ネットオウル Q&A掲示板

■ トップ > カテゴリ一覧 > ネットオウル > SPAM block list

質問

SPAM block list
本文：
どうも、SPAMメールの踏み台にされたようで、メールが相手方にブロックされてしまうようになってしまいました。sakura.ad.jpがブラックリストに登録したようなのですが、何を以て対策したら良いのが分かりません。CONPUTEXも終わったので、とりあえず国外IPからのSMTP AUTHを無効にしてはみたものの、そういう話でも無いような気がします。まさかport 25が開いているなんていう話は無いですよね？
因みにブラックリストはspamhause.orgに登録されているようですが、ブロック解除するためには、実施した対策をプロバイダ(この場合はNetowl?)もしくはsakura.ad.jpが提示しなければならないようです。
緊急度：緊急投稿者：Brain_the_Old_Manさん投稿時間：2019/06/04 23:37

質問に対する回答は締め切られました

回答 No.9170

この回答がベストアンサーです
本文：
> ネットオウルは電話に出ようともしません。

もともとが電話サポートをしないポリシーなので、予め用件が判っていないととらないのだろうと思われます。

> ネットオウル本社の京都まで行かないと駄目なんでしょうか？

順序からいくと郵送が先のような気はしますが、
いずれにせよ「ファイティングポーズ」をとってしまったら、相手の方も態度を構えることになるので、
態度とアプローチを変えれば状況も変わるかもしれません。

私からすると、
（spamhausが嘘をついていないとすれば、）なぜスパムメールがネットオウルのIPアドレスで送られていたのかが問題です。
まず、少なくともネットオウルIDのクラッキング・乗っ取り防止策を強化してほしいと思います（eg. 2FA）。
クラッキングではなくて、スパム送信のために本契約までした者がいたのであれば、予防策を強化しないのかは訊きたいところです。
（結論が出るまでにはある程度の期間は要ると思われます。）

spamhaus のリストをそのまま鵜呑みにするような業者のほうが問題が大きいので、
そういう業者が（大手にも）あるという事実や、スパムブロックの設定に注意すべきという点について、世間に周知されてほしいものです。
投稿者：ayaguchiさん 投稿時間：2019/06/12 17:33

この回答に対してコメントする

回答 No.9125

本文：
すいません、SBL448588の件なので既出ですね。
サーバー側で早くなんとかして下さい。このままだと仕事にならないです。
投稿者：Brain_the_Old_Manさん 投稿時間：2019/06/04 23:41

この回答に対してコメントする

回答 No.9126

本文：
使っているプロバイダが、メール機能を提供しているのなら、「メール送信だけ、プロバイダのメールサーバーを使う」という方法もありますよ。

① メール送信時の認証情報は、プロバイダ提供のアカウント・パスワードを使う。
② ただし、From: のメールアドレスは、ネットオウルのメールアドレスを使う。

②はプロバイダによってはできないこともあるけれど、大抵は、認証のアカウント(大抵はメールアドレス)と違っていても送信できることが多い。

ただ、この場合だと、『送信人を偽装している』といった警告がメールヘッダにつくことがあるので、多少spamと判定されやすくなるので、受信拒絶される可能性も増えます。

# 一応、中級者以上向けです。自己責任で。
投稿者：ジョバンニさん 投稿時間：2019/06/05 01:56

この回答に対してコメントする

回答 No.9127

本文：
>>
本件につきましては、弊社にて状況を確認いたしまして、
ブラックリストからの解除申請を進めてまいります。

https://secure.netowl.jp/bbs/detail.cgi?td=4097

<<

ネットオウルが解除申請する以外に解決する方法はない。
ユーザー側でできることは何もない。

>>
とりあえず国外IPからのSMTP AUTHを無効にしてはみたものの、
<<

関係ない。
投稿者：k-tanさん 投稿時間：2019/06/05 03:23

この回答に対してコメントする

回答 No.9128

本文：
>>
すいません、SBL448588の件なので既出ですね。
サーバー側で早くなんとかして下さい。このままだと仕事にならないです。
<<

これ読まずに回答してしまいました。すみません。

■
ネットオウルのメールサーバーを利用するとブロックされるだけなので、
別ルートで送信すればOKだと思います。

でも、受信はできないかも。

別のアドレスやエイリアスからメールを送信する - Gmail ヘルプ https://support.google.com/mail/answer/22370?hl=ja

