今日はその続編をご紹介します。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

昨年末にご紹介した迷惑（スパム）メールへの対処法は、それのヘッダー情報をよく見て、そこに共通するものをブロック設定してあげると有効であることをお話ししました。

しかし、これらの迷惑（スパム）メールは次から次へと送信されてくることも多いため、これを行っていてもキリがないこともあります。

そこで、今日は次の方法をご紹介します。

RBL（DNSBL）データベースを使う

RBL（DNSBL）とは、Realtime Blackhole List / Realtime Blocking List / Realtime Black List の略称で、迷惑（スパム）メール対策用にスパム送信者のIPアドレスをリスト化したデータベースのことです。

このRBL（DNSBL）は複数存在しており、以下のようなところがあります。

・SPAMHAUS PROJECT（海外／非営利団体）

・SPAMCOP（海外／民間団体）

・CBL（海外／民間団体）

・RBL.JP（日本／ボランティアグループ）

その他etc…

また、昨今の大半のレンタルサーバはこれらのRBL（DNSBL）を参照するように設定されているため、そのデータベースに登録のあるIPアドレスからのメールはブロックされる仕組みをとっています。

つまり、これらのRBL（DNSBL）に迷惑（スパム）メールの報告がなされることによってその迷惑（スパム）メールのIPアドレスはブロックされることになるわけです。

RBL（DNSBL）へのリポート方法

メールソフトの中には、これらのRBL（DNSBL）へリポートを簡単に送信できるアドオンツールが存在する場合があります。

例えば、『Mozilla』の『Thunderbird』には『HabuL』というアドオンツールがあり、このツールの場合は『SPAMCOP』にリポートを送るようになっています。

※　『SPAMCOP』にリポートを送るにはIDを取得する必要があります。

本来、この場合ですとレンタルサーバ側が『SPAMCOP』のデータベースを参照するようになっていればブロック対象となるというのが普通の使い方（考え方）になるのですが、それとともに、迷惑（スパム）メールを送信してきたIPアドレスの管理者に対してもリポートが送られるようになっています。

ということは、IPアドレスを所持しているプロバイダなどにおいても迷惑（スパム）メールの送信者に対して何らかの措置をとるということにつながります。

その結果、今まで送られてきた迷惑（スパム）メールが減少するということにつながるわけです。

従って、必ずしもレンタルサーバ側のRBL（DNSBL）参照が異なるRBL（DNSBL）であったとしても全く効果がないわけではないのです。

（もちろん、レンタルサーバ側と一致していることが一番効果的であることは確かですが。。。）

私もこれを採用していますが、現時点においてかなり迷惑（スパム）メールが減少してきていますので、是非一度試してみて下さい。

個々の協力が他の方のためにもなります。

今日は、その原因が判明しましたのでそれをお伝えします。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

先週ご紹介した共有型レンタルサーバにおける問題の原因が判明しました。

原因はこれです。

WordPressの旧バージョンが狙われた

お客様が契約されている共有型レンタルサーバと同じサーバを契約していた他のユーザーが設置しているWordPressのバージョンがかなり古いバージョンであったため、それに潜在する脆弱性が突かれた、結果サイト内のファイルの改ざんやスパムメールの発信等の機能を備えた不正なファイルが設置されていたことが原因でした。

これによって何らかのスパムメールが配信されてしまい、SPAMHAUSプロジェクトとCBLのデータベースにブラックリスト入りしてしまったものと判明しました。

CBLの説明によると、この感染によって『ボットネット参加している』とされており、昨今急増している『踏み台』にされた可能性があると思われます。

WordPressは常に最新を保て

WordPressなどのCMSは定期的にバージョンアップを行っており、その中には脆弱性に対する修正も当然含まれています。

そのため、ターゲットとならないためには最新の状態を保つことでその確率を減少させることが必要となるのです。

もちろん、これらの本体プログラムのバージョンアップだけではなく、プラグインもそれに伴ってバージョンアップが行われますので、どちらも最新を保たなければいけません。

バージョンアップが困難なもの

しかし、中にはバージョンアップをするのが困難なものもあります。

困難と言っても、できないわけではありません。

カスタマイズの仕方によってはバージョンアップをすることで表示が崩れてしまうものや、プラグインとの兼ね合いで表示が崩れてしまうといったものもあり、それらを改修するにはコストが少々高額になってしまうケースがあります。

そういった意味で簡単にはバージョンアップできないものもあるということです。

このような場合、レンタルサーバのオプションなどでWAF（ウェブ・アプリケーション・ファイアウォール）が使えるのであればそれを利用するのも1つの手です。

ただし、これは簡単にバージョンアップできないような、やむを得ない場合に限っての措置と考えた方が良いでしょう。

WAFが設置されていれば問題は起きないというわけではありません。

あくまでも確率を多少減少させるといったことになりますので、できることならばバージョンアップすることの方が良いです。

やはり、もっとセキュリティに対する意識を高める必要性が全体的にあるようです。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

冒頭にお書きしたことは実際にお客様にて起きたことで、お客様が契約されている共有型のレンタルサーバにおいて他のユーザーがウイルス感染の可能性のあるメールを配信したことによって、あるスパムデータベースに誤登録されてしまった事例です。

そこで今日は、自社のドメインや契約しているサーバのIPアドレスがスパムデータベースに誤登録されてしまった時の対処法をご紹介します。

前提として、Spamhaus（スパムハウス）プロジェクトやCBLにブラックリスト入りしてしまった場合を想定してみます。

Spamhausの誤登録解除法

１．下記のURLにアクセスし、ドメインやIPアドレスがブラックリスト入りしているか調査します。

https://www.spamhaus.org/lookup/

２．ドメイン、もしくはIPアドレスを入力して『Lookup』ボタンをクリックします。

（調査ですので問題のない時に行っても大丈夫です。）

３．ブラックリスト入りしていた場合、以下のような結果が出ます。

example.com（もしくはIPアドレス） is listed in the SBL/DBL/PBL/XBL

（ブラックリスト入りしていなければ、example.com（もしくはIPアドレス） is not listed in the SBL/DBL/PBL/XBL）

４．ドメイン名などが表示されますので、それをクリックして『Removal from』へ移動します。

５．必要事項を入力して解除申請を行います。

（IPアドレスでCBLのブラックリスト入りした場合などは、当該サイトへ移動した後、最下部に解除申請のリンクが表示されます。）

概ね以上のような流れで解除申請は可能です。

ただし、ご自身ではよくわからない場合などは契約会社に相談して対処してもらことをお勧めします。

注：ブラックリストの解除には数時間かかる場合があります。

追伸：現在、迷惑メールや不正アクセス対策として、各企業やプロバイダーなどが、監視機関のデータベースを元に排除判定を行うことがあります。

そのため、共有型のレンタルサーバなどが一部のユーザーの過失などによってスパムデータベースに登録されてしまうことがあります。