたね。
情報に記載されているとおり、GMOサイドで解除申請を出しているようですが、大量のIPアドレスがリストインしているものと思われますので、ご自身が割り当てられているIPは、ご自身で解除申請を出されてみることをお奨めいたします。
※2019年4月18日夜に、公式発表によりますと、ほとんどのIPブロックはSpamhausから削除されたそうですが、いまだGmail等にはメールが一部届かないそうです。
【障害発生/クラウドVPS byGMO】一部メール送信障害につきまして
ヘッドライン
簡単に説明すれば、どうやら、GMOグループで管理するIPが大量にRBLに登録されてしまって、Gmailなどにメールが届かなくなっちゃっているようです。
GMOに限らず、Gmailにメールが送れなくなったサーバーになってしまった場合、読んでおくといいかもしれない文献になりました。
RBLって?
RBLとは、メールを受け取る際に、あらかじめ設定しているブラックリストDBで、ブラックリストに入っている【IPアドレス】からのメールではないかどうかを判断するためのブラックリストDBのことです。
Gmailは、Spamhaus?
今回、GMOのIPアドレス(一部)が大量にリストインされたのはSpamhausで、それと同時にGmailにメールが届かなくなる現象が発生した模様です。
なので、Gmailは、Spamhausを使っているのではないかと推測されます。
今回、何が起きたんでしょうかね?
詳細はGMOからの発表がまだないのでわかりませんが、GMOグループが管理するIPアドレスを狙い撃ちされた可能性が十分高いような気がしています。
過去にたくさんあるサーバー業者の障害
もっとも有名なのは、F社のデータ損失に至る大規模障害でしょう。
ヒューマンエラーともいえる、メンテナンスプログラムの不備により、マスターデータもバックアップデータも削除してしまうという事象が発生。
1万近いドメインのコンテンツデータを消失されるという事件がありました。
その他にも、たくさんありますが最も多いのは、突然通信できなくなる(WEBサイトが表示されなくなる)障害で、毎日のようにどこかで起きているものです。
※要注意!サーバー業者は稼働保証をすることはほとんどありません
例えば、貴方が、そのWEBサイトで1日に100万円の売り上げを上げていたとします。
3日止まれば300万円です。
サーバーがトラブルで止まったら損害賠償請求してやる!って思いますよね。
でも、ほとんどのサーバー業者さんはその請求には応じませんし、応じていたら商売にならないのです。
なので、あったとしても、トラブルにより停止した時間分、サーバー利用料を返還するというのがいいところです。
その中でどれだけの売り上げをあげていても関係ありませんというのがサーバー業者のスタンスですし、そういう利用規約に同意して契約を結んでいることになります。
月数百円~数千円で場所を貸しているわけですが、動作保証をする業者はほとんどいません。
また、たまに大きい会社は保証をしていると謳っていることがありますが、よくよく規約を読むとメールのみの保証でかつ、24時間以上動作しなかった場合、動作しなかった時間分のサーバー費用を返還するというルールです。ようは、保証をしているようで実は全くしていません。利用料金の返還約款があるだけです。
自分のWEBサイトやメールデータは自分で守りましょう
もちろんなのですが、サーバーは動き続けてなんぼです。
とはいえ、物理機器ですから、故障や突然の暴走や通信遮断など、100%起きない保証など、どこにもありません。
もちろんサーバー業者によってはサーバーの二重化、三重化を施すことで100%に近い耐障害性を持つサーバーを準備していたりもします。
しかし、100%の保証がないのがこの世界です。なので、自分のWEBサイトやメールは自分で守れるように準備しておく必要があるのではないかと思います。
定期的なバックアップ
まず私は、定期的なバックアップを自動取得し、外部のサーバーにバックアップデータを定期的に取っています。
こうすることで、最悪データ損失という事故が発生した場合も、直近のバックアップデータから復元することができますので、データの損失は、バックアップ取得日時から、障害発生時までのデータの損失で済みます。
ちなみに私はPleskでバックアップを自動化しており、毎日夜中に取得しておりますので、最大で24時間程度のデータ損失の可能性がこのバックアップでは発生するかとおもいます。24時間ならま~ま~合格範囲だと思っています。
ディザスタリカバリと、バックアップデータの複数化
障害が起きるときというのは同時多発的に起きることもしばしばです。
なので、バックアップデータも2か所以上に保存するようにすること、また、地震や津波、戦争など、地域的な障害が発生し復元が不能にならないよう、バックアップデータ同士を遠隔地に保存することで、復元不可能リスクを軽減しておく必要もあるかもしれません。
