さくらサーバー（専用サーバー）の管理について

会社でさくらサーバーの専用サーバーを利用しています。
http://server.sakura.ad.jp/dedicated/raid/

２週間ほど前、会社のメールアドレス（HPで公開しているアドレス）に２万通以上のあて先も送信元も会社のドメインのスパムメールが届きました。
今は落ち着いたのですが、今度は社内のスタッフのメールからgmail宛に送信できなくなってしまいました。
メールサーバーのIPアドレスがスパム送信元として登録されているようです。

なんだかメールの様子がおかしいのでさくらサーバーにメールサーバーのIPアドレスのスパム解除（さくらのHPログイン後にそういうフォームがありました）申請したのですが、
専用サーバーのお客様はご自身でサーバーの運用、管理、セキュリティ対策を行ってください、と返事が来ました。

ですが、社内にはそういうネットワークに詳しい人がいません。
私はWEBデザイナーとして最近入社したのですが、WEBが出来るからネットワークの管理もまかされてしまっている状態です。

WEB担当の前任者はそういうネットワーク管理は詳しい友達に無料でやってもらっていたそうで、何をどうすればいいのかわかりません。

具体的にサーバーの管理、というのは何をすればいいのか？を教えていただけないでしょうか？

また、メール送受信で送信できない、受信できないなどのトラブルがあった場合、詳しい方にみていただきたいのですが、レンタルの専用サーバーの運用管理を代行してくれる業者はないでしょうか？

いろいろ検索したのですが、レンタルサーバー会社ばかりがヒットして管理のみをやってくれる業者が見つかりませんでした。

よろしくお願いいたします。

No.1 回答者： bakaok 回答日時： 2011/08/16 10:51

>というのは何をすればいいのか？を教えていただけないでしょうか？

ここだけでかける情報ではない。
本数冊文にはなるんじゃないかな?


>２万通以上のあて先も送信元も会社のドメインのスパムメールが届きました。
これ送信者偽装してないで本当に質問者の会社のドメインでスパムが送信されていたとなると
そのサーバすでに乗っ取られている可能性大ですね。


>レンタルの専用サーバーの運用管理を代行してくれる業者はないでしょうか？
それより根本的な問題だけど質問者の会社では本当に専用サーバが必要な規模なのか?
(本当に専用サーバが必要な規模の会社で専任の管理者がいない方が異常ですけどね)
共用サーバで十分なのでは?

この回答へのお礼

ご回答ありがとうございます。

>これ送信者偽装してないで本当に質問者の会社のドメインでスパムが送信されていたとなると
>そのサーバすでに乗っ取られている可能性大ですね。

私もその点が不安です。
ですが受信した２万以上のメールはもう削除してしまったので確認のしようがないのですが、
そのメール受信後にメールが送信できない、という社内スタッフからの問い合わせが多くなったのであせっています。

>それより根本的な問題だけど質問者の会社では本当に専用サーバが必要な規模なのか?
>(本当に専用サーバが必要な規模の会社で専任の管理者がいない方が異常ですけどね)
>共用サーバで十分なのでは?

それは私もわかりません。
サイト運営をしていて月に１０万～１２万アクセスがあります。
これだと、共用サーバーでも十分ですか？

入社したときにはもう専用サーバーだったので、もし現在直面しているような乗っ取りのトラブルとかにレンタル共用サーバーだったら対応してもらえるのだったら、共用サーバープランの高性能プランに乗り換えたいけど、それさえもデータ移行とか、メールアカウント管理とか知識不足で不安なので、それを代行してくれる業者にお任せしたいと思っています。

お礼日時：2011/08/16 12:25

No.2 ベストアンサー 回答者： noname#138894 回答日時： 2011/08/16 23:21

通常、何か問題が起きた時はログファイルを確認します。

が、今の状態ではNo1の方が仰っているように不可能なレベルだと思われます。

で、
>２週間ほど前、会社のメールアドレス（HPで公開しているアドレス）に２万通以上のあて先も送信元も会社のドメインのスパムメールが届きました。
これ自体はよくあることです。
送信元は容易に偽装できます。
他の件も、場合によってはよくあることなので、問題が無い可能性もあります。

