防災訓練の慰労会で課員総出で飲みに行くことになっていたが、職場のメール送受信ができない障害が発生してしまった。
　メールサーバには異常がなく、より上位のファイアウォールか光→メタルのメディアコンバータあたりに問題があるのではないかと先任士官Ｄ君と当りをつけた。それだとこちらでは手を付けにくいので構築元のベンダーをコール。
　ベンダーは18:00頃からリモート調査を開始するが原因をつかめず、県都よりSEが来る事に。先任士官Ｄ君は別件で外出する事になり、私は立会いで待機。外部の人間を入れる際は、サーバ室からの退室を確認した上で施錠まで担当が行うと運営規定を定めており、作業までひたすら待つ事に。
　到着したSEも一通り調べ、ファイアウォールとメディアコンバータの再起動を行ったが回復せず。H/Wの障害だろうと推定するが切り分けが進まないまま時間だけが過ぎて行った。しばらくすると外部に公開しているWEBサイトまで見えなくなってしまった。
　今回の伏線になりそうなあやしい事件はあった。先月から、こちらの各種WEBサーバのドメイン管理プロバイダを変更していたのだが、最後の変更作業はちょうど１週間前の22日だった。この時、プロバイダ側からの提案で各種P2Pアプリケーションのパケットを遮断するためのフィルタ設定も行っている。
　ファイアウォールの稼動ログを見ると、昨日11:00頃から突然ポート25への接続が無条件にDropされていることが分かった。ファイアウォール等H/Wの故障だとすると、そんな時刻きっかりに偶然故障が発生するとはやや考えにくい。
　誰かが、どこかのルーティング設定やフィルタ設定を改変したのだろうか？例えばプロバイダがルータ等に誤った設定変更を行ったが、それの反映が次回起動時になっていて、昨日がその反映タイミングだったとか？どうにもH/W障害には見えない…。P2Pフィルタ設定があやしい気もするが、それがなぜポート25を塞いでいるのかが分からない。
　さて、ベンダーよりこちらのドメイン管理を行っているプロバイダにも通報が行っており、プロバイダ側からこちらの接続状況を見る限りは特に問題があるようには見えないとの連絡が来た。P2Pフィルタ設定も確認してみたが設定上矛盾はないとのことだった。
　ベンダーは切り分けのためにファイアウォールの排除か交換をしたいと提案してきたが、高価なファイアウォールだけに都合よく代替品もなく、状況は手詰まりになる。
　23時頃、再びプロバイダから連絡。P2Pの設定を全てキャンセルしたが状況は改善しないか？との問い合わせで、早速メール送受信を試すと…見事に正常稼動した。
　どうして一般的なPOP処理にP2Pフィルタが被るのかプロバイダにも分からないままだったが、当面はフィルタなしの状態で運用する事になった。
　それにしても、障害中の２日間にこちらへ送られてきた膨大な業務メール、どうやって把握しようか？