Spamhausの解除申請手順~ブラックリスト登録の原因と対策

2021年11月7日

SpamhausにグローバルIPアドレスやドメインが登録されてお困りの方へ

上記の場合、一部Webサイトにアクセスできなくなったり、メール送信ができなくなるという問題が起こります。Spamhausはスパム行為を取り締まる為に存在するものですが、時にスパム行為等悪い事は一切していないのに何かの行為が原因してSpamhaus他ブラックリストに登録されてしまうケースもあります。

この記事ではSpamhausに登録される原因となり得る行為とその対処方法について僕の経験を元に解説していきます。

管理人タク

実は僕こないだSpamhausにIP登録されちゃったみたいなんです。スパムとか悪い事は何1つしてないんですが、原因になったかもしれない行為には1つだけ心当たりがあるんです。詳しくは記事内で🙂

1、Spamhausとは

・・・Spamhaus Projectは世界中のユーザーから集まってくるスパムデータ(IP・ドメイン情報)を管理しているブラックリスト共有サービスです(会社名でもある)。1998年にイギリスで非営利会社として運営を開始。世界に何十種類とあるDNSBL(DNS Black List)の中でも最も有名なサービスで、多くの企業・機関が活用してユーザーへ届くスパムを減らしています。

「Spamhausに登録されるとメールがほぼ送信できなくなる」と言われるほどに非常に効果の高いブラックリストとして一般に知られています。ご自身のグローバルIPアドレスもしくはドメインがSpamhausに登録されているか否かは下記サイトで簡単にチェックすることができます。

▼おすすめ情報

2、グローバルIPアドレスがSpamhausに登録されると起こるトラブル

グローバルIPアドレスもしくはご利用中のドメインがSpamhausに登録されると起こる可能性のあるトラブルは主に下記です。

  1. メールが送信できなくなる(送信エラーの返信有り)。
  2. 一部Webサイトにアクセスできなくなる(エラー表示有り)。

ちなみに僕が直面したトラブルは2。ある日突然下記サイトにアクセスできなくなりました。アクセスしようとすると真っ白な画面にエラー文が表示されるだけという状態です。一方1はなく、メールソフトの送受信その他に関しては特に問題なく行えました。

しかし、ネット上の口コミを見ると、Spamhaus他ブラックリストに登録されて困った事のある方はむしろ1に遭うケースのほうが多いようです。メールサーバやドメインに紐づいたIPアドレスがSpamhausに登録されることで機能制限を受けてしまうんですね。

【▼今回アクセスできなくなったサイト】

  • 現在利用中のレンタルサーバーのファイルマネージャーページ(一時的)
  • サーバー設置型のアクセス解析ツール

【▼このケースでよく出るアクセスエラー表示】

  • Webサイト・・・「403 Forbidden」
  • Webサイト・・・「Access Denied! Your IP address is blacklisted because of malicious behavior in the past.」
  • Email・・・「www.spamhaus.org/」を含むエラー文
  • Email・・・「www.spamcop.net/bl.shtml」を含むエラー文

3、Spamhausの解除申請手順

Spamhausにブラックリスト登録されてしまった場合、ユーザー自身が下記簡単な手順で解除申請を行うことでリストから即削除してもらうことができます。ただ、削除自体はすぐ済みますが、現在受けている制限が解除されるには削除後まだしばらく時間がかかります。例えばDNS設定の場合、ネット上で反映されるには最長48時間程かかると言われています。

僕がこのトラブルの影響でアクセスできなくなったWebサイトに再び何度か時間を置きながらアクセスを試みた結果、再アクセスを確認できたのはリスト削除後12時間程経過してからでした(IPはずっと同じ状態です)。メールの送信制限に関しては比較的早く、解除後1時間程度で再び送信できるようになるそうです。

手順① 登録確認の為、IP・ドメインを入力して検索する

まず登録確認の為、下記SpamhausにアクセスしてグローバルIPアドレスかご利用中のドメインを入力して「Lookup」をクリックする。(グローバルIPアドレスが分からない場合はこちらにアクセスしてチェック。)

手順② 登録を確認する

下記のように「listing」表示が出たらSpamhausにブラックリスト登録されていることを意味します。解除依頼するには下へスクロールして次のステップへ進みます。

手順③ チェックして「Next Steps」をクリックする

確認の上、下記にチェックを入れて「Next Steps」をクリックします。

手順④ 各項へ入力して「Submit」をクリックする

名前とメールアドレス(確認)、問題の詳細をそれぞれ入力して右下の「Submit」をクリックします。問題の詳細項目はシンプルに今回のトラブルに関する原因や現状を英文メッセしておけばOK。通常問題なければこの一連の操作で即解除されますが、ケースによってはシステムでは解除されず、確認後に手動解除されるケースもあるでしょうからメッセージは思う所をしっかり記載しときましょう。

[メッセージ例]
Nice to meet you.
I’ve confirmed that my IP address is blacklisted in spamhaus. I don’t spam. I use the internet safely, so please remove it from the list. Thank you.

