FC2ブログ

気になるけど

PC関連情報、ビジネス書、IT資格などについて書いていきます。 ただいま不定期更新中です。

PREV | PAGE-SELECT | NEXT

≫ EDIT

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Twitterでつぶやく

| スポンサー広告 | --:-- | comments(-) | trackbacks(-) | TOP↑

≫ EDIT

一口にBL(ブロックリスト)と言っても色々あります

先日、このブログのエントリーで、

スパムメールBL(ブロックリスト)に掲載された時--maillogは教えてくれる
by 気になるけど

を書いたのですが、なあびんさんよりいただいたコメントでspamhausについての記述があったので、BL(ブロックリスト又はブラックリスト)を持っている団体をもう少し調べてみようかと思い立ちました!
※なあびんさんコメントありがとうございます!

と言いつつ、私もBLについてはよくわかっていない部分がたくさんあるので備忘録としても使えるかなと…

senderbase.org
by IronPort(Cisco)



CiscoのIronPortが独自のレピュテーションデータベースとして情報を収集しているsenderbaseです。

IronPortは私も大変お世話になっており、超お奨めでして以前このブログでも紹介しました!

IRONPORTすごい!さすがcisco!
by 気になるけど

senderbaseは下記に記すBLサイトを参考にしつつ、独自のロジックで世界中から情報を収集しているようで、IornPortも5分間隔で情報を更新しているので強力です。

強力な分、ちょっとしたサーバの設定ミスでもすぐレピュテーションスコアが下がってしまったりするので恐ろしくもありますが。

ちなみにIronPortではじかれたメールは↓このようなログが残ります。

rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.


spamhaus.org



spamhausです。
ここは規模が大きいのですがIPアドレスの誤登録なども多い団体です。
グローバルIPアドレスで根こそぎ4オクテット全部SPAMのIPなんて豪快な事をやっていそうで怖いですね(笑)

SBL、XBL、PBLというブロックリストを管理しており、このサイトから削除したことないので、下記のcblから削除申請すればRemoveされます。

このspamhausのBLはあらゆるアプライアンス製品で参照されているので、間違って利用しているIPアドレスを登録されたら解除しない限り、そのIPアドレスから送信するメールはMTAのSMTP接続すら拒否られることになります・・・。

もうちょっとちゃんと運営して欲しいものですがね・・・後述する団体よりはマシですが。

cbl.abuseat.org



鶏くちばしをクリップで挟まれた絵が印象的なcblです。
cblはspamhausとも密接に連携しているので、ここでIPアドレスのBL削除をすれば、spamhaus側のBLも消せます。また、BLにリスト化された理由も英語でそれとなく表示されたりそれとなくヒントが書いてあったりします。

spamcop.net



有名なspamcopです。
ここはスパムのBLよりも、登録ユーザに対して報告してくれる機能の方が重宝したりします。
私も仕事上でお付き合いのあるプロバイダさんから、「そちらさんの○×というユーザから大量のスパムメールが発信されているとspamcopから通知が来てます」という連絡を受け、すぐ対処して事なきを得た経験があります。
それ以来spamcopとは付き合いがキレません・・・

Blocking Listのタブから、「Numeric IP address:」欄にIPを入力し、登録されているか否かを判断できますが、24時間以内に再度スパム報告が無ければ自動で解除されるらしいです。

逆に何度もここでspam登録されてしまうと、解除には骨が折れるというかなんというか・・・

njabl.org



njabl.orgです。
こちらは正直よくわかりませんが、昔はspamhausのBLを参照していただけという記述をどこかで見かけたのですが、今はRemoveも出来るような気が・・・(未確認ですみません)

「Look up an IP to see if it's listed...or if you know your IP is listed, use this link to see why」でIPを検索してリストに登録されていた場合は、「Remove an IP from the list」から削除申請する形になるみたいですね。cblなどと連携していればこちらからも同時に削除できるかもしれませんけど、確かめていないのでよくわかりません。

dnsbl.sorbs.net
↑ここは評判が悪い?



