SORBSのブラックリストから解除してもらった話[2016版]

Pocket

ご無沙汰しています。しばらく書き込めなくて申し訳ありません。

今回はDNSblとして利用されているSORBSのブラックリストから解除してもらったので記録として残すことにします。

仕事関連なので詳しいIPとかは伏せますが、以前は金払えとか話を聞いてくれないとかだったような気もしますが、2016年時点ではチケット切って話をすることができ、最終的にリストから外す(除外IPにしてくれた)ことができました。

ということで、今回はSORBSからブラックリストにされたIPアドレスを解除してもらう方法についてまとめました。

Ads

SORBSとは

SORBSとはThe Spam and Open Relay Blocking System (SORBS)の略で、英語のWikipediaによると2002年の11月にDNSbl(DNSブラックリスト)プロジェクトが開始されたとあります。

最初はプライベートなものからはじまり、2011年8月にProofpoint, Inc.が買収したとあります。ProofPointといえば、2013年にSendmail, Inc.を買収したというニュースがありました。

SORBSではDUHL(Dynamic User and Host List)を作成することでIPアドレス群をブラックリスト化し、メールサーバーから送信できないようにする仕組みを作っています。

sendmailでSORBSを利用する

sendmailでは次のように設定することでSORBSが利用可能となります。確かめた環境はCentOS6 64bitです。

まず、sendmail.mcを編集します。

vim /etc/mail/sendmail.mc

でsendmail.mcに

FEATURE(`dnsbl',`dnsbl.sorbs.net',`Rejected - see http://www.au.sorbs.net/lookup')dnl

と書いて(場所はmailer()より上)、

m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

してsendmailを再起動したらSORBSのリストが利用可能になります。

SORBSの問題点

2006年の「スパム・メール対策にブラックリスト方式を使う場合の注意点」IT Pro by日経コンピュータにはSORBSの問題点について書いてありました。

問題点としては一方的にリストに入れられてしまったメールサーバーはSORBSを使用しているメールサーバーから送信できなくなってしまうことと、解除の方法がうさんくさいというものでした。

しかし、ProofPointが買収してからはちゃんとサポートスタッフを入れてやってるから大丈夫と書いてありました。

以前は解除申請しても駄目だったけど、今ならできるかも知れないと思い、解除申請をしてみることに。

SORBSの解除申請

まずはSORBSにアクセスします。最初にやることはメールサーバーがリストにあるか調べることであり、そのためにはアカウントを作る必要があります。このアカウントに使用するメールアドレスはドメインのメールアドレスである必要はありませんでした。

アカウントを作ったら左上の「DELIST AN IP ADDRESS」からメールサーバーのIPアドレスを入れて[Continue]を押します。

sorbs_delist_1

するとDNSblに入ってるということを伝えられます。なんと2003年の11月24日からブラックリストに入っているらしい。[more]で詳細が確認できます。

sorbs_delist_2

sorbs_delist_3

真っ赤になっているということはListed(DNSbl入り)ってことです。IPアドレス群がxx.xxx.xxx.0/23ということでうちのIPアドレスを含む23ビットなので254×2のIPアドレスが対象なのかな。約500のIPがDNSbl入りしてました。

whoisで確認すると地方の図書館やらIT会社やらいろいろなところが持っているIPアドレス群でした。みんな困ってるだろうなー。

とりあえず、上の画像にある「Get Help/Support」から英語でメッセージを書きます。私は最初は英語で「うちが持ってるIPアドレスxxx.xxx.xxx.xxxは違うよ!ちゃんとしてるから解除して」みたいな感じで書きました。

すると自動応答のメールが来ました。


Greetings,

This message has been automatically generated in response to the
creation of a SORBS support request regarding:

“Need help with a listing of xxx.xxx.xxx.xxx/23 (SORBS v2.0: DUHL)”,

a summary of which appears below.

You have created a ticket in the general Dynamic User and Host List queue.

To access the ticket via the web interface you can use the same Credentials
you registered at SORBS to login here:

http://support.sorbs.net/Display.html?id=xxxxxxx

上のメールにあるリンクには私のサポートチケットが見られるようになっていました。どうもそこから返事を書いたら読んでくれるみたいです。

最初の書き込みに対しては自動応答のメールが2通届き、2通目のメールの最後にはこう書いてありました。


Please review our FAQ very carefully for actions you might need to
take. You may want to review your rDNS information for these IP
ranges. When checking the rDNS information, please don’t forget to
consider the TTL. It must be 43200 seconds or longer.

I’m now marking this request as ‘answered’ as I think there’s nothing
more for me to do. If you feel otherwise, please reply to this message
to re-open your ticket. In particular, if you change your rDNS
information.

このままだとチケットは「Answered(回答済み)」になってしまうのでこちらからrDNS情報とwhois情報をつけてチケットのページから再度書き込むことに。

rDNS(逆引きDNS lookup)情報はこちらで検索したものをつけて再度チケットをオープンにしました。

すると13時間後に!

翌日、SORBS SupportスタッフのEricさんからメールが。


Your request appear to have been resolved. If you have any
further questions or concerns, please respond to this message.

Please note:

If your IP address has been delisted (marked as ‘Inactive’), it will
take up to 2 hours to get from the database to all the SORBS DNS
servers. Changes to the database are exported to the DNS zone files
periodically, not immediately after every change. Furthermore, after
the updated database contents have been exported to the DNS zone
files, it will then take up to 48 hours for the outdated DNS
information to be removed from DNS caches around the world – none
of these are in SORBS’ control.

Please do not reply to this call with problems not related to
this ticket or your request will be ignored.

お!delistedされたみたいです。

SORBSにログインして確認してみると、2016年4月20日にexDUHLの文字が。[More]で詳細を確認してみると、真っ赤でListedになってるけど上に「Newest exDUHL」とあります。exDUHLなのでDUHLの除外対象にしてくれたみたい。

sorbs_delist_5

sorbs_delist_4

先ほどsendmailでSORBSを有効にしたVPSサーバーからこのメールサーバーにメールを送信したところ無事に送信できました。

ということで2016年時点ではSORBSのDNSblは解除申請が通りますよという報告でした。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です