レンタルサーバ

ブラックリストに登録されたので対処したい

ブラックリストとは

不正に大量の迷惑メールが配送されたり、フィッシングサイトなどの不正なウェブコンテンツを公開されたりすると、 問題のサーバのIPアドレスが、DNSBLと呼ばれるブラックリストサービスのリストに登録される場合があります。

ブラックリストとは、メールの発信元に関する信頼性(迷惑メールがたくさん配信しているサーバなのか、 不正なアクセスを受けているようなサーバなのかなど)を、インターネット上のメールサーバーの情報を集めて、 リアルタイムで照会できるようにしたデータベースです。

ブラックリストに登録された場合の対処方法01

ブラックリストへ登録されると、登録されたサーバから送信したメールが拒否されたり、迷惑メールのフィルタリングをされる場合があります。
また、同一セグメント(近い数字の)のIPアドレスへ影響する可能性もあります。

エラーメールとは

メールソフトからメールを送信できた場合でも、サーバの都合や設定などで以下のようなエラーメールが返信される場合があります。

  • 「User unknown」
    送信先のメールアドレスの@より前の入力ミス、あるいはメールアドレスが存在していない可能性。
  • 「Host unknown(host not found)」
    送信先のメールアドレスの@より後の入力ミスの可能性
  • 「Message size exceeds ・・・」
    送信メールの総容量が大きすぎたり、送信先メールアドレスのメールボックスがいっぱいだったりする可能性

エラー文の書式は多岐に渡りますが、 本文に『ブラックリストの解除や確認を促すURLやブロックリストの事業者名』の記載がある場合、 ブラックリストサービスが影響しているため メールの送信ができない可能性があります。

ブラックリストの仕組み

ブラックリストのサービスを使っているメールサーバでは、一定の間隔で最新のブラックリストのデータベースを参照し、どのサーバをブロックすべきなのか定義を更新しています。
受信したサーバでは、メールを受信した際「まず第一にサーバ内にキャッシュされたブラックリストのデータベース」を確認します。
データベース内には、IPアドレスの評価が記述されており、メールの送信元IPアドレスを照らし合わせて、該当の『メールを受信する』『受信するけれども迷惑メールフォルダに入れる』『受信拒否』などの処理方法を決定します。

※『受信拒否』になった場合、ほとんどのメールサーバでは送信メールサーバに対して「受信を拒否するエラーメール」が配信されます。

ブラックリストに登録された場合

さくらのレンタルサーバ、マネージドサーバ、メールボックス

ブラックリストへの登録は通常、IPアドレス単位で登録となります。
同一筐体内のあるアカウントで不正コンテンツを公開していたり、迷惑メールが配信されていたりすると、筐体内の全てのドメインがブラックリストに登録されてしまったような状態になります。
そのためレンタルサーバでは、お客様からはどのアカウントが原因でブラックリストに登録されたかが分からないため、さくらインターネットでサーバ内の調査と対処をする必要があります。
ブラックリストの登録解除をご希望の場合は、必ず弊社にご依頼ください。

1会員メニューにログインします。

2会員メニュー上部の「サポート」をクリックします。

3[メールでお問い合わせする]をクリックします。

4個人情報収集同意画面で「同意する」をクリックします。

5サービス名称[さくらのレンタルサーバ]を選択します。

6お問い合わせの種類[ブラックリスト登録の解除申請依頼]を選択します。

7お問い合わせ内容に必要事項をご記入いただき、「次へ」をクリックします。

8内容を確認し、「決定」をクリックします。

さくらのVPS、クラウド、専用サーバなど

さくらのVPSやクラウド、専用サーバなどのIPアドレスを占有するサービスでは、サーバ内の調査やブラックリストの解除申請もお客様で行っていただく必要があります。

ブラックリストを解除申請

ブラックリストの申請の前に、サーバ内に下記のような異常がないか確認してください。

  • 設置した覚えの無いスクリプトが設置してある
  • アクセスログに明らかにおかしなPOSTがある
  • メールログに送った覚えの無いメール送信がある
  • 一つのメールアドレスに対し、海外を含む複数のホストからSMTP認証がされている等

