blocked using spamhaus.org

Posted by joeartsea on 2009-03-02

Logwatchからのメールでメールサーバのログに以下のようなログが出てました。メールサーバはPostfix。

1
2
3
(host ma.example.com[***.***.***.***] said: 554 Service unavailable;
Client host [***.***.***.***] blocked using zen.spamhaus.org;
http://www.spamhaus.org/query/bl?ip=***.***.***.***(in reply to RCPT TO command))

なにやらウチのメールサーバがスパムとして登録されてしまったようです。親切にも「http://www.spamhaus.org/query/bl?ip=...にアクセスしろ」というログなのでアクセスすると3つあるうちの真ん中の「... is listed in the PBL, in the following records:」が赤字でした。

よくわかりませんが心当たりないので解除申請しました。申請の仕方は以下の通りです。

  • http://www.spamhaus.org/にアクセスし「Blocked?Remove IP Address」をクリック
  • 「IP Address」に自分のIPアドレスを入力して「Check IP」をクリック
  • 次画面の「IP Address Lookup」で現在の登録状況が表示されます(ログのURLはここのこと)
  • 赤字があればスパム扱いされてますので赤字の下のリンク(例:PBL187777)をクリック
  • 次画面の真ん中あたりの「Removal Procedure」の「Remove an IP from ~」ボタンをクリック
  • 次画面の一番下の「I have read and I have understood this page」にチェック入れて「Remove IP Address」をクリック
  • 次画面で必要事項を入力して「submit」(メールアドレスはメールサーバのものが良いと思う)
  • 送られてくるメールの確認URLを踏むか完了画面に確認コードを入力
  • しばらくするとスパム扱いは解除されます
    どうやらプロバイダから割り振られているIPアドレスと同じネットワークアドレス上のどこかのサーバがスパム行為を働くと巻き添えを食ってネットワークアドレスごとスパム登録されるらしいです。