【 2015/5/31 の記事】自身が所有しているドメインがSPAMHAUSのDBL(ドメインブラックリスト)に登録されてしまった時の解決までの長い戦いの記録。


この記事は閉鎖した別のブログで2015/5/31に書いた記事です。
SPAMHAUS関連で困った方の役に立つかもしれないので、一応記事をサルベージしてみます。


spamhausのDBLにドメインが登録されてしまった

自身がブログ用として利用しているドメイン oteage.com がspamhausのDBLに登録されてしまった模様。
特に悪い事をした覚えもないし、そもそもブログとしてしか利用していないドメインなので、何故こんな事になったのかは不明。
※DNS関連でちょっとした設定ミスがあったといえばあったけれど、それが関係している…のかどうかは不明。

と、言うことに気づいたのが2015/05/29。
Twitterで自サイトのURLを投稿しようとしたらエラーが出るのでTwitterAPIのレスポンスを確認してみると…。

エラーコード:226
エラーメッセージ:This request looks like it might be automated. To protect our users from spam and other malicious activity, we can’t complete this action right now. Please try again later.

繰り返すけれど、ブログでしか利用してないドメインだし、リクエストの自動化もしていないし、そう疑われるような事もしていないはず。
けれど、このエラーには覚えがある!

そして、URLの投稿で上記のエラーが出るという事は、既に投稿済みで、t.coで短縮されたURLを踏んだ場合でも…。

…という事で、Twitter上に投稿されている「http://www.oteage.com/*」を含む既存のツイートのURL(t.coで短縮されている)を踏んでみると…。

うわぁ…。みたいな。

実は以前も別のドメインで似たような事があったのだけれど、その際は、結構巻き添えで色んなドメイン(大手含む)が一時的に上記のような状態に陥ってたのである意味安心出来たのだけれど、今回はそういう騒ぎは起きていないようなのでちょっと状況が違う。

さて…。
前回、別のドメインで似たような状態に陥った時は、SPAMHAUSのDBL(ドメインブラックリスト)に登録されてしまっている事が原因だったので、今回はまず、SPAMHAUSに登録されてしまっていないかを確認してみる。

はい、バッチリ登録されていました。
とりあえず削除申請フォームへ。

で、以前別のドメインが登録されてしまった時は、ドメイン名とメールアドレス、CAPTCHAを入力して、入力したメールアドレスに届いた「確認用メール」に記載されているURLへアクセスする事で削除処理が完了した。

ただし、今回は若干事情が違うようで
上記フォームから送信後、「手動での削除しか出来ない」といったメッセージが表示され、
以下のように、追加でメッセージを入力する画面が表示された。

んで、まぁ、名前と「ブログのみで利用しているドメインだからスパム行為に心当たりはないよ」といった趣旨のメッセージを入力して送信。
その後、すぐにリクエストの有効化用の自動返信メールが届いた。

上記のメールに記載されているURLにアクセスする事で、解除のリクエストが有効化されるらしい。
まぁ、とりあえず確認用URLを踏んでみる。

Verification status
Your removal request has been received. You will be contacted shortly.

なんて出るので「これで連絡完了」。
特にやましい事も無いので解除を待つだけ!!!!とかおもっていたのだけれど…。
まる一日経過してから、メールに含まれる確認用URLのパラメータを見てみて「あれ…?」と。
この手の「確認メール」には基本的に何かしらのパラメータが付与されていて、そのメールが送信された相手と、そのメールに含まれるURLへアクセスした相手をそのパラメータによって紐付けるはずで、実際、URLをみた感じ、2つほどGETでパラメータを渡そうとしているのだけれど、両方「パラメータが存在しない」のでパラメータも何も含まれてない確認URLでは解除リクエストと確認用URLへのアクセスを紐付ける事が出来ない気がするんだよね。

「これ、大丈夫かしら?」

と、ちょっと不安になり、再度解除申請をしてみる。
今度はoteage.comドメインのメールアドレスでメッセージを入力して申請。

「あれ?確認メール届かない…。」

とおもったら、OTEAGE.COMのMXレコードが存在しない事に気づく。(元よりoteage.comドメインではメール送信する事も、受信する事もなかったので、今まで気づかなかった。)
「確認メール届くはずないよね〜…。」みたいな。
48時間以内に2度解除申請を行ない、一度目は確認用のURLによる確認が取れていない状態である可能性があるし(URLのパラメータ的に)、二度目は「確認メールさえ届かない状態での申請」(システムからしてみれば無効なメールアドレスによる申請)を行ってしまったことになるので、三度目の削除申請を行うのも気が引ける。(それで逆に人間以外のリクエスト扱いされてもヤだし。)
とりあえず、一度目のメッセージと確認用URLが有効である事を信じてしばらく様子見してみるものの、音沙汰無し。
そもそも、確認用URLにパラメータが含まれてないのだからそもそも解除リクエストが受け付けられてない可能性。
要は「解除リクエストそのものを有効化できていない」と思われるので、リクエストフォームにどんなメッセージを入力しようが、手動での解除以前に確認さえされていない可能性が高い。

