CISOの相談室 第8回 会社のメールアドレスがスパムデータベースに登録されました | ScanNetSecurity
2024.03.29(金)

CISOの相談室 第8回 会社のメールアドレスがスパムデータベースに登録されました

 送ったはずのメールが、海外の取引先にきちんと届いてないようで困っています。どうやら自社ドメインがスパムDBに登録されてしまっているようです。このままでは仕事にならないので、なんとかスパムDBから自社ドメインを外したいのですが、どうすれば良いでしょうか?

特集 特集
 送ったはずのメールが、海外の取引先にきちんと届いてないようで困っています。どうやら自社ドメインがスパムDBに登録されてしまっているようです。このままでは仕事にならないので、なんとかスパムDBから自社ドメインを外したいのですが、どうすれば良いでしょうか? また今後、自社ドメインがスパムリストに入らないように気を付けるべきことがあれば教えて下さい。

◎ 相談室にご相談をお寄せください
メールでのご相談 scan@cybozu-mt.jp
Webフォームからのご相談 https://shop.ns-research.jp/form/fm/qa



●なぜメールが届かなくなるのか

 本来届くべきメールが届かなくなるという弊害が発生しています。これは迷惑メールかどうかを判断するために利用されているスパムDBに送信者のIPアドレスやメールを送信するためのメール・サーバのホスト名が登録されてしまっているからです。

 スパムDBは、正式にはDNSBL(DNS-based Blackhole List)と呼ばれ、迷惑メールの送信元や、メールの中継を行うメール・サーバのIPアドレスやホスト名を収集したデータベースです。主に非営利団体で運営されており、現在、50程のDNSBLのサービスが確認できます。一般的にスパムDBはRBL(Realtime Blackhole List / Realtime Blocking List / Realtime Black List)と呼ばれることも多いのですが、RBLはMAPS社の登録商標であるため、正しくはRBLはDNSBLサービスの1つといえます。

 通常DNSBLを利用するのは、メール・サーバ(MTA)や、スパム対策アプライアンスです。メール・サーバやスパム対策アプライアンスがメールを受け付けると、その送信元のIPアドレスやホスト名がDNSBLに含まれているかどうかを確認します。含まれていれば接続を拒否し、含まれていなければメールを受け取り転送します。

●代表的なスパムDB

 利用者も多く登録データも多いことで有名なスパムDBには、イギリスを本拠地とする非営利団体SPAMHOUSEや、IronPort社が運営するSPAMCOPなどがあります。ポータルとしてはSPAMLINKがあり、国内で利用者が多いところには、RBL.jpがあります。

SPAMHOUSE
http://www.spamhaus.org/
SPAMCOP
http://www.spamcop.net
SPAMLINK
http://spamlinks.net/filter-dnsbl-lookup.htm
RBL.jp
http://www.rbl.jp/

●非営利団体と登録の仕組みによる問題点

 スパムDBの多くは非営利団体がサービスを提供しているために、スパムDBの信頼性、安全性、継続性には大いに疑問が残ります。リストに載せるための規準や登録方法もスパムDB毎に異なります。代表的な登録の仕組みには以下があり、多くの場合、そのプロセスは自動化されています。

・囮のメールアドレスを複数作成しスパムを自力収集し登録する方法
・設定不備による、なりすましや、踏み台の可能なサーバを登録する方法
・他のスパムDBを参照する方法
・大手ISPの利用者からの報告によって登録する方法
・同一アドレスからや同一内容の異常な量のメールを監視して登録する方法

 しかし、このような自動化による登録方法では、不確かさや曖昧さがどうしても発生し、正常なメール・サーバも登録されてしまう可能性が多いにあります。また、スパムDBの多くは、海外の非営利団体が運営しているために、登録を外すことが困難であったり、予告なしにサービスが打ち切りになったりします。責任の所在が明確ではないというのが主な理由です。自分が登録されたままで、管理者が行方不明になったりしたら大変ですね。ぞっとします。

●自社メールサーバが登録されたかどうかを確認する方法

 各スパムDBサイトでは、そのサイトのリストにメール・サーバが登録されているかを確認する方法がそれぞれにあります。しかし、それでは面倒なので、ここでは複数のリストを一発で調査できるサイトを紹介します。

 国内サイトであれば、RBL.jpが便利です。当該Webページへ行き、チェックしたい自社のSMTP(メール送信)サーバのホスト名かIPアドレスをテキストボックスに入力して「クエリ送信」ボタンをクリックしてください。ここでは、8ヶ所のリストが一度にチェックできます。ただし、DSBL.orgなどサービスを停止しているサイトについては、単に「登録されていません」と表示されますので注意が必要です。

 海外サイトであれば、OpenRBLがお薦めです。Webページ最上部に表示されているIPアドレスを確認してください。通常は貴方がアクセスしたグローバルIPアドレスが表示されていますので、チェックしたい自社のSMTP(メール送信)サーバのIPアドレスを入力して「Lookup」ボタンをクリックしてください。もし、各サイトのボタンが赤色に表示された場合はリストに記載されているということです。ここでは34ヶ所のリストが一度にチェックできます。

OpenRBL
http://openrbl.org/client/

●自社のメール・サーバをスパムDBから外す方法

 自社のメール・サーバをスパムDBから外す方法には3つの方法があります。簡単な順に並べると1つ目は…

【執筆:せきゅバカ一代】
<執筆者略歴>
セキュリティ業界で15年。
現在は某セキュリティ会社の社長を勤める。
自ら世界中を駆け巡って新技術を収集している。

◎ 相談室にご相談をお寄せください
メールでのご相談 scan@cybozu-mt.jp
Webフォームからのご相談 https://shop.ns-research.jp/form/fm/qa

──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×