Blocklist Removal Center
About Spamhaus  |  FAQs  |  News Blog   
Frequently Asked Questions (FAQ)
BGPf FAQ
Datafeed FAQ
DNSBL Usage
DROP FAQ
Generic Questions
Glossary
ISP Spam Issues
Legal Questions
Marketing FAQs
Online Scams
Organization
ROKSO FAQ
Spamhaus DBL
Spamhaus PBL
Spamhaus SBL
Spamhaus XBL


Spamhaus PBL

パスワードまたは認証コードを忘れました。新たに取得するには?
ISPアカウントの「メインドメイン」とは何ですか?
メールサーバー管理者による単独IP削除(解除)
PBLからIPアドレスを削除すべきでないのはどんな人ですか?
IPアドレスを削除したらコンピューターがスパマーにハイジャックされました。どうすれば?
スパマーはIPアドレスを削除しようとしないのですか?
助けて!自分のIPアドレスがPBLに!どうしたらよいでしょう?
PBLでの異なるリターンコードの意味は?
私のサーバーまたはスパムフィルターはどのゾーンに問い合わせるべきですか?
PBLを使用してスパムブロッキングを行う方法は?
PBLは合法ソースからの電子メールをブロックすることがありますか?
ISPは自分のユーザーをブロックするのにPBLを使うべきですか?
自分のウェブサーバーへのアクセスをブロックするためにPBLを使っても良いですか?
PBLゾーンはどれくらいおきに更新されますか?
PBLに加えるIPアドレスや帯域を指名できますか?
PBLはどれだけのスパムをブロックしてくれるのですか?
PBLセットアップのテスト法は?
「マスターレンジ」と「PBLゾーン」-違いは?
PBLに掲載される動的IPでメールサーバを稼働したいのですが?
ISP PBLアカウントの作成および使用法
ISPはどうやってIPアドレス帯域をPBLから削除したり加えたりできますか?
どんな人がISP PBLアカウントをもてますか?(ISPによるIPアドレス帯域削除)
PBLは動的IPアドレス帯域しか掲載しないのですか?
自分のISPアカウントからSpamhaus PBL掲載IPアドレス帯域を削除する方法は?(Claim CIDR)
フリーメールアドレスのPBL IPはなぜ削除できないのですか?(Gmail、 Hotmailなど)
このエラーの意味は?「[CIDR] conflicts with other PBL master records.」
「SMTP Authentication」(SMTP認証)をONにしているのにまだブロックされます!
クイックフィクス(POP before SMTP)
私のIPアドレス帯域にはいくつの「ボット」が存在しますか?

パスワードまたは認証コードを忘れました。新たに取得するには?
PBLアカウントの登録で入力した メインドメインには、そのメインドメインの有効なabuse@domainが必要です。そしてそのメインドメインはISPのネットワークのドメインでなければなりません。認証コード(オプトトークン、または「authorization code」)はこの abuse@domainアカウントに送信されます。abuse@domainでメール受信が可能であることを確認の上、次のURLで新しい認証コードをリクエストしてください。

http://www.spamhaus.org/pbl/signup/resend_vrfy/

パスワードを受け取るには、認証のプロセスを完了する必要があります。

PBLアカウントが認証されるとシステムからパスワードが abuse@domainに送信されます。パスワードを失った場合は次のURLでリクエストすることができます。

http://www.spamhaus.org/pbl/account/reset_passwd/

パスワードはすでに認証されたPBLアカウントをもつドメインにのみ送信されます。



ISPアカウントの「メインドメイン」とは何ですか?
PBLアカウントの登録に使用するメインドメインは、ISPが所有するすべてのIPマスターレンジでIP-whois、rwhois、逆DNS(PTR)で発行される必要があります。Spamhausはこれらのネットワークレコードから、PBLアカウント登録でISPが要求するマスターレンジでこのドメインが信頼できるものであることを確認します。メインドメインには有効なabuse@domainが必要です。申し込み確認に必要な認証コードと、認証後のアカウントのパスワードはこのabuse@domainに送信されます。匿名whoisのドメインはPBLアカウントに使用できない場合があります。PBLアカウントに使用するメインドメインは、Spamhausがアカウント登録を認証できるよう、ISPのアカウント帯域を正確に確認できるものでなければならないので、注意して選択してください。

