ブロックリストの概要と対応方法について、ざっくりとまとめてみました。

ブロックリストの概要と対応方法について、ざっくりとまとめてみました

ブロックリストサービスとは

概要

ブロックリストサービスとは、不正なメールを送信しているIPアドレスやドメインを採取、一覧にしたものです。

それにより、ブロックリストサービスの利用者は迷惑メールの受信を制限する事などを行いますが、世界には沢山のブロックリストサービスが存在し、その品質や検知方法は様々です。種類 によってRBL(リモートブロックリスト)やDNSBL(DNSブロックリスト)とも呼ばれます。

ブロックリストサービスを使った迷惑メール抑止の仕組み

ブロックリストサービスを使った迷惑メール抑止の仕組みは多くの場合、以下のような仕組みとなっています。

①送信者がメールを送信します。

②受信先サーバでは受信したメールの送信元のIPアドレスを確認し、ブロックリストに問い合わせます。
 この時、受信先サーバではブロックリストのキャッシュを持っている場合もあります。

③ブロックリストサービスで確認した判定によって、受信先サーバは予め設定されたポリシーに従って、受信をさせたり、受信拒否、あるいはフィルタリングによって迷惑メールフォルダに配送したりします。

登録のきっかけ

ブロックリストサービスの登録のきっかけは主に、迷惑メールの検知になります。

多くのブロックリストサービスでは、ハニーポットと呼ばれるシステムが存在し、そこで迷惑メールを検知すると送信元サーバのIPアドレスをブロックリストに登録する仕組みのようです。

ブロックリストは絶対ではない

このような、ブロックリストサービスは多くの場合、独立した組織によって運用されています。

そのため、ブロックリストサービスのポリシーは運営元の意思を色濃く反映します。また、誤検知などもあり得ます。

解除にあたって

共有サーバをご利用の方は

共有サーバをご利用の方は、ご自身でのブロックリスト解除は行わないでください。ブロックリストへの解除申請にあたっては、まずサーバ内に異常の有無を確認する必要があります。

ですが、共有サーバをご利用の場合は、自分の権限がないシステム領域などを調査できないため、これは共有サーバのサービス提供元が対応しなくてはいけません。

 ※ さくらのレンタルサーバをご利用の方は、さくらインターネットにて
  サーバ内調査と 可能な限りの解除申請を実施させていただきますので、
  メールにてお問い合わせください。

もし、サーバ内の調査をせずに解除申請をしてしまうと、何らかの異常がまだサーバ内に存在し続けた場合に、再びブロックリストに再検知・登録されてしまう恐れがあります。

そうなると、ブロックリストサービスによっては再度の解除申請が難しくなってしまうケースがありますので、注意が必要です。

VPSやクラウド、専用サーバなどのroot権限、管理者権限が付与されるサービスをご利用の場合

IPアドレスを含む管理者権限が付与されるサービスについては多くが、利用者がサーバ内の調査、ブロックリスト
解除申請まで行う必要があります。

おおまかな流れとしては次の「対処方法」の項にまとめてみたので、参考にしていただければ幸いです。

対処方法

1.まずサーバ内の調査

環境によってサーバ内の調査方法は様々ですが、ブロックリストサービスの多くは迷惑メールの検知になるので、まずはメールログを確認すると良いでしょう。

  • 身に覚えのないメール送信が行われている。
  • 身に覚えのないホストからSMTP認証が通過している。
  • 送信先メールアドレスが海外のものであるなど、不自然である。
  • 不自然に送信数が多い。

などの現象が起こっていないか確認します。

このうち、原因がSMTP認証の通過によるものである場合は、メールパスワードの変更で解決する場合が多いですが、ウェブ改ざんなどが原因であった場合、発見された不正ファイル以外にもバックドアが存在している可能性が高く、サーバは初期化いただくのが一番確実な解決方法になると思います。

なお、LASHBACKやSORBSなどは、エビデンスとして少し情報を提示してくれるので(2022年4月現在)、そちらを参考にするのも方法の一つです。

2.解除申請

ブロックリストサービスの登録解除はサービス提供側によって様々です。

  • 申告をすれば解除してくれるもの。
  • 自動で解除をしてくれるもの。
  • 料金を払えば解除してくれるもの。
  • 窓口自体が存在しないもの。

その他、サーバのIPアドレスと、IPアドレスの逆引きが一致しないと解除申請を受け付けてくれないブロックリストサービスも存在します。

解除方法は様々ですが、エラーメール内にURLを含めてくれるものもあるため、まずはそちらを確認しましょう。

なお、広く使用されているブロックリストサービスのほとんどは、良好で一貫して適用されるポリシーと明確な解除基準を持つ傾向があるそうです。

そのため、合理的なポリシーを持たない、あるいは説明が不十分なブロックリストサービスは、あまり頻繁に使用されない傾向もあり対応は不要なケースもあるとの事です。

3.MxtoolBoxなどでIPアドレスを確認

エラーメッセージの中には「MTA’s poor reputation」とだけ書いて、具体的な内容が記載されていないものも少なくありません。

そのような場合は、MxtoolBox などのサービスでご自身のIPアドレスのブロックリストサービスへの登録状況を確認してみると良いでしょう。

それでも解決しない場合は、送信先メールサーバの管理者に問い合わせる事も有効な手段となると思います。

まとめ

迷惑メールは受け取りたくないものですが、本当に必要なメールが受信拒否されたり、迷惑メールフォルダに入ってしまったりすると送受信者双方で困ってしまいますね。

こういった事がないように普段からサーバのセキュリティ対策は万全にしておきたいものですが、時に、運用サーバが(誤検知も含めて)ブロックリストサービスへの登録がされてしまう事があります。

そんな時には、しっかり対応すれば信頼性の高い所ほどちゃんと対応してくれると思うので、あわてず腰を据えて原因追及と解除申請を行ってみてください。