さて・・・。
SPAMHAUSはともかく、TwitterへのURL投稿及び、t.coを経由した場合に表示されるメッセージに関しては、SPAMHAUSに登録されている状態でも、Twitter側に連絡する事で、TwitterがFQDN単位でのホワイトリストだかで対応してくれた記憶があるので、一応Twitter側への審査リクエストは送信しておく
「TwitterにURLを投稿出来ない事」よりは、既に投稿済みのツイートの、t.co で短縮されたURLをクリックした際に表示されるメッセージの方が深刻だったりするのだけれど。

ていうか・・・。

2015/06/12 追記

Twitterのt.coで短縮されたURLへアクセスした場合のメッセージは表示されなくなり、Twitterへのoteage.comドメインのURLの投稿についても可能となった模様。
ただし、依然としてSpamhausのDBLには登録されている状態な上に、spamhausからは音沙汰無し
spamhausのDBLが解除されていない以上、TwitterへのURL投稿に関しては、前回Twitterに連絡しておいた件で、Twitterがホワイトリスト等で対応してくれたのだと考えるのが妥当だと思うので、とりあえずTwitterに感謝

さて、SpamhausのDBLの件は、昨日、一応、「メールアドレス確認とリクエストの有効化メールに記載されているURLに確認用のパラメータが含まれてなさ気な事」も、メッセージに含めて、Spamhausに解除リクエストを投げておいたけれど、そもそもそのリクエストが有効化されてない可能性を考えると…ちょっと望み薄かもしれない。
一応、解除リクエスト以外の問合せ用の窓口もあるようなので、一度そっちに問合せてみるのも良いかもしれないけれど。


2015/6/19 追記

spamhausのDBLに関するFAQを眺めていたら…。

https://www.spamhaus.org/faq/section/Spamhaus%20DBL#291
というのを見つけた。

example.com.dbl.spamhaus.org を引いた際のIPアドレスがコードになってるらしい。

というわけで、早速やってみる。

127.0.1.2…。

対応するのは…。

って・・・おいおい。
実質ノーヒント。
oteage.com(お手上げドットコム)だけに

みたいな。

2015/7/11 追記 【解決編】

その後も何度か解除リクエストを試みてみるも、認証用のパラメータを含まない「確認用URL」が返信されてくるのみ
解除リクエスト時のメッセージに「メールアドレス確認とリクエストの有効化メールに記載されているURLに認証コード及び確認用のパラメータが含まれて無い」といった趣旨の事を添えて送信してみたりもしたけれど、そもそも、確認用URLにパラメータが含まれおらず、リクエストを有効化出来てないと思われるので、あまり意味はなさ気…。(メッセージは担当者に届いてないだろう。)
というわけで、半分諦めモードだったのだけれど、先日(7月9日夜)ダメ元で解除リクエストを再度試みた所…。

これまでの自動返信メールには「 Verification/Confirmation Code: 」のところに何も記載されてなかったのが、今回はちゃんと、認証コードが記載されている。

更に、リクエスト有効化用のURLがこれまでは…。

だったのが、これまでの自動返信メールの確認用URLで、
?t=0&c=
って感じにパラメータが空だった部分については、

?t=数桁の数字(多分チケットナンバー?)&c=自動返信メール冒頭のVerification/Confirmation Codeに併記されている認証コード

みたいな感じで、ちゃんとパラメータを含んでいる。

んで、そのリクエスト有効化のURLへアクセスしてみると、これまでのパラメータ無しの状態と同じように、リクエストを受付けた旨のメッセージが表示される。

けれど、「今回はちゃんとパラメータを含むURLなので…。」とちょっと期待していたら…。

7月11日午前に以下のようなメールが届いた。

解除してもらえたらしい。

一応確認してみると、

うん。解除されている。

今まで自動返信されていた解除リクエストの有効化のためのURLには認証コードが含まれておらず、リクエストそのものが無効化されていたであろう事を考えると、ちゃんとパラメータが含まれていた7月9日の解除リクエストが通ったのだろうけれど、そう考えると解除リクエスト→解除まで、素早く対応して頂けたという事になる。

今回の解除リクエストまでの間、Spamhausから自動返信される解除リクエストの有効化のためのURLにパラメータが含まれてない状態が続いてたのかという点は謎のままだけれど。
(少なくとも、5月29日 〜 6月19日までの間に数回解除リクエストを試みた際には、解除リクエストを送信しても、自動返信されるメールには、認証コード記載無し・確認用URLにはパラメータ無しの状態だったんだよねー。)

あと、そもそも「何故DBLに登録されてしまったのか」という点が未だもって謎のままってのもすっきりしないけれど。

とりあえず解決!!!!って事で喜んでおく事にする。

というか、この記事のタイトル及び内容とは全く関係ない話だけれど。
SpamhausのFAQ眺めてて面白いなー・・・と思ったのが以下の項目。

I am in China. Why is DBL listing non-spam domains such as twitter.com or facebook.com? – spamhausFAQ

Leave a Reply

Your email address will not be published.