Spamhausの解除申請をするには？ ブラックリスト掲載を防ぐベストプラクティスも解説

メールを大量に送信していると、予期せず「ブラックリスト」に登録され、メールが届かなくなることがあります。世界中にあるブラックリストサービスの中でも、とくに有名なのがSpamhausです。もし登録されてしまうとメールの到達率が大幅に下がるため、Spamhausに登録された場合は迅速に解除申請を行う必要があります。
本記事では、Spamhausの概要からブラックリストの確認・解除申請方法、登録される要因まで詳しく解説します。

Spamhausとは

メールのブラックリストサービスとは、スパムメールの送信元IPアドレスや悪意のあるドメインを収集・リスト化し、共有するサービスのことです。DNSBL（DNS Blackhole list）や、RBL（Real-time Blackhole list）などとも呼ばれ、メールの送信元の信頼性をリアルタイムで照会できるため、世界中のメールサービスがスパムメールのブロックやフィルタリングに活用しています。

Spamhaus（https://www.spamhaus.org/）は、1998年に設立された非営利団体で、ブラックリストサービスを提供しています。Spamhausのブラックリストは無料で公開されており、世界中の企業やISPが参照しています。

Spamhausは独自の監視システムや専門家によるレビューのもと、スパムとみなしたIPアドレスやドメインをリストに登録します。ブラックリストを提供するサービスはほかにも存在しますが、Spamhausは脅威インテリジェンスの権威として、特に有名で強力です。

ブラックリストについて詳しくはこちらの記事でも解説しています。
ブラックリスト登録されたメールの確認・解除方法について | ベアメールブログ

Spamhausに登録されるとどうなる？

Spamhausに自社のIPアドレスやドメインが登録された場合、メールを送信しても受信側メールサーバーに拒否され、メールが届かなくなる可能性が非常に高まります。Spamhausのブラックリストを参照している世界中のメールサービスに対し、リアルタイムに共有されるため、その影響は非常に大きいものとなります。

また、ブラックリストに掲載されたまま放置していると、他のブラックリストサービスに伝播することもあり、到達率はどんどん悪化してしまいます。その状態が長期化した場合、対象のIPアドレスだけでなくドメインにまで悪影響が及び、影響範囲がさらに拡大し企業への信頼やブランドイメージを損なう恐れがあります。

ただし、正当なメールを送信しているIPアドレスが誤って登録される場合もあるため、登録解除の申請をすることが可能です。

Spamhausの提供するブラックリストの種類

Spamhausは、スパムや悪意のある活動を防ぐために、複数のブラックリストを提供しています。以下は、Spamhausが提供している主なブラックリストの種類です

SBL (Spamhaus Block List)

SBLは、スパム送信者やスパム関連の活動に関与していると特定されたIPアドレスをリストアップしたブラックリストです。Spamhausの代表的なブラックリストであり、業界トップクラスの検出率と極めて低い誤検知率を誇っています。

XBL (Exploits Block List)

XBLは、ウイルス感染や不正アクセスによって侵害されたコンピュータからの接続をブロックするためのブラックリストです。このリストには、ボットネットやトロイの木馬に感染したデバイスのIPアドレスなどが含まれます。

CSS（Combined Spam Sources）

CSSは、低評価のIPアドレスを収集したリストです。PBLやXBLでカバーされていないスパム送信者が主な対象となっていますが、侵害されたホストなどリスクの高いIPアドレスが含まれる場合もあります。

DBL (Domain Block List)

DBLは、悪意のあるドメインやスパムに関連するドメインを集めたブラックリストです。このリストにはドメインのみが含まれます。

HBD (Hash Block List)

HBLは、悪意のあるまたは疑わしいコンテンツ要素の暗号化ハッシュをコレクションしたものです。暗号通貨のウォレットやマルウェア、悪意のあるURLなどが含まれ、そのようなコンテンツが含まれたメールをブロックするために使用されます。

PBL (Policy Block List)

PBLは、動的IPアドレス（例えば、家庭のインターネット接続に使用されるアドレス）や、通常はメール送信に使用されないIPアドレスをリストアップするリストです。PBLは、必ずしも悪意のあるIPというわけではなく、ボットネットなどによる意図しないスパム送信を防ぐためにリストアップされています。申請することで自分のIPをPBLから除外することができます。

ZRD (Zero Reputation Domain List)

