クロジカAWS/Azure管理
AWS/Azure管理
AWS/Azure管理

メールが意図せずブラックリスト登録される?その原因と対策

送り先のサーバー設定によっては、スパムを送る意図はなくともブラックリスト判定されてしまい、以後のメールが届かなくなってしまうことが稀にあります。

ブラックリストに登録されているかどうかは意識的に監視していないと気付きにくく、実はあなたのメールもどこかのサーバーにブラックリストに登録され弾かれているかもしれません。

ブラックリスト登録されてしまう原因と、その対策について紹介します。

ブラックリスト登録される原因

メールアドレスがブラックリストに登録されてしまう原因というと、スパム送信をしていることが第一に挙がると思われますが、スパムを送っていなくても「無効なメールアドレス」へ繰り返しメールを送っていると、サーバーによってはブラックリスト登録されてしまうケースがあります。

無効なメールアドレスは、ホスト名(〜@***.com)が無効な場合とアカウント名(***@〜)が無効な場合があります。

ホスト名が無効な場合、送信先のサーバーに届いていないためほぼ無害ですが、アカウント名が無効な場合は送信先のサーバーには届いており、そのサーバー側の設定に応じた処理がされます。

1. リスト型攻撃と判別されてしまう

同じサーバーへ複数の無効なメールアドレスへ繰り返しメールを送っていると、リスト型攻撃をしているとサーバーに判別され、ブロックされるケースがあります。

メルマガなどの配信リストを長期間メンテしないと起こる可能性があります。

2. 人為的なイタズラ・妨害

自社サイトのお問い合わせフォームが自動返信する仕組みの場合、無効なメールアドレスで繰り返し送信され、1 のケースに繋がることがあります。

このケースはフォームの時点で以下のようなイタズラを防ぐ仕組みが必要になります。

  • 短時間の連続投稿を防ぐ
  • reCAPTCHAで機械的な送信を防ぐ

ブラックリスト登録への対策

原因1も2も根本的な原因は、アカウントが無効なメールアドレスへ繰り返し送信してしまうことです。
無効なメールアドレスに送ると、一般的に「MAILER-DAEMON」としてバウンスメール(エラーメール)が返ってくるため、早々に無効なアドレスをリストから外せばブラックリスト登録を未然に防ぐことができます。

しかしバウンスメールは無効なメールアドレスに限らず、様々なケースでメールが届かなかった時に返ってきます。

  • 宛先ホスト名、アカウント名が不正
  • ネットワークエラー
  • メールサイズが大きすぎる
  • スパム判定されて弾かれた
  • etc...(数十種類)

さらにバウンスメールはフォーマットが統一されておらず、受信側のサーバーOSの種類や設定により内容や種別もまちまちなため、「アカウント名が不正で返ってきたメール」を機械的にフィルタすることが困難です。

数が少ないうちは手作業で対応できますが、数が増えると探し出す手間が大きくなり、重要でないバウンスメールも多いためチェックが追いつかなくなりがちです。

そのため、ブラックリスト登録されてしまった後の事後対策も検討する必要があります。

ブラックリスト登録を解除する

ブラックリストに登録された後にメールを送信し弾かれた際にエラーログが残ります。その情報をもとに解除申請をします。

共有ブラックリストに解除申請する

SpamCopSpamhausなど、世界中のメールサービスで共有されているブラックリストに送信用のホスト名が登録されていないかチェックします。もし登録されていた場合は解除申請をします。

ブラックリスト運営元によって解除方法は異なりますが、多くはWebから申請でき比較的すぐに解除されます。しかし本当のスパム業者を防ぐ意味から、短期間で何度も解除申請できないリストもあります。

大手メールサービスに解除申請する

Office365Trend Micro Hosted Email Securityなど、大手メールサービス、メールセキュリティサービスのブラックリストに送信用のホスト名が登録されていないかチェックします。もし登録されていた場合は解除申請をします。

こちらもWebから申請できることが多いですが、共有リストよりも厳しく信用情報などを求められることがあります。

一企業のメールサーバーにブラックリスト登録された場合

相手のネットワーク管理者に直接コンタクトを取って解除してもらう必要があります。

しかし多少の受信エラーでブラックリスト登録していたら受信側もメールが受け取りにくくなり困るため、膨大な量のメールを送るなど明らかなスパム行為をしなければブラックリスト登録されることは考えにくく、極めてレアケースになります。

まとめ

スパム行為をしなければブラックリスト登録されてしまうことは通常ありませんが、普段多数のメール配信をしているケースほど、一つ一つのエラーメールの対処ができず、いつの間にかブラックリストに誤登録されていることもあります。

バウンスメールの内容やログを逐一追うのも大変なため、メールリストのメンテナンスや共有ブラックリストのチェックを定期的に行う方が作業コストに見合うと考えられます。

クロジカAWS/Azure管理では「ブラックリスト登録監視」サービスで、ブラックリストへの登録状況の監視を毎日行い、また登録されてしまった場合にはエンジニアへアラートが飛び、解除申請も代行しています。

日常的にメール配信されている方、また今現在ブラックリストに登録されてしまってお困りの方は、お気軽にお問い合わせください!

AWSやAzureへの移行作業を無料で

クロジカガイドブック

無料ではじめるAWS/Azure管理
クロジカガイドブック

「クロジカAWS/Azure管理」の詳しい内容がわかる資料をご用意しました。
  • クラウド構築・運用の課題を解決
  • クロジカAWS/Azure管理の主な機能
  • 導入事例
  • 導入までの流れ

関連する解決策

最新記事

移行作業費すべて無料でお使いいただけます。

移行作業費すべて無料、サーバー状況を無料診断。
資料ダウンロード
お問い合わせはこちら
ブログ