rDNSの構成方法については、「ISP Spam Issues(ISPスパム問題)」FAQを参照してください。


メールサーバー管理者による単独IP削除(解除)
メールサーバー管理者は、自分の送信メールサーバーの静的IPアドレスがPBLリストに加えられたとき、簡単に素早くそのIPアドレスをPBLゾーンから削除できます。「Lookup IP」フォームからPBLリンクでセルフ削除のウェブフォームへ行き、フォームに入力し指示に従ってその静的IPアドレスをPBLから削除してください。削除後DNSが伝播するのに45分かかるので、その後メールを再送信してください。

削除可能なIPアドレスは以下の条件をすべて満たす必要があります。
    1. 静的IP(動的でない)であること
    2. 送信メールサーバーであること
    3. 逆引きDNSが使用可能な構成であること
    4. 自分に割り当てられたIPアドレスであること
メールサーバーIPアドレスの削除は1つだけ行い、メールを送信しない別のアドレスを削除しないでください。複数のIPアドレスを削除する必要がある場合は、ISPにコンタクトしこのFAQを見せてください。多くのIPを削除するとすべての解除がターミネートされ、それ以降削除を実行できなくなる可能性があります。

解除はIPアドレスからスパムが発見されると直ちにターミネートされ、何もなければ1年後に期限切れとなります(ISPはより短い期限を選択することもできます)。解除は期限切れになった後再度削除できますが、ISPはそのIPアドレス帯域をPBLに適切に維持することが推奨されます。

PBLアカウントをもつISPは、このような単独削除のリストを一度に複数加えたり取り除いたりすることができます。ISPによる解除には期限がありません。これについてはISPのPBLアカウント「Help(ヘルプ)」の項でさらに説明されます。


PBLからIPアドレスを削除すべきでないのはどんな人ですか?
ほとんどの人がPBLからIPアドレスを削除すべきではありません。

ケーブル接続、DSL、無線、衛星またはダイヤルアップアクセスなどでインターネット接続しているホームユーザーはIPアドレスの削除を行うべきではありません。どんなにサービス契約期間が長くても、ほぼすべてのホームユーズ「PPP」や「DHCP」は固定ではなく、常に変動しています。このようなIPアドレスは短期間、長くて2、3か月、多くは1時間や数日間借りているだけなのです。ですからそのIPアドレスを削除することは自分のシステムを危険に晒すだけでなく、DHCPリース期限満了後に続くすべてのユーザーをウィルス感染に晒すことになります。

ISPもまた合法的電子メールの送信を目的としないIPアドレス帯域を削除しないよう注意が必要です。メール送信すべきでないウェブサーバー、DNSサーバー、ルーターその他のシステムがPBLに掲載されていることにより、他のネットワークは、偶発的にそのネットワーク上のパソコンがスパマーによりハッキングされてもスパムから守られるし、ISPのインフラは他のスパムブロッキングリストやファイヤーウォール、ACLなどの監視にかからなくなります。

Outlook、Eudora、Thunderbird、 Mail.app、 Pine その他多くの通常のメールプログラムを利用したメール送信にPBLは影響を与えるべきではありません。ほとんどのユーザーはそのようなクライアントを使用して会社やISPのメールサーバーやウェブメールを通してメール送信をしています。ユーザーがユーザー名とパスワード認証を介してサーバーへアクセスするとき、サーバーがPBLやSpamhausが提供する他のIPアドレスデータのために接続を拒否する構成であってはなりません。拒否する構成になっていなければ、メール受信側のサーバーは接続時に動的IPアドレスではなく、ISPのメールサーバーの静的IPを見るので、PBLを基にメール拒否をすることはありません。