手順⑤ メール内のリンクをクリックする

メールが届きますのでメール文中の確認リンクをクリックします。下記画面が表示されればSpamhausブラックリストからの削除成功です。

手順⑥ 手順①を行い、下記画面を確認する

最後に一応の確認作業です。もう一度手順①を行ってみて今度はステップ②の画面ではなく下記画面が表示されればOK。解除完了です。

4、ブラックリスト登録の原因と対策

ここでは悪意のあること(迷惑メールの送信等)は一切やっていないにも関わらず、Spamhausなど国際的なブラックリスト管理団体のリストにIPアドレスやドメインが登録されてしまうケースで考えられる原因について解説します。

1、ブラックリストに登録される原因になり得る行為

▼ブラックリストに登録される原因になり得る行為一覧
  1. ステップメール等ツールで無効なメールアドレスに送信し続ける行為。
    • ⇒リスト型攻撃と判定されてしまう。
  2. Webサイトの登録フォームに無効なメールアドレスで多数登録される行為。
    • ⇒無効なメールアドレス宛に自動返信メールが多数送信されることで上記同様リスト型攻撃と判定されてしまう。
  3. 現在使っていないような古い携帯端末を再びネットに接続する行為。
    • ⇒これにより長く滞っていた各種アプリの更新が一気に行われてしまうことで、現在無効なアドレスにも更新関連のメールが多数自動送信されてしまう。
  4. オプトインを得ていないメールアドレスに送信する行為。
    • ⇒電子商取引法ではオプトイン(ユーザーからの許諾)を得ていない相手にメールを送る行為は違法です。違反すれば法の処罰対象となるだけでなく、ISP他にユーザーから苦情が行くことで高い確率でブラックリストにも登録されてしまいます。

上記1・2はメールを使ってビジネスをされてる方の多くが経験しやすい行為だと思います。3は最も一般的で比較的経験しやすい行為ではないでしょうか。実は僕のIPがSpamhausに登録されてしまった原因もこれなんじゃないかと踏んでいます。3以外は心当たりないんですが3に関してはこのトラブルが起きる2日程前にやってしまったんですよ😅

1~3に共通するのは下記です。

「無効なメールアドレスに送信し続ける行為」

2、ブラックリストに登録されない為に意識すべき対策

Spamhaus等国際団体のブラックリストに登録されない為に日頃から意識すべきことは、基本的には上記原因となる行為を行わない(行われないようにする)ことです。では具体的に見ていきます。

上記1に関してはステップメールの場合は無効となっているメールアドレスを定期的に除外すること。2に関してはフォームへの連続投稿や機械による投稿を防ぐ仕組みを取り入れること(「reCAPTHA」等)。

3に関してはずっと使っていなかったような古い携帯端末はネットに繋がないようにすること。4は明らかに意図して行う悪意ある行為なので絶対にしないこと(解除URLも忘れず載せておくこと)。日頃からのこういった対策が有効です。

5、【不可抗力】どうしようもないケース

ブラックリスト登録トラブルに関して、時にどうしようもないケースもあります。例えば上記のようなブラックリスト登録の原因となり得る行為をしたのが、実は被害を受けたユーザー自身ではなく同じISPを使用・かつ近いIPが割り振られている他のユーザーであったり、同じ共有サーバを利用している他のユーザーである可能性もあります。

グローバルIPアドレスが変わったばかりのタイミングですでにいずれかのブラックリストに登録されている場合はその可能性が高いでしょう。これらのケースはまさに不可抗力で、原因は100%他のユーザーなのですから本当にどうしようもないですね。元々ブラックリストに登録済みのIPが新しく割り振られてしまうなどは本当にいい迷惑ですがよくあるケースです。その場合は仕方ないのでまたIPが変更されるのを潔く待ちましょう。