たとえば、Gmailの機能とかで・・。
投稿者：k-tanさん 投稿時間：2019/06/05 03:36

この回答に対してコメントする

回答 No.9138

本文：
本件ですが、既に157.112.187.7に続き157.112.187.8でもSPAMが発生してネットオウル側運営の対応も遅々として進まないので、さくら側ID経由で、サブネット単位でブロック設定した根拠と、ブロックの当該IPのみへの変更を依頼してみました。まぁ、あまり期待はできないと思いますが。
どうせ悪質な契約ユーザーによるSPAMだと思いますが、当該アカウントの情報が分かれば、威力業務妨害で刑事告訴したいところです。技術的根拠なくサブネット単位でブロックをしたさくらについても同じです。
投稿者：Brain_the_Old_Manさん 投稿時間：2019/06/07 08:47

この回答に対してコメントする

回答 No.9139

本文：
> どうせ悪質な契約ユーザーによるSPAMだと思いますが、

当該サーバーを使用している普通の(あるいは情弱な)ユーザーの、メールアカウントが乗っ取られた(パスワードが破られた)と思うのが、普通です。

多くのユーザーは、自分のメールアカウントのパスワードが解読されても、「自分のメールが他人に読まれるだけ」程度にしか思っておらず、「そのアカウントから、spamメールが大量に送られる可能性がある」なんてことを意識していませんから。

> 技術的根拠なくサブネット単位でブロックをしたさくらについても同じです。

ブロックしたのは、マイクロソフトのOffice365ですよ。
さくらには責任ありません。
もう少し補足すると、Office365が「あまり信用できないspamlist(spamhaus)を使ってspam判定することを知りながら、Office365のspam対応を認めた、Office365ユーザー」に最大の責任があります。

( spam判定を採用するかどうかは、Office365ユーザーの許諾がなければできません。)
投稿者：ジョバンニさん 投稿時間：2019/06/07 12:35

この回答に対してコメントする

回答 No.9142

本文：
>既に157.112.187.7に続き157.112.187.8でもSPAMが発生して

https://secure.netowl.jp/bbs/detail.cgi?td=4097
こちらの件ですよね

https://www.spamhaus.org/sbl/query/SBL448588
最初のは
>The same spam is coming from 7 to 11, 27~31.
と書いてあるので
157.112.187.7～157.112.187.11　及び
157.112.187.27～157.112.187.31　から同じものが送られているととれるんですが・・・

6/5追記の分（157.112.187.8）はその前のとは誘導先が違うということですよね？
「Still sending lots of Amazon Phish like this:」とも書いてあるので他にも多数あるということじゃないのかと・・・。
特定のドメイン1つのみから送られているわけではなさそうなので対応に時間がかかるのではないかと思います。

>sakura.ad.jpがブラックリストに登録したようなので
なんでさくらインターネットが出てくるのかは以下をどうぞ
https://secure.netowl.jp/bbs/detail.cgi?td=2608
https://secure.netowl.jp/bbs/detail.cgi?td=149
投稿者：kashaさん 投稿時間：2019/06/07 21:00

この回答に対してコメントする

回答 No.9144

本文：
もう何日か経っているので進展はあるかもしれませんが、
ネットオウル側で精査して、抜本的な対策を Spamhaus に提示しないと、解除してもらえないはずです。
ネットオウル自身が「対策しました」と証明しないかぎり、ほかの人が Spamhaus に要望をポストしても解除はしてもらえないと思われます。

> 2019.06.05 Update. Still sending lots of Amazon Phish
> The same spam is coming from 7 to 11, 27~31.

