satakesatakeの日記

 | 

2013-04-09

また、スパム業者として、登録されてしまった

| 10:42

弊社の管理しているサーバSendmail設定がまずくて、またもや、ブラックリストに登録されてしまったようだ。

参照→http://nextstageone.g.hatena.ne.jp/satakesatake/20110803/1312338078

上記の話題と同じく、confDOMAIN_NAMEの設定をサボっており、SMTPのHELOコマンドの応答で、localhost.localdomainを返していたのがまずかった。

今回は、maillogに下記のようなメッセージが記録されていた。

Apr  9 10:06:40 localhost sendmail[16509]: r3571S6X009393: to=<mail@example.net>, ctladdr=<support@example.com> (502/502), delay=3+18:05:12, xdelay=00:00:00, mailer=esmtp, pri=8311433, relay=mail.example.net. [xxx.xxx.xxx.xxx], dsn=4.3.0, stat=Deferred: 451 http://www.spamhaus.org/query/bl?ip=xxx.xxx.xxx.xxx

「stat=Deferred」の次に続くURLが重要で、このURLブラウザで開くと下記のような画面に遷移する。

f:id:satakesatake:20130409103548p:image

赤文字の部分で、ブラックリストに登録されているよ、とのアナウンスがあるので、

その下の「CBL」というリンクをクリックすると、下のような画面に遷移。

f:id:satakesatake:20130409103610p:image

この画面のずーっと下のほうにある「Click on this link to delit xxx.xxx.xxx.xxx」をクリックして、

1時間もたたないうちにブラックリストから削除される。

もちろん、Sendmailの設定の見直しを行ってからクリックする必要がある。

なお、不親切なメールサーバでは、statが単にService unavailableという例もある。

Apr  9 10:19:13 localhost sendmail[16539]: r391Ihm7016537: to=<mail@example.net>, ctladdr=<support@example.com> (502/502), delay=00:00:30, xdelay=00:00:30, mailer=esmtp, pri=121431, relay=example.net. [xxx.xxx.xxx.xxx], dsn=5.0.0, stat=Service unavailable

このようなログもスパムとしてブラックリスト登録されて疑わしい一例と言えるだろう。

これだけだと何がなんだかさっぱりだけど。

 |