こんにちは。「クロジカサーバー管理」 IT/テックライターのkait78です。
一般に「ブラックリスト」と聞くと、電話料金やローン未払いがあるとブラックリスト入りされ、今後のローン審査に影響が出るものと想像する人がいるかもしれません。
ホームページのブラックリストも同様で、インターネット上のブラックリストに載ると、対象のホームページが正常に動作しなくなってしまいます。
今回は、ホームページのブラックリストについて、解説と対策をご紹介します。
ホームページのブラックリストとは
ホームページのブラックリストとは、インターネットプロバイダーやインターネット企業で所有している信頼性の低いIPアドレスやドメインが記載されているリストのことです。
ブラックリストはDNSBL(DNSブラックリスト)や各ISP(インターネットサービスプロバイダー)で管理されています。ブラックリストの種類について見ていきましょう。
ブラックリストの種類
ブラックリストの項目は2種類あります。
・IPアドレスのブラックリスト
IPアドレスのブラックリストでは、特定のIPアドレスにて悪意のある行動と判断された場合に、そのIPアドレスをブラックリストに登録します。
ホームページはサーバーにIPアドレスを設定することでインターネット上に公開できています。一般的に1つのWebホームページに対して、1つのユニークなIPアドレスが付与されています。世界中で唯一の*IPアドレスです。ホームページが悪意ある行動をした場合に、そのIPアドレスが特定されてブラックリストに記載されます。
*IPアドレスとは「〇.〇.〇.〇」の4つの数字からなるインターネット上の住所です。
・ドメインのブラックリスト
ドメインのブラックリストは、特定のドメインやそれに紐づくメールアドレスが悪意のある行動をしたと判断された場合に、ドメインをブラックリストに登録します。
ドメインは「xxxx.com」や「yyyy.co.jp」のことです。
ドメインを所有している場合は、「info@xxx.com」のようなメールアドレスも作成可能となります。
ホームページがブラックリストに登録される原因
ホームページのブラックリスト登録は、IPアドレスやドメインにて悪意ある行動をした場合とご紹介しました。
「悪意のある行動をしないから問題ない」と思うホームページご担当者様もいると思いますが、何もしていなくてもブラックリストに登録される可能性は十分にあります。ホームページがブラックリスト入りする原因をご紹介します。
・前のIPアドレス・ドメイン使用者が悪用していた場合
IPアドレスやドメインは世界中で1つのユニークな存在です。
あなたの現在使っているIPアドレスやドメインは、過去に誰かが利用していた中古のIPアドレスやドメインとなります。そのため、IPアドレスやドメインの過去の所有者が悪意のある行動を行っていた場合は、既にブラックリストに登録されている可能性があるのです。
・迷惑メールと判定された場合
ホームページから大量のメールを送信した場合に、スパム行為とみなされてブラックリストに入る可能性があります。ホームページの公式メール配信でも、クリック操作などを誤ってしまい、何度もメール送信してしまうとスパム行為とみなされてしまいます。
また、受信者側から「迷惑メールとして通報」されると、ブラックリストに登録されてしまう可能性が出てしまいます。さらに、添付ファイルの有無や本文中のURL有無でも判定される場合があります。メールの送信数やメール文面の質にも注意しましょう。
・無効なメールアドレスに送信を続けた場合
ホームページにて会員メールを送付しているが、その会員がメールアドレスの変更を行っていた場合、無効なメールアドレスに送信していることになります。
ほかにも、会員側で誤ったメールアドレスを登録してしまった場合も該当します。継続的にメールを送信し続けると、これもスパム行為と見なされてしまいます。ブラックリストに登録されてしまう可能性があるため気を付けましょう。
・マルウェアなどのウイルスに感染した場合
ホームページやWebサーバーがマルウェア等のウイルスに感染している場合、そのウイルスがユーザーに悪影響を及ぼす可能性があります。
たとえば、Webサーバーが乗っ取られた場合は、会員・会員以外を問わずに一斉メール送信をされたり、第3者からWebサーバーのIPアドレスが攻撃したように見せかける偽造工作にも利用されてしまいます。これにより、ドメインやメールアドレスがブラックリストに登録されるため、注意しましょう。
ホームページがブラックリストに登録された場合の影響
ホームページがブラックリストに登録されてしまった場合、どのような影響が出るのでしょうか。
・メールの送信に影響する
ドメインがブラックリストに登録されてしまうと、メールの送信に影響が出ます。
メールを受け取る受信側はどのフォルダにも受信ができていない状態になります。
・ホームページが正常に動作しなくなる
IPアドレスやドメインがブラックリストに入った場合、通信が制限されてホームページが正常に動作しない可能性があります。具体的には、検索サイトから表示されない場合や、IPアドレス宛の通信がブロックされてサーバーまで到達できない事象です。また、完全に遮断まではされずに通信料が制限されてしまう場合もあります。
ホームページのブラックリスト登録を防ぐ対策
最後にホームページのブラックリスト登録を防ぐ対策をご紹介します。
・セキュリティ対策
ホームページのセキュリティ対策は、ブラックリスト登録を防ぐ重要な手段です。
ホームページ・Webサーバーがウイルス感染・不正アクセスをされた場合は、上記でご紹介した通り、メールの一斉送信やWebサーバーの悪用により、意図せずブラックリストに登録されてしまいます。Webサーバーの不正アクセス防止・ウイルス感染しないためにセキュリティ対策を実施しましょう。
▼Webサーバーのセキュリティ対策はコチラ
コーポレートサイトのセキュリティ対策こそ力を入れるべき!その理由と対策とは?