ZRDには、新規に登録されたドメインが24時間リストアップされます。一般的に、悪意のある人物はドメイン取得後すぐにスパム配信を行うため、そのような事態を防ぐために設けられています。ZRDに対して掲載されたドメインの除外申請をすることはできませんが、24時間後には自動的に削除されます。

Spamhausの確認方法

もしメールが突然届かなくなった場合、以下の手順でSpamhausのブラックリストに登録されているかを確認しましょう。

1. Spamhausの公式サイト（https://check.spamhaus.org/）にアクセスする

2. 画面右の入力欄に確認したいIPアドレスを入力し、「Look up」をクリックする。

3. 結果を確認する。

「（IPアドレス）has ● listing」と表示される場合、ブラックリストに登録されていることがわかります。「（IPアドレス）has no issues」と表示される場合は、登録されていません。右下の「More info」をクリックすると、詳細を確認できます。

Spamhausの登録解除申請方法

Spamhausのブラックリストに登録されているとわかった場合、以下の手順で登録解除を申請できます。

1.
結果を確認後、「More info」をクリックして表示される画面下部のチェックボックス「I have read all the information relating to this listing and understand that re-listing may occur if I haven’t fully resolved these issues」（私はこのリストに関するすべての情報を読み、問題を完全に解決していない場合、再度リストされる可能性があることを理解しました。）」にチェックを入れ、「Next steps」をクリックする。

2.
表示されるフォームに以下の内容を入力し、「Submit」をクリックする。

• Full name：フルネーム
• Email：メールアドレス
• Confirm email：確認用メールアドレス（再入力）
• Please provide details regarding the issue：掲載されたブラックリストの詳細情報を確認し、問題を解決するために行った対策（英語で入力）

3.
申請が受理されると、早くて30分〜数時間程度で解除完了のメールが届きます。

システムへの反映には時間がかかる可能性があるため、念のため数時間後にもう一度ブラックリストを確認した上で、メールが問題なく送信できるか試してみましょう。

上記のように申請して問題がなければスムーズに登録は解除されますが、場合によっては数日〜数週間程度かかる場合もあります。また、何度もブラックリストに登録されると解除申請が受理されなくなる可能性があるため、一度ブラックリストに登録された後の運用には細心の注意が必要です。

解除申請に関する注意事項

レンタルサーバーやSaaSなど共有IPアドレスを使用している場合

ブラックリストの解除申請は、IPアドレスの登録所有者が行う必要があります。サービス提供事業者が管理している場合、自身から申請するのではなくサービス提供事業者に対応を依頼するようにしましょう。

VPNやプロキシなどを使用しない

解除申請は、申請対象となるIPアドレスまたはドメインに関連づけることができるIPアドレスから行う必要があるとSpamhausの公式サイトに明記されています。申請時にはVPNやプロキシなどを使用しないようにしましょう。

十分な情報を提供する

リクエストを受理してもらうためには、十分な情報が必要とされます。申請時には、Spamhausが推奨する以下の内容をできるだけ含めるようにしましょう。

• 原因：なぜスパムの問題が発生してしまったのか
• 行動：解決するために何をしたか
• 時間と日付：問題を解決したのはいつか
• 再発防止策：問題を再発させないために、どのような対策を講じたか

Spamhausに登録される要因

そもそもなぜSpamhausのブラックリストに登録されてしまうのでしょうか？ 正当なメールを送信していても、意図せずブラックリストに登録されてしまうケースがあります。ここでは、その主な要因について解説します。

スパムトラップに送信した

スパムトラップとは、ISPなどがスパムメール送信者を特定するために、意図的に用意されたメールアドレスのことです。以前は有効だったが使われなくなった古いアドレスや、不正な手段でしか入手できないアドレスがスパムトラップとなっている場合があります。誤ってスパムトラップに繰り返し配信してしまうと、ブラックリストに登録される可能性が高まります。

スパムレポート（スパム報告）を受けた

スパムレポートとは、受信者が受け取ったメールをスパムとして報告することです。Spamhausは、ユーザからのスパムやフィッシングメールに関するレポートを受け付け、自社のブラックリストの更新に役立てています。スパムレポートが増えると、その送信元のIPアドレス、ドメインがブラックリストに登録される可能性が高まります。

突然の大量配信を行った

大量のメール配信は、スパマーと判定される可能性が高くなります。特に、これまでメール配信の実績のないIPアドレスから突然大量のメールを配信した場合、スパムと判定される場合があります。

