- ベストアンサー
さくらサーバー(専用サーバー)の管理について
- 会社でさくらサーバーの専用サーバーを利用しています。2週間ほど前、会社のメールアドレスに大量のスパムメールが届きました。そして、社内のスタッフのメールが送信できなくなりました。さくらサーバーにスパム解除の申請をしたものの、自己管理が必要との返答がありました。
- しかし、社内にはネットワークの管理に詳しい人がいないため、どう対応すればよいかわかりません。サーバーの管理について具体的な手順や方法を教えてください。
- また、トラブルがあった場合にレンタルサーバーを運用管理してくれる業者を探していますが、見つかりませんでした。代行業者についても教えてください。
- ROLLY617
- お礼率85% (66/77)
- ハードウェア・サーバー
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
通常、何か問題が起きた時はログファイルを確認します。 が、今の状態ではNo1の方が仰っているように不可能なレベルだと思われます。 で、 >2週間ほど前、会社のメールアドレス(HPで公開しているアドレス)に2万通以上のあて先も送信元も会社のドメインのスパムメールが届きました。 これ自体はよくあることです。 送信元は容易に偽装できます。 他の件も、場合によってはよくあることなので、問題が無い可能性もあります。 が、 今、まず行うべきは、状況が改善するまでサーバを止めることです。 他のレンタルスペースでも何でもいいので、 メンテナンス中である旨のHTMLだけ設置して、 DNS設定でドメインからそこに飛ぶようにしましょう。 専用サーバ自体を維持することが不可能な状態なので、 サーバの引越しも視野に入れた上で専門家に丸投げすることをお勧めします。 現状だと、将来的に踏み台にされて、 会社自体が潰れるような自体に発展することが十分にあるレベルだということを 上司に認識してもらって下さい。 このご時世ですから、独自システムとかが動いていなければ 初期費用 50-100万くらい、 月額費用15万くらいで管理まで含めて面倒みてくれる会社もあると思います。 楽天ビジネスあたりで見積もり依頼をすれば、 一日で何件か集まってくる案件だと思いますよ。 見積もりには費用発生しませんし。 月アクセスが10~12万程度であって、独自のシステムを動かしていないという条件であれば (業務用プランであれば)レンタルサーバでも全く問題無い規模感です。 どんな使い方をしているか ・ネットショップをしている →独自システムなのか、既存システムなのか ・コンテンツの更新方法 →CMSの有無、動的コンテンツの有無 ・webサーバ以外の使い道(メールサーバやFTPサーバ)の有無 他・・・ を出来るだけ詳細に提示すると、より正確な回答があると思いますよ。
その他の回答 (2)
>やはり深刻な事態なのですね・・・ 車に鍵を差しっぱなしで、鍵のかけ方を知らない人が管理しているような状態ですね。 >・ネットショップはしていません。 >・コンテンツの更新はFTPでやっていますが、今後CMSにしようと外注しています。 >・WEBサーバー以外の使い道・・・というのがよく答え方がわからないのですが、 >FTPは使用していますし、メールも利用しています。 もし社内のメールサーバをその専用サーバで賄っていたら、 プランを変えたら社内メールが使えなくなっちゃうので、 以前に頼んでいた上司の友人の人に相応の対価を払って 相談に乗ってもらう必要があるでしょうね。 CMSは外注というか、 wordPressやMovableTypeといったものが使えるレンタルサーバのプランにするのが コスト的にも品質的にもいいでしょうね。 さくらのレンタルサーバでも使えるプランもあるようですし。 既存CMSの管理であれば、覚えることも限定されますし、 関連書籍を読みながら覚えるといった方法で何とかなるレベルだと思いますよ。 最初のセキュリティ設定、URL設定、既存HTMLのテンプレート化は 得意とする業者がいくらでもいるので、外注するのがいいかと思います。
お礼
ありがとうございます。 元上司の友人の方はもう依頼できないので、 サーバーを専用サーバーからマネージドサーバーに移すことにしました。 データの移行も、外注します。 CMSはすでに発注済で、すでに開発に着手していただきました。 本当にアドバイスありがとうございました。
- bakaok
- ベストアンサー率22% (33/148)
>というのは何をすればいいのか?を教えていただけないでしょうか? ここだけでかける情報ではない。 本数冊文にはなるんじゃないかな? >2万通以上のあて先も送信元も会社のドメインのスパムメールが届きました。 これ送信者偽装してないで本当に質問者の会社のドメインでスパムが送信されていたとなると そのサーバすでに乗っ取られている可能性大ですね。 >レンタルの専用サーバーの運用管理を代行してくれる業者はないでしょうか? それより根本的な問題だけど質問者の会社では本当に専用サーバが必要な規模なのか? (本当に専用サーバが必要な規模の会社で専任の管理者がいない方が異常ですけどね) 共用サーバで十分なのでは?
お礼
ご回答ありがとうございます。 >これ送信者偽装してないで本当に質問者の会社のドメインでスパムが送信されていたとなると >そのサーバすでに乗っ取られている可能性大ですね。 私もその点が不安です。 ですが受信した2万以上のメールはもう削除してしまったので確認のしようがないのですが、 そのメール受信後にメールが送信できない、という社内スタッフからの問い合わせが多くなったのであせっています。 >それより根本的な問題だけど質問者の会社では本当に専用サーバが必要な規模なのか? >(本当に専用サーバが必要な規模の会社で専任の管理者がいない方が異常ですけどね) >共用サーバで十分なのでは? それは私もわかりません。 サイト運営をしていて月に10万~12万アクセスがあります。 これだと、共用サーバーでも十分ですか? 入社したときにはもう専用サーバーだったので、もし現在直面しているような乗っ取りのトラブルとかにレンタル共用サーバーだったら対応してもらえるのだったら、共用サーバープランの高性能プランに乗り換えたいけど、それさえもデータ移行とか、メールアカウント管理とか知識不足で不安なので、それを代行してくれる業者にお任せしたいと思っています。
お礼
ご回答ありがとうございます。 やはり深刻な事態なのですね・・・ 独自のシステムなどは動かしておらず、レンタルサーバーでも問題ないとのことで、 サーバーを止めてサービスを一時中断することは多分会社的に出来ないので、 同じさくらサーバー内でプランを変更しようと思います。 使い方としては ・ネットショップはしていません。 ・コンテンツの更新はFTPでやっていますが、今後CMSにしようと外注しています。 ・WEBサーバー以外の使い道・・・というのがよく答え方がわからないのですが、 FTPは使用していますし、メールも利用しています。 以上よろしくお願いいたします。