また、ごく稀に外部からハッキングされることで第三者により自分のメールサーバーから大量にメール送信されてしまったり、PCがウイルス感染することで自分のメールソフトから大量にメール送信されてしまうこともあり得ます。いずれも上記原因となる行為に繋がってしまいますが、これに関しては基本的セキュリティさえ怠っていなければあまり心配する必要はないでしょう(心配しても防げまてん)。

6、ブラックリスト登録トラブルへの対処手順まとめ

ここでSpamhausを含むブラックリスト登録トラブルへの一般的対処手順をまとめます。

  1. Mx Toolbox」サイト等を使って自身のグローバルIPアドレス※・ドメインの各ブラックリストへの登録状況を一括チェックし、登録されている場合は登録先のルールに従って削除依頼を行う。
  2. 必要に応じてご利用のISPにも相談する(削除依頼に関しては、ユーザーではなくISPからのものしか受け付けていないブラックリストもある)。
  3. 自サイトへのアクセス制限が起きている場合は、解決するまでの間自分のアクセスを許容する設定をしておく(下記)。
  4. 問題が長く解決されない場合は、最終手段として契約するISP(インターネットサービスプロバイダ)を変える。

(※ご自分のグローバルIPアドレスを調べる方法は下記7章の「CMAN」をご覧ください。)

▼自分のアクセス(特定のIPアドレス)を許容するサーバー設定

自分の管理するWebサイトにアクセスできない場合、下記記述(—–内)を「.htaccess」ファイル内に記述することでアクセス可能になります。ファイルへのアクセス方法に関しては、ご利用のサーバー管理画面のファイルマネージャーからアクセスしても良いですが、トラブルの影響によりファイルマネージャーページが開けないケースもあります。その場合はFTPソフト(FileZillaなど)を利用すると良いです。
———–
RewriteEngine On
RewriteCond %{ENV:SuspectDoS} =1
RewriteCond %{REMOTE_ADDR} !^(ご自分のグローバルIPアドレス※)$
RewriteRule .* – [R=403,L]
———–

7、ブラックリスト登録トラブルに役立つおすすめサイト一覧

ここでは一般的なブラックリスト登録トラブルの対処に役立つWebサイトを一覧でご紹介します。

  • SendGridブログ「ブラックリストの基礎知識と対処法」
    ・・・ブラックリスト登録トラブル全般にはこちらのサイト記事が参考になります。
  • MxToolbox Blacklists
    ・・・spamhaus含む複数のブラックリストを一括チェックできるサイトです。
  • CMAN
    ・・・自分のグローバルIPアドレスを調べるサイト。アクセスするだけでご自分の端末に割り振られたグローバルIPアドレスを表示してくれます。
  • Spamcop
    ・・・spamhausと並んでよく紹介される1998年設立のブラックリスト無料公開サービス。Spamcopではスパムを受信した一般ユーザーが配信元ネット業者にスパム受信報告(苦情・処置依頼含む)を手軽に行えるシステムを無料提供しています。ご参考まで。

8、ブラックリストトラブルの感想まとめ

今回のSpamhausブラックリストトラブルで面倒だと感じた点は下記2つです。

  1. ISPは基本的に何もしてくれないこと。
  2. アクセスできないサイトが複数出てくること。

まずは1。ISP(インターネットサービスプロバイダ)のサポートに問い合わせても大した対応はしてくれません。「あなた方が提供してくれてるIPアドレスによるトラブルなのだからしっかり対処してよ!」なんて最初思っちゃいましたが、突っ込んだサポートはまず無理そうですね。

ISPから受けられるサポートは基本自分でググれば分かるような一般的な対処方法のみ。しかも問い合わせ後返答が来るまで何日かかかることがある。具体的な対処は結局全て自分でするしかありません。もし対処方法が分からないブラックリストの場合は、サポートへ問い合わせた後自分でもググって調べながら返事を待つのが良いです。

そして2。私の場合のアクセス制限は自分の運営する2種類のサイトのみでしたので、自身のIPを許容するサーバー設定をすることで大した制限は受けませんでした。しかし、Spamhausのみならず他のブラックリストにも登録されたりしてくると更に深刻なアクセス制限がかかってしまい、極々一般的なWebサイトにもアクセスできなくなる可能性があります。そうしたことにならないようこうしたトラブルには早めの対処をしておくのがおすすめです🙂