SORBSのブラックリストにIPアドレスが載っていた…その解除までの経緯

SORBSのブラックリストにIPアドレスが載っていた…その解除までの経緯 WEBサービス

つい先日のSpamhausブラックリスト入り事件が解決した後も何だかサーバーとWordPressの調子が悪い。

なので思い切ってサーバーを移転してもう一度新規にサーバー設定からやり直して、更にWordPressにアンチウィルスプラグインやらをぶち込んでセキュリティも高めて、これからはすこぶる快調安心安全だと思っていたその矢先、ふと前回に書いた自分のブログの記事からブラックリストのチェックをしたのだが・・・

sorbs-delist01

いきなり新しいサーバーのIPアドレスがSORBSのブラックリストに載っていた・・・

【MxToolbox】※ブラックリストチェックページ
■Email Blacklist Check – See if your server is blacklisted – MxToolbox
URL: https://mxtoolbox.com/blacklists.aspx


Spamhausでのドメインブラックからは抜けたのに今度は新しく使い始めたIPアドレスがブラックとか・・・

このIPアドレスは昨日までは使っていないから間違いなく地雷を踏んじまった感が漂っている。

これは非常にマズイ・・・

まさに一難去ってまた一難。

というわけで対策します。

スポンサーリンク

対策開始

IPアドレス調査

まずSORBSにアクセス。

SORBS (Spam and Open-Relay Blocking System)

SORBS公式サイト

「Database Check」から念の為にIPアドレスをチェックする。

SORBSでIPアドレスをチェックするためのフォーム

「IPアドレス」と画像のEnter Codeを入力して「Check Entry」をクリック。

SORBSでのIPアドレスのチェック結果

見事にIPアドレスがリストに載っている。

これは間違いなく以前誰かが悪さをした残骸・・・しかも去年の夏ですねw

ユーザー登録

SORBSのRegisterボタンをクリック

SORBSのリストから削除してもらうにはユーザー登録しなくてはならないので右上の「Register」をクリックする。

(でもユーザー登録をしてフォームから連絡すれば非常に良心的に対応してくれるとの事。噂ですが。)

SORBSのユーザー登録フォーム

記入する部分が多く、更にフォームが小さいけど我慢して①、②、③を入力し「Next」ボタンをクリックする。

SORBSユーザー登録完了画面

ユーザー登録完了。すると確認メールが送られて来るので記載されたURLをクリックする。

SORBSログインフォーム

先ほど設定したログインIDとパスワードを入力し「Validate Registraton」をクリック。

削除申請

SORBS削除申請ボタン

早速削除に取り掛かる。左上の「DELIST AN IP ADDRESS」をクリック。

SORBS削除申請(1)

IPアドレスを入力して「Continue」をクリック。

SORBS削除申請(2)

自分のIPがあるのを確認して「More…」をクリック。

SORBS削除申請(3)

フォームで誠意が伝わるように英語で丁寧に事情を説明する文章を書く。

内容はこんな感じで心を込めて書いた。

Nice to meet you.

My name is XXXXXXX XXXXXXX.
I am writing from Japan.

This time I signed a new VPS web server.
Checking blacklist, the IP address XXX.XXX.XXX.XXX of the new server was found in the SORBS list.

Since the currently active mail server supports DMARC and it is safe, pleace delete it from the list.
I am sorry to trouble you, but thank you for your consideration.

Thank you.

フォームを送信すると自動返信メールが来てサポートチケットナンバーが記載されている。文面を読むと今現在130人ほどの待ちがいるらしい。

暫く待とう・・・

削除されるまでの期間など

ホームページを詳しく読んでみると、初回登録の場合はすぐ解除してくれるが、何度もブラックリスト入りする常習犯は最短で1年間は解除できない場合もあるらしい。

しきい値と期間は次のとおりです。
初心者の場合は、スパムが10件未満で、最低48時間待機する必要があります。
2回目の受聴者の場合は、50個未満のスパムが記録されていて、最低7日間待機する必要があります。
3回目の受験者の場合、100以下のスパムが記録されていて、最低30日間待機する必要があります。
4時間以内の受験者の場合、200未満のスパムが記録され、最低183日(6ヶ月)待機する必要があります。
5回目の受聴者の場合、300以下のスパムが記録され、最低365日(1年間)待機する必要があります。
perriodの最小数式は、上記より少し複雑です。したがって、送信したスパムの数に基づいて長続きする可能性がありますが、記載されているのは最小期間です。

引用:http://www.sorbs.net/faq/spamdb.shtml (日本語訳)

初回登録の場合の解除の目安は最後のスパムを検知してから最短で48時間と書いてある。

ちなみにうちのIPアドレスの最後の検知は去年の夏。既に半年が経過している。133人の待ちが最大のボトルネックだが、順番が来れば即解除してもらえる気がする。

果たしてあとどれくらいで解除されるだろうか?

ブラックリストに関しての豆知識

解除されるまで時間がもったいないので、ブラックリストについて調べてみた。

リストに載ってしまう要因は大きく分けて二つある。

■1.スパムの報告。

世界中の一般の人達から悪質なスパムが報告されて、それが蓄積してその結果ブラックリスト入り。

■2.罠メアドにメールを送ってしまう。

プロバイダやスパムを調査する団体は、わざと使っていないメールアドレスを放置しておき、そこにメールが届いたら送信元のドメインやIPアドレスはスパムと認定する。

使っていないメールアドレスに勝手に送ってくるわけだから未承諾のスパムというわかりやすり理屈。

一時期メール営業とかに使うメールアドレスリストが出回っていたが、メールの大量送信でその中に罠メアドがあったら送信元のドメインやIPアドレスは一発で終わり。怖いですね。

ブラックリストは世界中の大手サイトとかが利用してるので、twitterとかにそのドメインのURLを載せただけでも警告が出て危険なサイト扱いされるから企業なんかだとかなりダメージがデカそうです・・・。

ちなみに私もその被害者w

twitterのプロフにホームページを登録したらAccount update failed?マルウェアの可能性?
twitterのアカウントを作ってプロフィールでホームページのURLを登録しようとしたら、「Account update failed: Url はマルウェアの可能性があります.」という不気味なエラーが出てプロフィール更新が出来ない! ...

かなりビビります!

スポンサーリンク

解決!

解除完了

そんなこんなしている間にメールが来た。削除したよと書いてある。

フォームで削除申請を出してから2時間と20分くらい。

削除完了通知は2通のメールが来て一通は自動で送られたような機械的なメール。

あと一通はブラックリストからは削除されたけど、世界中の全ての「SORBS DNS servers」からデータが消えるまでは最大2時間かかるらしい。さらにそのデータが世界中の一般のDNSに反映(浸透)するまでは最大で48時間くらいかかる事もあると書いてあった。

最後に「この件で更にサポートが欲しかったら返信くれ。でも関係ないメールは送らないでねw」って感じのメールだった。

念の為に調査してみたら綺麗なオールグリーン!

MxToolboxでの検索結果

気持ちイイですね!

■今後気を付ける事。

VPS等のサーバーを契約した時は、サーバー設定を始める前に既にブラックリストに入っていないかについてIPアドレスがわかった瞬間に調べる事は必須。

ドメインを新規で取得する時も、昔誰かが悪さをしたドメインじゃないか調査するのも必須。

みなさんも気を付けましょう。

 

というわけで解決です!

WEBサービス
スポンサーリンク
スポンサーリンク
Ketsunosukeをフォローする
己で解決!泣かぬなら己で鳴こうホトトギス