不正アクセスを受けたサーバには、 バックドアを仕掛けられる例が非常に多いため、初期化していただく事を推奨します。
以下のような対応も考えられますが、不正スクリプトの見落としによる再発の可能性もあるため、弊社では推奨いたしかねます。

  • FTPやSSHの権限を有するユーザーの削除。あるいはパスワードの変更
  • アプリケーションやミドルウェアのログインパスワードを変更
  • OSのカーネルやアプリケーション、ミドルウェア全てのバージョンアップ
  • 当該ファイルならびにその他の用途が不明なファイルの削除
  • 対応後数日間、アクセスログ上に不審な記録が無いか監視

不正アクセスを再発させたり、問題が未解決の状態でブラックリストの解除申請を繰り返し行うと解除申請自体を受け付けてくれなくなる事がありますので、ご注意ください。
(また、同じセグメント上にあるIPアドレス全体がブラックリストに登録される可能性もあります。)

ブラックリスト登録解除

ブラックリストによって、受信拒否されたリターンメールには、 多くの場合、ブラックリストの解除や確認を促すURLやブロックリストの事業者名が記述されますので ブラックリストの解除は、まずブロックリストの事業者を確認することをおすすめしています。
登録解除のポリシーは、ブラックリスト事業者によって、いくつかの種類に分けられます。

  • 登録解除申請フォームを用意している事業者
  • 不正アクセスがなくなったら自動解除する事業者
  • 解除申請を受け付けていない事業者

また、実際に不正アクセスを受け『迷惑メールを配信したり』 『他のサーバを攻撃したサーバのIPアドレスは』複数のブラックリストに登録されている可能性があります。
mxtoolboxなどのサイトでは、IPアドレス毎に複数のブラックリスト事業者の登録状況を確認できますので ご参照ください。

ブラックリストとは

不正に大量の迷惑メールが配送されたり、フィッシングサイトなどの不正なウェブコンテンツを公開されたりすると、 問題のサーバのIPアドレスが、DNSBLと呼ばれるブラックリストサービスのリストに登録される場合があります。

ブラックリストとは、メールの発信元に関する信頼性(迷惑メールがたくさん配信しているサーバなのか、 不正なアクセスを受けているようなサーバなのかなど)を、インターネット上のメールサーバーの情報を集めて、 リアルタイムで照会できるようにしたデータベースです。

ブラックリストに登録された場合の対処方法01

ブラックリストへ登録されると、登録されたサーバから送信したメールが拒否されたり、迷惑メールのフィルタリングをされる場合があります。
また、同一セグメント(近い数字の)のIPアドレスへ影響する可能性もあります。

エラーメールとは

メールソフトからメールを送信できた場合でも、サーバの都合や設定などで以下のようなエラーメールが返信される場合があります。

  • 「User unknown」
    送信先のメールアドレスの@より前の入力ミス、あるいはメールアドレスが存在していない可能性。
  • 「Host unknown(host not found)」
    送信先のメールアドレスの@より後の入力ミスの可能性
  • 「Message size exceeds ・・・」
    送信メールの総容量が大きすぎたり、送信先メールアドレスのメールボックスがいっぱいだったりする可能性

エラー文の書式は多岐に渡りますが、 本文に『ブラックリストの解除や確認を促すURLやブロックリストの事業者名』の記載がある場合、 ブラックリストサービスが影響しているため メールの送信ができない可能性があります。

ブラックリストの仕組み

ブラックリストのサービスを使っているメールサーバでは、一定の間隔で最新のブラックリストのデータベースを参照し、どのサーバをブロックすべきなのか定義を更新しています。
受信したサーバでは、メールを受信した際「まず第一にサーバ内にキャッシュされたブラックリストのデータベース」を確認します。
データベース内には、IPアドレスの評価が記述されており、メールの送信元IPアドレスを照らし合わせて、該当の『メールを受信する』『受信するけれども迷惑メールフォルダに入れる』『受信拒否』などの処理方法を決定します。