とあるので、複数のサーバアカウント（かつ、サーバホスト）から、多数のフィッシングメールが送られているようなので、
そのためにわざわざ契約したとみるよりは、クラックして送ったとみたほうが自然なようにも思います。

ただそうだとすると、送信する際にも SMTP 認証があるので、
どうやってメールアカウントをクラックしたのかは問題です。
これを検証しないと、スパム対策どころではなく、一般の契約ユーザにとっても大きな問題です。

自動的に割り振られる（文字列を任意に選択しない）初期ドメインのサーバアカウントなのも気にかかります。（初期ドメイン名を選ぶ人のほうが多いのではないかと。）
> from: noreply0087@ss935381.stars.ne.jp
> from: noreply0207@ss411547.stars.ne.jp
そのうえ、メールアドレスも作成した可能性もありますね。

サーバホスト名（IP アドレス）が複数にわたるので、
契約時期が異なる多数のサーバアカウントが使われていると思われますが、
そうすると、ある程度の予算を費やして本契約し、周到に計画されたものであるという可能性もないわけではありません。
ネットオウルでは、クレジットカードや PayPal でなくとも支払えるので、比較的「足のつきにくい」契約が可能です。裏社会のプロの業者ならば考えられるでしょう。
目的が、メール送信ではなくて、ネットオウルを陥れることにあるのだとすれば、誰かが資金を費やして計画した可能性もあります。
先般もネットオウルは、ドメイン詐取後の運用サーバとして悪用された事件がありますし。

ただ、いずれにせよ、一般ユーザはログなど診られないので邪推しかないですが。
投稿者：ayaguchiさん 投稿時間：2019/06/08 14:31

この回答に対してコメントする

回答 No.9145

本文：
物凄い余談ですが、

スターサーバーは実に低料金なうえ、クレジットカードや PayPal でなくとも支払えるので、本人確認がほとんどなしでも契約可能ですよね。
具体的にいうと、銀行振込も少額だと本人確認なしですし、コンビニの代行収納でもですね。
「クレジットカード」というが、デビットカードでも通りますから、おそらくプリペイドのデビットカードや、カード不発行型デビットでも通るのではないかなあと思います。
こうした契約のしやすさはおそらく、ネットオウルの創業時からの方針、コンセプトによるものでしょうけれど、
要は、ネットオウルやエクスリアみたいなところは、大学生のような本業で収入のない人もターゲットにしてきたからでしょうね。

なので、悪用されないための究極的な対策となると、支払方法をすべて、事前の本人確認を伴っている手段に限ってしまうという話にもなりかねないです。
つまり、クレジットカード、銀行等預金取扱金融機関の発行したデビットカード、PayPal、携帯キャリア決済といったところでしょうか。
そうした話になってくると、経営の根本に関わることなので、
進捗は長期化してくる可能性もあります。
ちょっと驚くような変更になるかもしれません。

契約してまで悪用するケースは別に珍しいものではなく、
わざわざカード番号を登録してまで悪用するケースは普通に GCE や EC2 などでもみられます。（そうして残念ながら、悪用された IP アドレスは「クリーン」ではなくなるわけです。）
ただ、共用 IP アドレスを使っているレンタルサーバだととりわけ、IP アドレスに「傷がつく」のは厳しいですね。
IPv6 と異なり、使い棄てられるような数はありませんしね。
投稿者：ayaguchiさん 投稿時間：2019/06/08 14:56

この回答に対してコメントする

回答 No.9146

本文：
例えば、多くの blacklist の中でも、157.112.187.7 をリストに載せているのは、SpamHausだけなんですよね。

https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a157.112.187.7&run=toolpage

Blacklist Reason TTL ResponseTime
LISTED Spamhaus ZEN 157.112.187.7 was listed
60 0 Ignore
OK 0SPAM 63
OK Abuse.ro 109
OK Anonmails DNSBL 78
OK ASPEWS 109
OK BACKSCATTERER 0
OK BARRACUDA 16
OK BBFHL1 220
OK BBFHL2 220
OK BLOCKLIST.DE 0
(以下省略)

こういう事実をみても、いかに、SpamHaus のリストが、杜撰なことはわかる。

SpamHausのリストがあまり信用できないことは、周知の事実なのに、敢えてそれをSpam判定に利用するマイクロソフトの良識も疑いますけれどね。
投稿者：ジョバンニさん 投稿時間：2019/06/08 17:08