送信ドメイン認証の設定不備

なりすましを防ぐためのSPFやDKIM、DMARCなどの送信ドメイン認証が適切に設定されていない場合、送信元の信頼性が低く評価され、ブラックリストに登録されやすくなります。

DNS設定の不備

メール送信環境の正引きや逆引きDNSが正しく設定されていない場合、送信者の信頼性を確認できず、ブラックリストに登録される可能性が高まります。

同意を得ていないアドレスに送信した

Spamhausは、正当なメールマーケティングのためには受信者からの明示的な同意を取得することが重要であると強調しています。受信者の同意を得ずにメールを送信する行為はスパムと見なされやすく、結果としてブラックリストに登録される可能性があります。

メールタイトルや本文の内容

スパムフィルターは、特定のキーワードやフレーズを含むメールをスパムと判断します。また、オプトアウト（購読解除方法）が記載されていない場合も、スパム判定の原因となります。

他者の影響

ホスティングサービスなどを利用している場合、同じIPアドレスやネットワークを複数のユーザーと共有します。もし他のユーザーがスパム行為によってブラックリストに登録された場合、自社もその影響を受けることがあるため注意が必要です。

Spamhausに登録されないためのベストプラクティス

送信ドメイン認証

SPF・DKIM・DMARCの設定を行うことで、送信元ドメインの信頼性を高め、迷惑メールとして判定されるリスクを低減できます。

信頼性を高めるDNS設定

DNSの設定は、メール送信者の身元確認のために重要な役割を果たしています。以下の設定を行うことで、迷惑メールとして判定されるリスクを減らすことができます。

• エンベロープFromおよびヘッダFromのドメインにMXレコードが登録されていること
• 送信元メールサーバーのSMTPホスト名にAレコードが設定されていること
• 送信元メールサーバーのIPアドレスにPTRレコードが設定されていること
• 送信元メールサーバーのIPアドレスが、逆引きしたホスト名のAレコードとマッチしていること

わかりやすい購読解除

購読解除の方法の記載がなかったり、その方法が煩雑だった場合、ユーザがブロックやスパム報告をする可能性が高まります。メールマガジンの購読を停止したいと思った受信者がいつでも簡単に登録を解除できるように、メール内に登録解除用の仕組みをわかりやすく記載するようにしましょう。

定期的なリストクリーニング

送信先リストを長期間整理していない場合、知らない間にスパムトラップが紛れ込んでしまう可能性があります。無効なアドレスに対して繰り返しメールを送信することは、スパムトラップにメールを送信するリスクともなるため、定期的にリストクリーニングを行うことが重要です。

リストクリーニングについて詳しくはこちらの記事で解説しています。
メールのリストクリーニングとは？ 具体的な実施方法、宛先リストの品質を保つポイントを解説 | ベアメールブログ

強力なパスワードの使用

単一の英単語や数字の連続など、脆弱なパスワードを使用しているとメールアカウントを乗っ取られ、スパム配信に悪用される可能性があります。そのようなことを防ぐために、メールアカウントのパスワードは複雑で強力なものを設定しましょう。

Webフォームの認証

問い合わせフォームは、自動返信メールの仕組みを悪用したスパムメール送信の標的となり得ます。reCAPTCHAなどボットを防止するための仕組みを導入し、問い合わせフォームへの攻撃を防ぐことで自社サーバーからのスパム配信を抑止することができます。

ダブルオプトイン

Spamhausは前述したように受信者による同意を重視しており、ダブルオプトインの使用を推奨しています。メールアドレスの登録間違いや、スパムトラップを回避するためにも、可能であればダブルオプトインの仕組みを実装し、自ら望んで購読した受信者にのみメールが送信されるようにしましょう。

まとめ

Spamhausは、有名かつ強力なブラックリストサービスです。もし急にメールが届かなくなった場合はSpamhausのブラックリストに登録されていないか確認し、登録されていた場合は迅速に解除申請を行いましょう。

また、ブラックリストに登録されてしまう要因を理解し、日頃から適切な対策をすることが重要です。ベアメールが提供する「迷惑メールスコアリング」は、ブラックリストへの登録状況のチェックや、迷惑メールとして判定される可能性を診断できるサービスを提供しています。メールの到達率に課題を感じている方は、ぜひお気軽にご相談ください。