360000044141
201965012

ブラックリストに登録された場合の対処方法

ブラックリストとは

不正に大量の迷惑メールが配送されたり、フィッシングサイトなどの不正なウェブコンテンツを公開されたりすると、
問題のサーバのIPアドレスが、DNSBLと呼ばれるブラックリストサービスのリストに登録される場合があります。

ブラックリストとは、メールの発信元に関する信頼性(迷惑メールがたくさん配信しているサーバなのか、
不正なアクセスを受けているようなサーバなのか、等)を、インターネット上のメールサーバーの情報を集めて、
リアルタイムで照会できるようにしたデータベースです。

spamhaus_dnsbl_basic.gif

ブラックリストへ登録されると、登録されたサーバから送信したメールが拒否されたり、
迷惑メールのフィルタリングをされる場合があります。
また、同一セグメント(近い数字の)のIPアドレスへ影響する可能性もあります。

エラーメールとは

メールソフトからメールを送信出来た場合でも、サーバの都合や設定などで以下のようなエラーメールが返信される場合があります。

  • 「User unknown」
    送信先のメールアドレスの@より前の入力ミス、あるいはメールアドレスが存在していない可能性。
  • 「Host unknown(host not found)」
    送信先のメールアドレスの@より後の入力ミスの可能性
  • 「Message size exceeds ・・・」
    送信メールの総容量が大きすぎたり、送信先メールアドレスのメールボックスがいっぱいだったりする可能性

エラー文の書式は多岐に渡りますが、本文に『ブラックリストの解除や確認を促すURLやブロックリストの事業者名』の記載がある場合、ブラックリストサービスが影響しているため メールの送信が出来ない可能性があります。

ページの先頭へ

ブラックリストの仕組み

ブラックリストのサービスを使っているメールサーバでは、一定の間隔で最新のブラックリストのデータベースを参照し
どのサーバをブロックすべきなのか定義を更新しています。

spamhaus_dnsbl_diagram.gif

受信したサーバでは、メールを受信した際「まず第一にサーバ内にキャッシュされたブラックリストのデータベース」を確認します。
データベース内には、IPアドレスの評価が記述されており、メールの送信元IPアドレスを照らし合わせて、
該当の『メールを受信する』『受信するけれども迷惑メールフォルダに入れる』『受信拒否』などの処理方法を決定します。

※『受信拒否』になった場合、ほとんどのメールサーバでは送信メールサーバに対して、「受信を拒否するエラーメール」が配信されます。

ページの先頭へ

ブラックリストに登録された場合

さくらのレンタルサーバ(IPアドレス共用サービス)

ブラックリストへの登録は通常、IPアドレス単位で登録となります。
同一筐体内のあるアカウントで不正コンテンツを公開していたり、迷惑メールが配信されていたりすると、
筐体内の全てのドメインがブラックリストに登録されてしまったような状態になります。
そのため、レンタルサーバでは、お客様からはどのアカウントが原因でブラックリストに登録されたかが分からないため
さくらインターネットでサーバ内の調査と対処をする必要があります。

ブラックリストの登録解除をご希望の場合は、必ず弊社にご依頼ください。
メールフォームにて、会員ID、契約者名、初期ドメイン名、エラーメール本文を明記の上、お問い合わせください。

VPS、クラウド、専用サーバ等(IPアドレス占有サービス)

VPSやクラウド、専用サーバなどのIPアドレスを占有するサービスでは、IPアドレスの管理もお客様のものとなります。
そのため、サーバ内の調査やブラックリストの解除申請もお客様で行っていただく必要があります。

ブラックリストを解除申請

ブラックリストの申請の前に、サーバ内に下記のような異常がないか確認してください。

  • 設置した覚えの無いスクリプトが設置してある
  • アクセスログに明らかにおかしなPOSTがある
  • メールログに送った覚えの無いメール送信がある
  • 一つのメールアドレスに対し、海外を含む複数のホストからSMTP認証がされている等

不正アクセスを受けたサーバには、バックドアを仕掛けられる例が非常に多いため、初期化していただく事を推奨します。
以下のような対応も考えられますが、不正スクリプトの見落としによる再発の可能性もあるため、弊社では推奨いたしかねます。

  • ・FTPやSSHの権限を有するユーザーの削除。あるいはパスワードの変更
  • アプリケーションやミドルウェアのログインパスワードを変更
  • OSのカーネルやアプリケーション、ミドルウェア全てのバージョンアップ
  • 当該ファイルならびにその他の用途が不明なファイルの削除
  • 対応後数日間、アクセスログ上に不審な記録が無いか監視

不正アクセスを再発させたり、問題が未解決の状態でブラックリストの解除申請を繰り返し行うと
解除申請自体を受け付けてくれなくなる事がありますので、ご注意ください。
(また、同じセグメント上にあるIPアドレス全体がブラックリストに登録される可能性もあります。)

ブラックリスト登録解除

ブラックリストによって、受信拒否されたリターンメールには、
多くの場合、ブラックリストの解除や確認を促すURLやブロックリストの事業者名が記述されますので
ブラックリストの解除は、まずブロックリストの事業者を確認することをおすすめしています。
登録解除のポリシーは、ブラックリスト事業者によって、いくつかの種類に分けられます。

  • 登録解除申請フォームを用意している事業者
  • 不正アクセスがなくなったら自動解除する事業者
  • 解除申請を受け付けていない事業者

また、実際に不正アクセスを受け『迷惑メールを配信したり』
『他のサーバを攻撃したサーバのIPアドレスは』複数のブラックリストに登録されている可能性があります。
mxtoolboxなどのサイトでは、IPアドレス毎に複数のブラックリスト事業者の登録状況を確認できますので
ご参照ください。

さくらのサポート情報

メニューを閉じる

お使いのブラウザでは、さくらのサービスやWebサイトがご利用できなくなります。

安全な通信のため TLSv1.2 に対応したバージョンへのアップグレードをお願い致します。
詳しくは TLS1.0/1.1無効化についてのお知らせをご覧ください。