この回答に対してコメントする

回答 No.9147

本文：
> 回答 No.9146
> いかに、SpamHaus のリストが、杜撰なことはわかる。

たしかに、リストに登録するのが安易すぎますよねえ。

で、多数の一般顧客が利用するサービスにそのリストを利用するほうも安直すぎますね。

スパムブラックリストを運用するならば通例は、
ISPの契約とか使い捨てのVPSとかから送られてくるケースが主な対象で、
だから送信元IPアドレスベースで規制をかけることに実効性が高いわけで。
古典的には、管理者が素人だからオープンリレーになっているとかいうケースが多かったわけですが、
いまは、クラックしてボットネット化とか、非固定IPアドレスISPやVPSなどを使うのが多いかと。
VPS業者だと内部ネットワークからのメール送信を規制しているのも一般的ですが、申請したら送れる業者とか、ポート番号を変えるとか、いろいろ抜け道がおそらくあるので。

スパムメールの資料が送られてきたからまともに状況を検分もせずにハイ登録というブラックリストは、
個人的なサーバに適用するならばあるかもしれませんが、
不特定多数の一般顧客が使うサービスだと、かえって顧客が困りますね。
（マイクロソフトに対して苦情を言うのが筋なんでしょうね。）
投稿者：ayaguchiさん 投稿時間：2019/06/08 21:54

この回答に対してコメントする

回答 No.9148

本文：
本件は、SPAMHAUS側の勝手な登録であることは、関係書方面へのコンタクトであることは確認が取れています。さくら側も困っていますが、本件の責務は、個人情報の照会無しに安易にレンタルサーバー契約ができてしまう、ネットオウルにも非があります。
本件につき、SPAMHAUS側に対し、なぜ32bitではなく27bitサブネットでのブロックになったのか技術的な根拠の要求、並びに国際民事訴訟による損害賠償の請求、日本国内法に基づく威力業務妨害剤による刑事告訴の用意がある旨、個人のgmailで送信しました。
民事訴訟については、実際に行うことになったら、集団訴訟という形で取りまとめを考えています。SPAMHAUS側の出方次第ですが、訴訟に参加されるご意思がある方は他にいらっしゃいますか？
また、ネットオウルについて、民事的な損害賠償請求も考えたいと思っています。
ネットオウル側への刑事罰については、この場合何が該当するのか弁護士に相談します。民事については役務における瑕疵や、通常の損害賠償となりますが、その結果が利用料金増や、ネットオウルの経営に対する影響、並びに最悪のケースで民事再生法適用といった自体至るという状況は避けたいです。
ただし、損害賠償については、ネットオウル側がきちんとしたビジネスをしていれば、事業損害保険に入っていると思っており、そちらで担保できるのでは無いかと思います。
投稿者：Brain_the_Old_Manさん 投稿時間：2019/06/09 09:10

質問者からのコメント

っていうか、個人経営者としては、日曜日の朝っぱらからこんなことをしたく無いですよ。働き方改革とかで守られているのは、被雇用者だけで、経営者は範囲外で、おまけに睡眠時間を削って仕事しているわけで、私なんかは、仕入先営業とのメールを相手先が翌朝、朝イチで読んでもらえるように、夜中にメールを打ったりしてるので、もう、VPSに引っ越すか、自社サーバーの固定IPを取得した方が良いのか、考えてしまいます。どちらにせよ、コストがかかるし、面倒くさいです。

回答 No.9151

本文：
https://twitter.com/TairaIppei/status/1134261588674768896
https://twitter.com/TairaIppei/status/1134262494082420737

さくらでも同じようなことが起きていたみたいですね。

2019/06/08
【注意喚起】弊社サービスを装ったフィッシングメールにご注意ください
https://www.netowl.jp/news_detail.php?view_id=2385

本件とは直接関係がありませんが、さくら、カゴヤ、ヘテムルなどのものが既に出現しているようです。

https://internet.watch.impress.co.jp/docs/news/1188751.html

決済画面を改ざんされて、サーバーが保存しないはずのセキュリティコードもろとも外部に漏れたいたというのも結構聞く話なので、''仮に''ということであるならば、そういう外部で漏れたクレジットカードが使えるかどうかを試された可能性もあります。
現在初期費用無料キャンペーン中なのもあって、1か月だけ契約だと金額が少ないので発覚する可能性は低くなりますし。

https://www.netowl.jp/news_detail.php?view_id=2020
2018/02/16　「固定IPアドレスオプション」の新規受付終了のお知らせ