※『受信拒否』になった場合、ほとんどのメールサーバでは送信メールサーバに対して「受信を拒否するエラーメール」が配信されます。

ブラックリストに登録された場合

さくらのレンタルサーバ、マネージドサーバ、メールボックス

ブラックリストへの登録は通常、IPアドレス単位で登録となります。
同一筐体内のあるアカウントで不正コンテンツを公開していたり、迷惑メールが配信されていたりすると、筐体内の全てのドメインがブラックリストに登録されてしまったような状態になります。
そのためレンタルサーバでは、お客様からはどのアカウントが原因でブラックリストに登録されたかが分からないため、さくらインターネットでサーバ内の調査と対処をする必要があります。
ブラックリストの登録解除をご希望の場合は、必ず弊社にご依頼ください。

1会員メニューにログインします。

2会員メニュー上部の「サポート」をクリックします。

3[メールでお問い合わせする]をクリックします。

4個人情報収集同意画面で「同意する」をクリックします。

5サービス名称[さくらのレンタルサーバ]を選択します。

6お問い合わせの種類[ブラックリスト登録の解除申請依頼]を選択します。

7お問い合わせ内容に必要事項をご記入いただき、「次へ」をクリックします。

8内容を確認し、「決定」をクリックします。

さくらのVPS、クラウド、専用サーバなど

さくらのVPSやクラウド、専用サーバなどのIPアドレスを占有するサービスでは、サーバ内の調査やブラックリストの解除申請もお客様で行っていただく必要があります。

ブラックリストを解除申請

ブラックリストの申請の前に、サーバ内に下記のような異常がないか確認してください。

  • 設置した覚えの無いスクリプトが設置してある
  • アクセスログに明らかにおかしなPOSTがある
  • メールログに送った覚えの無いメール送信がある
  • 一つのメールアドレスに対し、海外を含む複数のホストからSMTP認証がされている等

不正アクセスを受けたサーバには、 バックドアを仕掛けられる例が非常に多いため、初期化していただく事を推奨します。
以下のような対応も考えられますが、不正スクリプトの見落としによる再発の可能性もあるため、弊社では推奨いたしかねます。

  • FTPやSSHの権限を有するユーザーの削除。あるいはパスワードの変更
  • アプリケーションやミドルウェアのログインパスワードを変更
  • OSのカーネルやアプリケーション、ミドルウェア全てのバージョンアップ
  • 当該ファイルならびにその他の用途が不明なファイルの削除
  • 対応後数日間、アクセスログ上に不審な記録が無いか監視

不正アクセスを再発させたり、問題が未解決の状態でブラックリストの解除申請を繰り返し行うと解除申請自体を受け付けてくれなくなる事がありますので、ご注意ください。
(また、同じセグメント上にあるIPアドレス全体がブラックリストに登録される可能性もあります。)

ブラックリスト登録解除

ブラックリストによって、受信拒否されたリターンメールには、 多くの場合、ブラックリストの解除や確認を促すURLやブロックリストの事業者名が記述されますので ブラックリストの解除は、まずブロックリストの事業者を確認することをおすすめしています。
登録解除のポリシーは、ブラックリスト事業者によって、いくつかの種類に分けられます。

  • 登録解除申請フォームを用意している事業者
  • 不正アクセスがなくなったら自動解除する事業者
  • 解除申請を受け付けていない事業者

また、実際に不正アクセスを受け『迷惑メールを配信したり』 『他のサーバを攻撃したサーバのIPアドレスは』複数のブラックリストに登録されている可能性があります。
mxtoolboxなどのサイトでは、IPアドレス毎に複数のブラックリスト事業者の登録状況を確認できますので ご参照ください。

お問い合わせ

上記をご確認いただいても問題が
解決しなかった場合、
下記リンク先よりお問い合わせください。

お問い合わせはこちら