icon

「最適なサービスで一歩先行く組織へ」ビジネスに伴走する課題解決メディアCHECK!

HOTWORDS
  1. Home
  2. メール
  3. ブラックリスト登録されたメールの確認・解除方法について
ブラックリスト登録されたメールの確認・解除方法について
メール2022.01.18

ブラックリスト登録されたメールの確認・解除方法について

はじめに

メールはマーケティングやコミュニケーションツールとして優れたソリューションです。しかし、IPアドレスやドメインが「ブラックリスト」に登録されるとメールの到達率が低下し、その効果が半減してしまいます。可用性の高いメール配信システムを構築・運用するためには、ブラックリストの仕組み・挙動・確認・解除方法について知っておくべきでしょう。ここでは、メールのブラックリスト対策について解説します。

メールのブラックリストとは何か?

ブラックリストの定義

メールのブラックリストは、大きく2つの種類があります。ひとつは、迷惑メールや不正コンテンツなどを配信する送信元を収集・登録し、共有するサービスのこと。もうひとつは、大手メールプロバイダやISP、携帯電話キャリアなどが独自に運用するメールの受け取り拒否リストです。前者は「DNSBL※1」や「RHSBL※2」と呼ばれ、メールサーバ情報からメールの発信元に対する信頼性をリアルタイムで照会できるため、世界中のメールサービスで使用されています。

※1:DNSBL(DNS Blacklist)

一部の人々からの報告を元に、フィルタリング対象とすべきIPアドレスを一覧化し、ソフトウェアで扱えるようにしたリスト。

※2:RHSBL(Right Hand Side Blacklist)

IPアドレスではなくドメインを対象としたブラックリストサービス。Right Hand Sideの語源は、ドメインが@マークの右側に位置することだと言われている。

ブラックリストとして使われるサービス

ブラックリストとして使用されているサービスの具体例を紹介します。いずれも海外のサービスであるものの、インターネットの世界では広く使用されているものばかりです。

Spamhaus(スパムハウス)

1998年に発足した国際的なNPOで、「Spamhausに登録されたらほぼメールが届かなくなる」とまで言われるほど、DNSBLでは最も有名なサービスです。スパムメールの発信源となっているIPアドレスのレピュテーション(評判・評価)を個人向けに無償提供する一方、企業や政府機関向けには有償サービスの提供も行い、世界中の主要企業・機関が活用しています。近年ではフィッシングやマルウェア配布に使われるドメインのデータ収集・分析も手掛けており、世界的なブラックリスト共有サービスといえるでしょう。

SpamCop

1998年に個人向けのサービスとして発足。スパムが届いた際に、配信元のネット業者への苦情・処置依頼といった受信報告が自動でできるシステムを提供しています。また、ここで集めた情報をもとにスパムメールのフィルタリングシステムを構築し、有料で提供しています。

MXToolBox

米国のMXToolBox社が運営するWebサービスで、Web上からネットワークに関するさまざまな設定を確認できます。メールサーバにおけるDNSレコードの設定やSPFレコードの状態などが チェックできるだけでなく、自らのドメインやIPアドレスがブラックリストに登録されていないかの確認もできる便利なサイトです。

受信サーバは、これらブラックリスト共有サービスから取得したリストをデータベースにキャッシュします。メール送信時に送信リクエストを受けた宛先サーバは、送信元の情報(IPアドレスやドメイン)とリストを照らし合わせます。もし送信元の情報がリストと合致すれば、受信拒否やエラーメールを返す仕組みになっています。

ブラックリストに登録されたときの挙動

実際にこれらブラックリストサービスに登録されると、次のような挙動が確認できます。

・送信したメールが拒否される

・エラーメールが返信される

エラーメールの内容は送信先サーバの設定や構成次第で変化します。エラーメールが届いたら、「MAILER-DAEMON」から届く無効なアドレスを示す内容や、単純な送信先の入力ミス(User unkownやHost unkown)を示す内容とは異なるメッセージが表示されていないかを注視してみましょう。もし本文中に、ブラックリストの解除・確認を促すような内容が記載されていれば、ブラックリストに登録されている可能性があります。

ブラックリストに登録される理由

ブラックリストに登録される理由としては、次の2つが挙げられます。

・無効なアドレスに送信しつづけることでリスト型攻撃と判定される

・Webサイトに設置したフォームに嫌がらせや妨害を目的とした投稿・登録が続き、無効なメールアドレスあてに登録完了の自動返信メールが多数配信される

前者であれば無効なアドレスの定期的な除外(クレンジング)、 後者であればフォームへの連続投稿や機械的な送信を防ぐ仕組み(reCAPTHA)などが有効です。

ブラックリストに登録されているかの確認方法

ブラックリストへの登録確認は、「切り分け」と「ブラックリスト登録確認サイトでの確認、もしくは大手メールプロバイダへの問い合わせ」という2ステップで行います。

ステップ1:切り分け

まず、「すべてのドメインに届かないのか」もしくは「特定のドメインのみに届かないのか」を確認します。すべての(または複数の)ドメインにメールが届かない場合は、ブラックリスト共有サービスに登録されている可能性があるでしょう。一方、特定のドメインにのみ届かない場合は、プロバイダやキャリアが各々で運用しているブラックリストに登録されている可能性があるでしょう。