ネットオウルでは固定IP契約を新規に申し込むことはもうできません。

利用規約「第33条　損害賠償」あたりも読んで契約しているはずではと思いますが、大半のVPSはサーバーのセキュリティも含めて自己責任のところが多いので、さらに時間を削られる気がします。
投稿者：kashaさん 投稿時間：2019/06/09 13:20

この回答に対してコメントする

回答 No.9153

本文：
> SPAMHAUS側に対し、なぜ32bitではなく27bitサブネットでのブロックになったのか

昔は、24bitサブネットだったから、少しはましになったようですね。

まあ、SPAMHOUSにしてみれば、ただの任意団体で、blocklistにしても、正確であることを主張しているわけでもなく、ましてやそれを使うことを強制しているわけでもなく、役に立つことを目指しているが、役に立つことは保証していない、AS_ISで提供される「あくまでも、役に立つと思った人/団体が、自己判断の元で使うことを許可する」というスタンスのはずなので、それを使ったことによる被害は、もしあったとしても情報を提供した側でなく、それを利用した側に全面的にある、と解釈するのが普通でしょう。

> 威力業務妨害剤による刑事告訴の用意

ネットオウルを狙い撃ちにしたというのならともかく、「威力」を使っていないし、その主張はかなり無理があると思いますよ。まあ、そう考える人がいるかもしれないことまでは否定しませんけれど。

もし、被害届とか損害賠償とかいう話をしたいのなら、「マイクロソフトの宣伝の中に、『優秀なspam判定を採用している』といった類の優良誤認をさせるような文言がないか」あたりから攻めるのが有り得そうだけれども、その場合ですら、加害者はマイクロソフトであってSPAMHAUSではないし、被害者は、メールの受信者であって、メールの送信者ではないと思うけどね。。。

もともと 100% 正確なspam 判定は不可能なのだし、
ビジネスで使いたいなら、spamをhamと誤判定するリスクを増やしても、hamをspamと誤判定するリスクの少ない判定法を採用するべきなのは常識(と僕は思うが、世間は違うのかな？)じゃないですかね。そういう意味でマイクロソフトのOffice365をメールサーバーに使って、そのSpam判定を利用するってのは、ビジネスマンとしては非常識だと思いますよ。
投稿者：ジョバンニさん 投稿時間：2019/06/09 16:12

この回答に対してコメントする

回答 No.9162

本文：
ネットオウル株式会社利用規約
https://www.netowl.jp/rule/

■
メール送受信制限について | レンタルサーバー【スターサーバー】 https://www.star.ne.jp/manual/mail_base.php

上記の制限があるので、契約した人たちが原因になるケースは、かなり低いのでは？

■
不正に踏み台利用＆送信制限があるので複数サーバーを利用する方式がたぶん今回だと思うので、広域にブロックされたのでは？

■
＞例えば、多くの blacklist の中でも、157.112.187.7 をリストに載せているのは、SpamHausだけなんですよね。

メールの送受信制限があるので、ほかのところはブロックから逃れられてるのでは？
投稿者：k-tanさん 投稿時間：2019/06/11 09:47

この回答に対してコメントする

回答 No.9164

本文：
取り敢えず、本件に関して現在ITに強いと謳っている弁護士とコンタクト中です。民事の損害賠償請求に関しては、成功報酬型になると思うので手出しは不要になると思うのですが、相手が任意団体なのかなんなのかもわからない状態です。集団訴訟になると思うので、匿名の掲示板では対応が難しいと思いますので、Facebookにて公開・もしくは非公開グループを立ち上げようと思います。当方の実名は「地原辰也」です。参加意思がある方は友達リクエスト下さい。
投稿者：Brain_the_Old_Manさん 投稿時間：2019/06/11 10:32

