Oba-Q's Free Space >  サーバーネットワーク > ブラックリスト入り!?

ブラックリスト入り!?

ちょっと調べたいことがあってsa-test@sendmail.netへ
コマンドからメールしてみました。

echo “Test Mail.” | mail -s “test mail” -r 自分のメールアドレス sa-test@sendmail.net
(一行です。)
自動応答されるはずなのに返ってきません。
で、通常のメールソフトから送ってみると
拙宅メールサーバーからお前はspamデータベースに
リストアップされているのでsendmail.netがメールを拒否
しているぞとのメッセージが。

なんでやねん!?
調べてみるとたくさんあるデータベースの中の
ひとつだけにリストアップされてます。。。?
スパムをばら撒いた記憶もないし、拙宅サーバーから
送信しているならすぐわかるし。。。
ま、ずいぶん前から使っているメルアドでパスワードを
1回しか変えたことがないので、総当りでパスワードを
クラックされちゃった??

で、そのドメインはpostfixやsaslpasswdなどに設定している
システムのメインであるドメインです。
他のIPアドレスを振ってある異なるドメインはリストアップ
されていないのですが、そのドメインから送ってみても
システムドメインがNGなんでお前もNGだぁ!!と
蹴飛ばされてしまいます。

いままでそれらのドメインで不便なく送信メールは
相手方に届いているので、蹴られるのはリストアップされた
データベースを参照しているメールサーバーだけなので
限定的なのでしょう。

それにしても面白くないので、もう一度拙宅メールサーバーの
設定等を見直し、セキュリティチェックをした後に解除の
申請をしました。

https://www.spamhaus.org/query/ip/メールサーバIPアドレス

↑ これでブラックリストにアップされているかどうか確認できます。

リストアップされていないと緑色です。

blaclist

赤文字になっているのがリストアップしているデータベースです。
その下にリンクがあるのでそこから解除申請をします。

pbl

前にも書きましたがこのブラックリスト、結構アバウトです。
全く問題ないものをブラックにしてしまう時もあり、しかも
今回のように使えないようにしてやったぞ、という脅しの
連絡も頂けないのです。
で、巷では非常に評判が悪く、該当ドメインだけならまだしも、
セグメント内全部のIPアドレス全てがブラック状態に
なることもあり得ます。
酷いところはプロバイダー全体をブラックにするところも。
これじゃ身に覚えのない一般ユーザーはたまったものでは
ありませんよね。
トラブルの元なので拙宅サーバーでは参照しておりませんが
スパム避け設定が簡単かつ無料なので、大手のプロバイダでも
使用しているところがあります。

一度解除してもまたリストアップされる時もありますので
しばらくは注意深く状況を見ることにしましょ。

なお、調べたかったのは電子署名を使った送信ドメインの認証が
正常に行われているかということです。
自動返信されたメールのヘッダを見れば確認できる仕組みです。

最近独自ドメインから特にフリーメールに送信できないという
現象が多発しており、Gmailに有効と言われているdkimという
電子署名を確認したかったのです。
DNSのzoneファイルのTXTレコードに公開鍵を埋め込んでおき
メールヘッダーに電子署名を付与することで、相手方の
メールサーバーはメールの正当性を確認できるので、
なりすましが出来なくなるわけです。

しかしこの電子証明方式はOpenDKIMのインストール・設定や
ペアキー作成、keyTableやTrustedHosts、送信ポリシーなどの
多くの設定が必要な上に、公開鍵なのでTXTレコードに埋め込む
文字数も半端じゃないのです。
せっかく綺麗に見やすく書いてあるzoneファイルが滅茶苦茶に。^^;;

TXTレコードにこのドメインのメールはこのIPアドレスでしか
送信しないぞと宣言するSPFレコードで十分な気がしますが。。。
これならzoneファイルで一行増やすだけで済むのですが。

This entry was posted in サーバーネットワーク. Bookmark the permalink.

Comments are closed.