質問

2014年06月12日 17時47分
  • スパムデータベースの登録について

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

お世話になります。

メールヘッダに以下のような情報があります。

Received: from unknown (HELO PC1) (aaa@●.●.●.●)
by ccc.ccc.jp (▲.▲.▲.▲) with ESMTPA; 11 Jun 2014 10:04:48 +0900

●.●.●.●は弊社ネットワークのグローバルIPです。
▲.▲.▲.▲は弊社SMTPサーバのIPです。

スパムDBで▲.▲.▲.▲を検索したところ、登録はありませんでした。
●.●.●.●を検索したところ、いくつか登録されているのが見つかりました。

(HELO PC1) (aaa@●.●.●.●)はメールを送信したPCの情報だと思うのですが、
こちらがスパムDBに登録されてしまうのはなぜでしょうか。
またこちらのIPが登録されると、メールを拒否されてしまうような事はありますでしょうか。

よろしくお願いいたします。

4件の回答があります

回答

お疲れ様です。
メールヘッダーをゆっくりと眺めて考えたことがなかったので、私宛てのメールにて確認をしてみました。

御社の環境がちょっとよくわからないので何ともいえませんが、SMTPサーバーがメールを送信したPCのNATの先にある場合、メールを受信したSMTPサーバーは、メールを送信したPCの抜けたグローバルIP(つまりNATされたIP)がメールヘッダーに記載されるはずです。

およそ、インターネットに抜ける専用のIPアドレス(回線)がなぜ、スパムDBに登録されるのかという質問だと思うのですが、これは御社の利用しているメールサーバー以外にワーム等にかかったクライアントがいて、外部のSMTPサーバーにスパムを送っている形跡が有り、それがスパムDBに登録されたという可能性はないでしょうか?

SMTP(25/TCP)をクライアントから直でインターネットに抜けさせている場合このような問題に直面することがあります。

ご確認を頂ければ幸いです。

2014年06月12日 18時27分

回答

お疲れ様です。

DNSにSPFレコードは設定されていますか?正しく設定することで
迷惑メール扱いはされなくなりますよ。
メールヘッダのReceived-SPF:がどうなっているかも確認してみてください。

2014年06月12日 18時33分

回答

こんばんは。

グローバルIPでしたら登録される可能性はあります。
PC1というのは送信者の情報だけであり、重要なのはどこから送信されたかだと思います。

経験上、どんな大手の会社でも大量にメールを送信していたりすると、スパムDBに登録される可能性があります。
また、スパムDBに登録されるような行いをしていない場合でも、以前そのIPを利用していた方が行っていて、その際に登録されてしまった可能性もあります。

公開スパムDBを参照しているアンチスパムの仕組みを利用しているなら、メールが拒否されると思われます。

2014年06月12日 18時34分
Nov

回答

syb3さま、こんにちは。

doraemon様も書いて見えますが、当方でも以前にスパムDBに登録されたことがありました。解除申請しても、数時間後に登録されておりました。

■原因
ファイアウォールでNATをかけているが、どこかの端末がスパムを吐き出していた。メールサーバと内部端末のNATアドレスは同一。

■対策
・ファイアウォールで、内部メールサーバーからしか外部にSMTP送信出来ないようにした。内部端末からのSMTP送信はブロック。
・その後、メール送信の仕組みを変え、内部メールサーバから外部メールサーバを介して外部に送信するようにした。

■結果
現在はスパムDBに登録されることは無くなった。

以上、ご参考まで。

2014年06月13日 09時14分

あなたもコメントしましょう!