自分の動的IPアドレスがPBLにリストされると、スパマーがそのIPアドレスを悪用して他のネットワークにスパムを送ることを防ぐので、これはネガティブなことではありません。動的IPアドレス帯域がPBLに掲載されることは、あなたのISPが、専用メールサーバーでないIPアドレス帯域からのスパムを他のネットワークが拒否するのを助けるという意味で、信頼性が高いことを示します。動的IPアドレス、つまり一時的に割り当てられているIPアドレスを削除することは、あなたの利用期間が過ぎた後も多くのスパムが通ることのできる小さな穴を作るということです。あなたのIPアドレスをPBLに保持することでボットネットスパマーを排除する一端を担いましょう。

注意: このFAQは、ISPがPBLからIPアドレス帯域を削除したことでそのIPアドレス帯域に罰を与えることを決して提起するするものではありません。一度PBLに加えられ、そして削除されたIPアドレス帯域は、SBLやXBLに関する限りその他のあらゆるIPアドレス帯域と同様に扱われます。PBLを使ってIPアドレス帯域の管理を責任をもって行うISPをSpamhausは奨励し、またそのようなISPに感謝します。


IPアドレスを削除したらコンピューターがスパマーにハイジャックされました。どうすれば?
「解除」機能を使用してPBLデータベースからIPアドレスを削除するということは、その後そのIPアドレスから送信されるすべてのスパムに自分で責任を負うということです。 PBLからIPアドレスが削除された後そのIPアドレスからスパムが検知されると、Spamhausは警告なく直ちにそのIPアドレスをSpamhausブロックリスト(SBL)またはエクスプロイトブロックリスト(XBL)にそれぞれの基準にのっとって加えます。そのアドレスのPBL解除も取り消されます。 もちろん、あなたが何億ものメールボックスを保護している壁をスパマーが貫通する機会を与えてしまったことは反省すべきことです。ISPはあなたへのサービスを停止または取り消すかもしれません。そして誰がどのIPアドレスを削除したか、PBLに登録したISPには可視だということも忘れないでください。


スパマーはIPアドレスを削除しようとしないのですか?
スパマーがスパムの送信元となるハイジャックしたPCのIPアドレスの削除を試みることは、Spamhausは承知しています。そのため、スパマー、特に自動化されたボットによる削除機能の乱用を防ぐセーフガードが組み込まれています。削除されたIPアドレスは実際にはPBLマスターデータベースから完全削除されたわけではなく、抑制データベースに加えられ、現在のPBLゾーンディストリビューションから削除されるだけです。

PBLのIPアドレス削除システムでは、誰が何を削除したか、そして人的に削除しているのか自動的に行われているかといった削除のパターンをSpamhausが見ることができます。IPアドレス帯域を所有するISPも、自分のIPアドレス帯域内でどのIPが誰によっていつ削除されたか見ることができます。

PBLからの怪しい削除のチェックは周期的に毎日何回も行われ、みつかったものは戻され検査のためにフラグが付けられます。システムはユーザーが以下を削除していないかチェックします。
  • 複数のIPアドレス
  • 別のネットワークのIPアドレス
  • 明らかに動的なIPアドレス
  • メールサーバーrDNSのないIPアドレス
  • スパムが検知されるIPアドレス
  • あとからスパムが検知されたIPアドレス
  • 他のSpamhausリストにすでに掲載されているIPアドレス
PBL削除に「フリーメール」アドレス(Hotmail、 Gmail、 Yahooなど)を使用するユーザーについては更にチェックされます。合法的なサーバー管理者は削除要求に自分のドメインrole/postmasterアドレスを使うのが普通だからです。

PBLから削除されたIPアドレスがスパムを排出しだしたら、そのIPアドレスは直ちにSBLまたはXBLに加えられます(PBLに戻されるだけではありません)。また、フィルタリングを避けるために他のIPアドレスを大量削除するIPアドレスはそれ自体がSBLに加えられることになります。


