これは エンジニアが知っておくべき メール送信・運用ノウハウ、メールの認証技術やセキュリティについて投稿しよう! by blastengine 4 日目の記事です。
昨日(3 日目)は CIB-MC さんでした。
すでに初日に記事を投稿したので今日は予定していなかったのですが、前日夜の時点で枠が空いたままだったので、ちょっとした小ネタを投稿します。
UCEPROTECT ブロックリスト(ブラックリスト)とは?
こちらに参考になりそうな記事を挙げておきます。
- L1 : 単一の IP アドレスのリスト
- L2 : ISP / ホスト / ドメインプロバイダの複数の IP アドレス(アドレスブロック)のリスト
- L3 : ISP / ホスト / ドメインプロバイダの IP アドレスの全範囲のリスト
ということのようです。
例えば AWS の AS16509 全体が L3 に登録されていることが知られています。
-
HENNGE Email DLP の IP アドレスが RBL に登録されている
- 「UCEPROTECTL3 に登録されていることに起因する場合」のセクション
詳細についての明示はありませんが、AWS 公式ドキュメントでも UCEPROTECT について例示されていますね。
SendGrid や Cisco のサポートサイトにも色々と記載されていますが、
- 迷惑行為に直接関係のない IP アドレスもまとめてひろ L2 / L3 のブロックリストに登録している
- L1 ブロックリストからの(速やかな)削除申請に金銭を要求している
- これは RFC6471 が示すブロックリストのベストプラクティスに反する
というわけで、ちょっとお行儀の悪い(?)ブロックリストのようです。
一方で、
- 多くのサービスでは UCEPROTECT L2 ブロックリストを採用していないので、L2 ブロックリストに登録されてたとしても放置で OK
- L1 ブロックリストに登録されたとしても(お金を払うべきではないので)一切対応しない(無視する)
という形で言及されていることが多いです。
こちらのブログ記事も参考になります。
http://www.ujp.jp/modules/d3blog/details.php?bid=9783
ある日
身近にあるメールサーバーで「特定のメールアドレスに送信できない」事象があり、ログを調べてみると、対象のメールアドレスへの送信時に SMTP の接続が確立できずにタイムアウトが記録されていました。
ブロックリスト登録調査ツール(例 : MxToolbox など)でチェックしてみたところ、メールサーバの IP アドレスが UCEPROTECT L2 ブロックリストに登録されていることがわかりました。
身近なメールサーバーそのものではなく、その周辺のどこかの IP アドレスから迷惑メールが送信されて L1 / L2 ブロックリストに登録され、結果として巻き添えを食ってしまったようです。
当該メールアドレスのドメインの DNS レコードから辿ると、どうやら、国内の某レンタルサーバーで DNSRBL を有効にしているとデフォルトでこの UCEPROTECT のブロックリストも有効になるらしいことがわかりました。
というわけで
「相手先に UCEPROTECT のブロックリストを使わないようにお願いしてみてください」と伝えて対応終了しました。
仮に自ら(迷惑メール送信の踏み台にされるなどして) L1 ブロックリストに登録されたとしても金銭は払うべきではないのですが、今回は L2(巻き添え)なのでいずれにせよ削除申請はできませんでした。
明日(5 日目)は mame_mema さんです。