「Database Check」にアクセスし、EnterCodeに表示されている画像の英字を入力してからCheckEntryにて調べられます。

ですが、登録を解除するためには50ドルの寄付金を送る必要があると下記URLにて記載されていました・・・

sorbs.netについての評判
by ハートコンピュータ株式会社

登録解除して欲しければ金払えってありえないですね!
違う方法とかあるのかもしれませんが、詳細不明です。

・www.apews.org
↑結構有名なところだと思っていたのですが、アクセスできないので閉鎖した?

dsbl.org
↑ここは2008年5月以降閉鎖されたみたいです

RBL.JP
by ハートコンピュータ株式会社

日本独自のブラックリストデータベースシステムであるRBL.JPです。
sendmailやSpamAssassinに設定して使用するようです。
日本独自ということで応援したいのですが、すいません使ったことありません・・・。
私の周りでもRBL.JPを使用したという人の話をまったく聞かないので、どうなんでしょうか?
削除申請方法はメールでその旨記載して送信すれば対応してくれるようですね。
日本語でやり取りできるところが特筆かなと私的に思いますが。

とまあダラダラと書きましたが、ほとんどが海外の団体が運営しているところばかりであり、その団体が管理するBLに登録されてしまった場合は、その管理するWebサイトから削除申請をするというのが基本です(オール英語ですけど・・・)

理由が分からずBLに登録されてしまうIPも多いのですが、何度も登録されてしまう場合には何らかの原因があるはずです。

LAN内にボットに感染しているPCがあって、そこから大量のSPAMメールが送信されていたとしたら、そのLANのゲートウェイにあたるIPアドレスはBLに登録されるでしょうし、spamcopのようにユーザからの情報を元にしているところなどは、悪意があるユーザーが何度も関係ないIPアドレスをSPAM申請してしまえば、その無関係なIPアドレスがBLに掲載されてしまう可能性が高くなると予想してます。

他にも設定が甘いメールサーバや、DNSサーバを利用しているところなどは、SPAMの踏み台に使われたりして気付かぬうちにBLリスト入りしていたりする場合もあるでしょうしね。
Twitterでつぶやく

| PCネタ・IT系ニュース | 22:50 | comments:3 | trackbacks:0 | TOP↑

COMMENT

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

| | 2013/05/06 14:10 | |

>なあびんさん

こちらこそ勝手に紹介してしまいすいませんです。
サーバの障害対応って大変ですよね~(^^;)
なるべく聞きたくない言葉です・・・

メール自体はプロバイダなどから見ると
たいしたトラフィックではないと思って
いましたが、こうも多くのSPAMメールが
ネットワーク網を行き来すると、無視できなく
なりますよね。

通信品質の問題にも関わりますし。

でも最近は、「脅威」自体がメールなどから
Webに移行してきているので、Webのレピュテーション
なんかもちょくちょくいじるようになってきていて、
その際もやはりBLリストなどが重宝されて
いるようです。

結局はBLに頼らざるを得ないのかって気もしますが
無くなりはしないので、付き合っていかなければ
いけないのでしょうね~。

お互いがんばりましょう(苦笑

| fuminchu | 2008/10/02 19:49 | URL |

fuminchuさん >

こんにちは!
せっかく取り上げていただいたのに
コメント遅くなりまして申し訳
ありませんでした!(滝汗;
最近サーバーの障害対応などなど業務が
しこたま
重なりまして、ようやく落ち着きました(^_^;

今回の件で改めて思い知りましたが、こういう系のリストって
登録されると、後の対応が本当にやっかいなんですよね。
メールしてもナシノツブテ状態だったり
と。

LAN内のお話は、企業さんで管理を担当されている方でも
以外と気づかない盲点かもしれませんね。
ましてBotsとなると、ウィルスチェックでは
ひっかからない部分もあると思いますし。

あまりのスパムメールの多さに閉口する毎日ですが、
RelayOpenになっているサーバーなんとか
してもらえませんか? といいたくなります(^_^;

| なあびん | 2008/10/02 15:45 | URL | ≫ EDIT















非公開コメント

TRACKBACK URL

http://kininarukedo.blog84.fc2.com/tb.php/397-5b1b71e0

TRACKBACK

PREV | PAGE-SELECT | NEXT

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。