ステップ2-1:ブラックリスト登録確認サイトの利用

下記のようなサイトを使用することで、ブラックリスト共有サービスへの登録有無を確認できます。

http://www.spamhaus.org/

http://www.blacklistalert.org/

http://www.senderbase.org

http://www.barracudacentral.org/rbl

http://www.spamcop.net/

https://mgt.jp/t/black(日本語サイト)

https://www.iphiroba.jp/ip.php(日本語サイト)

もしこれらのサイトでブラックリスト共有サービスへの登録が確認できた場合は、登録先サービス運営団体へ解除申請を行います。

ステップ2-2:大手メールプロバイダへの問い合わせなど

特定のドメインにのみメールが届かない場合は、メールプロバイダやキャリアへの問い合わせが必要です。ただし、原則として解除申請の方法は公開されていないため、後述する各ガイドラインに従った運用が望ましいと言えるでしょう。

メールのブラックリスト登録を解除する方法

ブラックリストの解除方法は、「ブラックリスト共有サービス運営団体への解除申請」と「メールプロバイダ・キャリアへの問い合わせ」の2種類があります。

ブラックリスト共有サービス運営団体への解除申請

例えばSpamhausでは、公式サイトにアクセスし、「Blocklist Removal Center」から自社のメールアドレスやドメインを入力することで、解除申請が完了します。団体によっては、解除申請の際にIPアドレスを聞かれるだけの場合もありますし、解除理由などの詳細を聞かれる場合もあります。アクセスログやメールログ、SMTP認証の状況なども併せて報告できるよう準備しておきましょう。

ここで注意しておきたいのが、「メール送信サーバとしてレンタルサーバやクラウドサービスを使用しているとき」です。こういったサービスを使用している場合、IPアドレスがブラックリストに登録されているかの調査・確認は提供事業者が行ってくれるでしょう。しかし、ドメインがブラックリストに登録されてしまった場合、ドメインは企業の資産のため、実際の解除申請は自社で行う必要があります。

メールプロバイダ・キャリアへの問い合わせ

前述したように大手メールプロバイダや携帯キャリアは、ブラックリスト解除申請窓口を公開していません。また、実際に解除が可能かどうかもケースバイケースです。そのため、事前に各社のガイドラインを確認し、適切な運用を行うようにしましょう。以下は、主要各社のガイドラインです。

ドコモガイドライン

https://www.nttdocomo.co.jp/service/imode_mail/notice/mass_send/index.html

auガイドライン

https://www.au.com/mobile/service/attention/

ソフトバンクガイドライン

https://www.softbank.jp/mobile/support/mail/antispam/howto/wrestle/

gmailガイドライン

https://support.google.com/mail/answer/81126?hl=ja

ブラックリスト登録を回避する方法

各メールプロバイダ・キャリアのガイドラインを踏まえ、ブラックリスト登録を回避する方法をまとめると、次のようになります。

・IPレピュテーション管理

・SPFレコードの登録

・複数のIPアドレスから分散して送信する

・送信先リストの定期的なクレンジング

・毎正時(13時ちょうどや14時ちょうどなど、”分”が端数ではない状態)の一斉送信は避ける

・ネットワーク輻輳を避けるため、少ない通数ずつ、配送地域ごとに小分けにして送信する

・適切なSMTPセッション数を維持する ・送信アドレスのドメイン別にソートせず、ドメインごとで偏らないようにランダムな順番で分散して送信する

ただし、これらの方法を自社で賄うには人手もコストもかかるため、このようなブラックリスト回避策を含んだ外部サービスの活用も検討してみてください。

まとめ

本稿では、メールがブラックリストに登録される仕組みや、確認・解除・回避の方法について解説してきました。マーケティングやコミュニケーションツールとしてメールを使用している場合、ブラックリストへの登録の影響は売上や業績悪化に直結してしまいます。しかし、自社のみで十分なブラックリスト対策を行うには、相応のコストや運用リソースが必要です。

「迷惑メールスコアリング」なら、テストメールを送信するだけでブラックリストへの登録状況のチェック含め、迷惑メールとして判定される要因や問題点を多角的に診断することが可能です。迷惑メールスコアリングは、メールリレーサービス「ベアメール」で培ってきたメール配信のノウハウにAI技術を取り入れ、迷惑メールに判定される可能性・原因・改善策を確認できるサービスです。

無償トライアルも可能なため、興味のある方はお気軽にお問い合わせください。

mailscore

The post ブラックリスト登録されたメールの確認・解除方法について first appeared on ベアメールブログ.

関連記事