この回答に対してコメントする

回答 No.9166

本文：
率直に言って、法的紛争にもっていっても難しいと思います。

・威力業務妨害罪だというのならば、故意の有無が問題（いずれに対しても、過失犯にあたる罪名はないはず）
・ spamhaus はスパムメールの情報が来たからリストに登録しただけで、spamhaus をブロックリストに採用している方の責任だと言うはず
・ spamhaus に紛争を持ち込むこと自体もある程度の労力が必要（IT法だけではなく、国際の民事法・民事手続法にも経験が必要）
・ spamhaus をブロックリストに採用しているマイクロソフトなどの業者の過失は問題になるものの、被害を直接受けたのはメール受信者側
・ネットオウルに対しては、なぜスパムメールの送信に悪用されたかの事実関係、クラッカーからの契約を看過してしまったケースなのか、既契約者のアカウントがクラックされたのか、はっきりしないと、具体的にどんな過失が問題になるかが判らない

受信者側がなぜそういう業者を使っていたのかとも思うのですが、おそらくほとんどの人はそんなことは知らずに使っているのでしょう。
メールサーバ管理者が安易に外部のブロックリストを利用するのも、いまどきはどうかと思いますし。メール本文でフィルタリングするのがセオリーだと思います。
Gmail あたりは独自に高度なスパム判定をしているはずで、届かずに消えるメールもあれば、迷惑メールフォルダに入るメールもあるはずです。
投稿者：ayaguchiさん 投稿時間：2019/06/11 23:56

質問者からのコメント

実のところ、件の弁護士にも同じことを言われました。ネットオウルは電話に出ようともしません。ネットオウル本社の京都まで行かないと駄目なんでしょうか？

回答 No.9205

本文：
平素はネットオウルをご利用いただき誠にありがとうございます。
ネットオウル運営チームです。

本ご質問は一定期間新たな回答がなかったため
運営チームで締め切らせていただきました。

■質問の締め切りについて

Q&A掲示板はユーザー様同士の交流掲示板です。
回答がもらえた場合、回答者へお礼コメントをしましょう。

問題が解決した際にはベストアンサーを選び、
質問を締め切ってください。

■再度のご質問について

ご質問が未解決の場合、「ワンポイント！」を参考に、
再度質問してみてください。

【ワンポイント！】

　メールやFTPの設定がうまくいかない場合、
　ネットオウルIDやサーバーIDなどのお客様情報を公開しない範囲で、
　現在の設定内容を出来るだけ詳しく書いてみましょう。
　設定内容のミスを指摘してもらえるかもしれません。

　エラーが出てうまくいかない場合、
　エラーメッセージの内容を書いてみましょう。
　エラーメッセージにはエラー原因が詳しく書かれていることが多く、
　問題の解決につながる回答が得られるかもしれません。

■ベストアンサーについて

ご質問の締め切りに際して、運営チームにて
ベストアンサーを選んでおります。

　※ベストアンサーの回答者様には通常と同様のポイントが
　　付与されています。

--ネットオウル運営チーム--
投稿者：ネットオウル運営 投稿時間：2019/06/19 17:40

この回答に対してコメントする

netowl

Q&A掲示板

キーワード検索 - まずは似たような質問が無いかチェック！

メンバーメニュー

質問

回答 No.9170

回答 No.9125

回答 No.9126

回答 No.9127

回答 No.9128

回答 No.9138

回答 No.9139

回答 No.9142

回答 No.9144

回答 No.9145

回答 No.9146

回答 No.9147

回答 No.9148

質問者からのコメント

回答 No.9151

回答 No.9153

回答 No.9162

回答 No.9164

回答 No.9166

質問者からのコメント

回答 No.9205

netowl

Q&A掲示板

キーワード検索 - まずは似たような質問が無いかチェック！

メンバーメニュー

主要カテゴリ

質問

回答 No.9170

回答 No.9125

回答 No.9126

回答 No.9127

回答 No.9128

回答 No.9138

回答 No.9139

回答 No.9142

回答 No.9144

回答 No.9145

回答 No.9146

回答 No.9147

回答 No.9148

質問者からのコメント

回答 No.9151

回答 No.9153

回答 No.9162

回答 No.9164

回答 No.9166

質問者からのコメント

回答 No.9205