が、
今、まず行うべきは、状況が改善するまでサーバを止めることです。
他のレンタルスペースでも何でもいいので、
メンテナンス中である旨のHTMLだけ設置して、
DNS設定でドメインからそこに飛ぶようにしましょう。

専用サーバ自体を維持することが不可能な状態なので、
サーバの引越しも視野に入れた上で専門家に丸投げすることをお勧めします。
現状だと、将来的に踏み台にされて、
会社自体が潰れるような自体に発展することが十分にあるレベルだということを
上司に認識してもらって下さい。

このご時世ですから、独自システムとかが動いていなければ
初期費用　50-100万くらい、
月額費用15万くらいで管理まで含めて面倒みてくれる会社もあると思います。

楽天ビジネスあたりで見積もり依頼をすれば、
一日で何件か集まってくる案件だと思いますよ。
見積もりには費用発生しませんし。

月アクセスが10～12万程度であって、独自のシステムを動かしていないという条件であれば
（業務用プランであれば）レンタルサーバでも全く問題無い規模感です。

どんな使い方をしているか
・ネットショップをしている
→独自システムなのか、既存システムなのか
・コンテンツの更新方法
→CMSの有無、動的コンテンツの有無
・webサーバ以外の使い道（メールサーバやFTPサーバ）の有無
他・・・

を出来るだけ詳細に提示すると、より正確な回答があると思いますよ。

この回答へのお礼

ご回答ありがとうございます。

やはり深刻な事態なのですね・・・

独自のシステムなどは動かしておらず、レンタルサーバーでも問題ないとのことで、
サーバーを止めてサービスを一時中断することは多分会社的に出来ないので、
同じさくらサーバー内でプランを変更しようと思います。

使い方としては
・ネットショップはしていません。
・コンテンツの更新はFTPでやっていますが、今後CMSにしようと外注しています。
・WEBサーバー以外の使い道・・・というのがよく答え方がわからないのですが、
　FTPは使用していますし、メールも利用しています。

以上よろしくお願いいたします。

お礼日時：2011/08/17 21:40

No.3 回答者： noname#138894 回答日時： 2011/08/17 23:46

>やはり深刻な事態なのですね・・・

車に鍵を差しっぱなしで、鍵のかけ方を知らない人が管理しているような状態ですね。

>・ネットショップはしていません。
>・コンテンツの更新はFTPでやっていますが、今後CMSにしようと外注しています。
>・WEBサーバー以外の使い道・・・というのがよく答え方がわからないのですが、
>FTPは使用していますし、メールも利用しています。
もし社内のメールサーバをその専用サーバで賄っていたら、
プランを変えたら社内メールが使えなくなっちゃうので、
以前に頼んでいた上司の友人の人に相応の対価を払って
相談に乗ってもらう必要があるでしょうね。

CMSは外注というか、
wordPressやMovableTypeといったものが使えるレンタルサーバのプランにするのが
コスト的にも品質的にもいいでしょうね。
さくらのレンタルサーバでも使えるプランもあるようですし。

既存CMSの管理であれば、覚えることも限定されますし、
関連書籍を読みながら覚えるといった方法で何とかなるレベルだと思いますよ。
最初のセキュリティ設定、URL設定、既存HTMLのテンプレート化は
得意とする業者がいくらでもいるので、外注するのがいいかと思います。

この回答へのお礼

ありがとうございます。

元上司の友人の方はもう依頼できないので、
サーバーを専用サーバーからマネージドサーバーに移すことにしました。

データの移行も、外注します。

CMSはすでに発注済で、すでに開発に着手していただきました。

本当にアドバイスありがとうございました。

お礼日時：2011/08/19 21:12