私はこの件については、運用サーバーにバックアップ、同じデータを、暗号化しDropBoxとそのDropBoxで同期をとった普段自分が使っているPCに同期をとることで、海外サーバーと、自分のPC、また自分のPCはPCでバックアップを取っていますので外付けHDDにバックアップデータが取得されます。
このメリットは、DropBoxでデータを保存しているので、アカウントログインを行い、同期を取れば別のPCにもデータを自動的に落とせるメリット。自分のPCにバックアップデータが自動同期取られることで、障害発生から、バックアップデータ復元の際に、手元にバックアップデータがあるのでダウンロードする時間の軽減が図れます。
サイト復旧までの時間の大半はデータのダウンロード、サーバーへのアップロード、復元作業ですから、ダウンロード時間が無くなるだけでも相当大きい時間効率化です。
サーバーの二重化
サーバー業者が行うデータのバックアップやサーバーの二重化はサーバー業者が自分の身を守るために準備するものです。
これらを利用者に広く公開し使わせてくれるものではありませんので、先述のように自分でバックアップを取得するわけでもあります。
同じように二重化も、しておかれると、障害発生時に、DNSを切り替えるだけで、別のサーバーで運用再開できる可能性もあります。
技術的に簡単にできることではありませんが、WEBや、DBのコンテンツ、メールデータなどをリアルタイムに同期を取り、別のサーバーにすぐ運用再開できる状態で待機させているような感じだと思っていただければいいかと思います。
そうすることで、仮にサーバーに障害が発生しWEBコンテンツが見れなくなったとしても、DNSサーバーを切り替えて別のサーバーに向け変えるだけで即座に運用再開できます。
ただし、そんなに簡単にいくものではありませんので、容易にはいきません。
障害発生時に復旧するまでのシミュレーションを
いわば、地震や火災が発生した場合の避難訓練と同じです。
なにも準備していなかったらもたもたしてしまって何もできない間に、津波や炎が押し寄せる。。。それと同じです。
障害が発生して、復旧の見込みが薄い、もしくは許容できるダウンタイムを越えそうだと想定した場合、業者にクレームをつけているのではなく、自前で復旧に向かわせるのに何を使って堂復旧させるかをあらかじめシミュレーションし、訓練しておくということです。
私は24時間以内に復旧させるべく、1日1度の定期バックアップと、そのバックアップデータを使って復元するフローを構築し、定期的に訓練しています。
そうすることで、いざ障害が発生してもひっこしちゃえばいいやと言う感覚になれます。
一度、自社のサーバー、障害が起きたらどう復旧するかお考え下さい!
【追記】GMOクラウド社から発表あり~Gmailへの通信は復旧せず、リレーサーバーを提供~
2019年5月09日現在で、Gmail関係にはいまだ届かないと発表があります。
回避方法としてGMO社が提供するメールリレーサーバーを追加設定することで、ブラックになっているIPからではなく、GMOが保有するホワイトなIPブロックからメールを送信することで回避する方法だそうです。
(ただし、有料のGmailであるGSuiteはこれでも解決しないそうです。相手方にホワイトリストに入れてもらわない限り解決しないということも同時に発表されました。)
いまだ解決していない方はGMOに問い合わせてリレーサーバーを提供してもらいましょう
ココナラでリレーサーバー設定を提供しております!
ココナラで、リレーサーバーの設定をお受けしております
まずはGMOに問い合わせてリレーサーバーの情報をもらう
GMOクラウドに、今回の件で問い合わせ、リレーサーバーを利用したいので情報をくださいと連絡してください。
1~3営業日以内程度に情報が送られてきます。
次に、ココナラで以下のサービスをお申し込みください。
こちらのリンクから、オプション5,000円を追加したうえでお申し込みください
必要な情報
- SSH接続を必要としますのでSSH接続ホスト名と、rootパスワード(SSH接続ユーザが必要な場合はそのユーザ名とパスワード)及び、接続可能な状態にしてください
- GMOからもらったリレーサーバーのホスト名、ユーザ名、パスワード
の2点になります。
※設定する際に、テストでメールアカウントを作成させていただきますのでPleskにログインし、何かしらのドメインでテストメールアカウントを作成させていただきます。
※設定後一度マシンを再起動いたしますので予めご了承ください。
※設定は平日昼(月~金、10:00~16:00程度)に行います。
※ご依頼いただいてから納品までは、1~3営業日程度をめどにお考え下さい。
(実際は1時間程度の作業ですが、現在集中的に依頼が来ておりまして、すぐに取り掛かれない可能性もおおいにございます。)