・*オプトイン方式の遵守
「特定電子メール法」では、広告宣伝メールの送信をする場合は、原則としてメール送信に同意したユーザーに限るとされています。
*同意者だけにメールを送信できる方式をオプトイン方式と呼びます。
企業側はオプトイン方式を遵守することで、上記のようなユーザー側からの迷惑メール報告防止が期待できるでしょう。また、本法に違反した場合、1年以下の懲役または100万円以下の罰金(法人の場合は、行為者を罰するほか、法人に対して3000万円以下の罰金)です。
・定期的なクリーニング作業
定期的なクリーニング作業をしましょう。
クリーニング作業とは、ドメインやIPアドレスをブラックリストに登録されないように綺麗な状態に保っておく作業です。ドメインにおいては、無効なメールアドレスにメールを送信していないか、定期的に確認して必要があれば削除しておきましょう。
また、重複したアドレスがあればそちらも削除します。IPアドレスのクリーニングは難しく、時間経過やブラックリストを管理している組織への申告による制限解除しか方法がありません。
構築初期の割り振られたIPアドレスがブラックリストに登録されていた場合は、契約しているISP(インターネットサービスプロバイダー)にIPアドレスを変えるように問い合わせが必要です。
・ブラックリスト登録監視
ブラックリストの登録は、メールアドレスの到達率やエラー率を監視することで未然に防ぐことができます。ですが、一斉送信で数千件の送信先がある場合は一つ一つのエラーを見ることが難しいかもしれません。
ほかにも、SpamCopやSpamhausでブラックリストに送信用のホスト名が登録されていないかチェックする方法があります。
このように、ブラックリストに登録されないようにセキュリティ対策や定期的なクリーニング・ブラックリスト登録監視が必要です。
ホームページのセキュリティ対策は「クロジカサーバー管理」
「クロジカサーバー管理」で、ホームページのセキュリティ対策が可能です。
「クロジカサーバー管理」では、ホームページのセキュリティ対策はもちろん、24時間監視や不正アクセス検知・定期的なセキュリティアップデートも対応しています。ホームページの不正アクセス・ウイルス感染を防止し、ブラックリストに登録されないホームページ運用をしましょう。
また、「クロジカAWS/Azure管理」では「ブラックリスト登録監視」サービスを提供しています。ブラックリストへの登録状況の監視を毎日行い、また登録されてしまった場合にはエンジニアへアラートが飛び、解除申請も代行しています。
サーバーのセキュリティ対策・サーバーで日常的にメール配信されている方・また今現在ブラックリストに登録されてしまってお困りの方は、お気軽にお問い合わせください!
ライター:kait78
元大手通信事業者のインフラエンジニア。ネットワーク・サーバー・AWS領域でIT/テック記事に特化した記事を執筆。Webサーバーにまつわる課題や悩みに対して実務経験を基にした、現場社員目線の課題解決となるアイデアを提供します。
コーポレートサイトをクラウドでセキュアに
無料ではじめるサーバー管理
クロジカガイドブック
- コーポレートサイト構築・運用の課題を解決
- クロジカサーバー管理の主な機能
- 導入事例
- 導入までの流れ