助けて!自分のIPアドレスがPBLに!どうしたらよいでしょう?
たいていの場合何もしなくて大丈夫です。このFAQをよく読んでください。

まず知っておくべきことは:PBLはブラックリストではない、ということです。あなたはスパムリストに載ったのではないし、何かしたからリストに加えられたわけでもありません。PBLは単に世界中のすべての動的IPアドレス空間、すなわちISPブロードバンドの利用者(DSL、DHCP、PPP、ケーブル、ダイヤルアップ)に通常割り当てられるIPアドレス帯域のリストです。動的IPアドレスがPBLに加えられるのは全く普通のことです。実際のところ、世界中の動的IPアドレスはPBLに加えられるべきなのです。静的IPアドレスであっても、メール送信をしないのであればPBLに加えられるべきです。

PBLに掲載されても、電子メールプログラムがISPや会社のメールサーバーに接続する際、適切に認証行っていればメールが送信できなくなることはありません。メール送信ができないのは、「SMTP認証」を起動し忘れたか、誤って「SMTP認証」をオフに設定してしまったときです。

あなたが利用しているのがOutlook、Entourage、Thunderbird、Apple Mailなどの通常の電子メールプログラムで、メール送信がSpamhausのPBLによってブロックされているなら、その理由は単に「SMTP認証」が電子メールプログラムのアカウント設定でオンになっていないからです。オンにすれば問題は解決しますSMTP認証の起動方法は?を参照してください。

SMTP認証について助けが必要なサーバー管理者は Sendmail, Postfix, Exim, Qmail, Exchangeなどほとんどのサーバーについて多くの情報を得ることができるでしょう。


PBLでの異なるリターンコードの意味は?
IPアドレスがPBLゾーンにリストされると、そのIPアドレスがどのようにリストに加えられたかによってDNSクエリーは127.0.0.10か127.0.0.11を返します。

リターンコード データソース
127.0.0.10 参加ISP
127.0.0.11 Spamhaus

PBLに掲載されない逆アドレスのNSlookupは他のSpamhausゾーン(またはDNSBL)同様、NXDOMAINを返します。

    $ nslookup 2.0.0.127.pbl.spamhaus.org
...
Name:   2.0.0.127.pbl.spamhaus.org
Address: 127.0.0.10

$ nslookup 1.0.0.127.pbl.spamhaus.org
...
** server can't find 1.0.0.127.pbl.spamhaus.org: NXDOMAIN
SpamhausはNJABL/dynablockゾーンのデータを過去のデータ維持者の承認を受け、大変感謝して使用しました。PBLリストにSpamhausが入力したすべてのそういった帯域は.11リターンコードで返されます。現在NJABL Dynablockゾーンは空なので、そのリストのユーザーはそれを使わないようシステムの再構成が必要です。

あなたのシステムがdynablock.njabl.orgを使用している場合、PBLかZenを使用するよう構成しなおしてください。



私のサーバーまたはスパムフィルターはどのゾーンに問い合わせるべきですか?
Spamhaus PBLはDNSゾーンpbl.spamhaus.orgで問い合わせることができます。他のSpamhaus DNSゾーン同様このFQDN(完全修飾ドメイン名)にAレコードは存在しません。Aレコードを見つけるには、そのゾーンで逆IPアドレスをルックアップする必要があります。

全目的スパムブロックを求めるほとんどのメールサーバーに、Spamhausはzen.spamhaus.orgの組み合わせゾーンの使用を推奨しています。ZenゾーンはSpamhaus SBL、XBL、PBLリストを含み、最も効果的なサーバーレベルのスパムブロックを実現します。もちろん、あなたのアウトバウンドリレーを使うことが許される動的IPアドレス帯域はホワイトリストしておくことを忘れないようにしましょう。SMTP AUTHでのユーザー認証も良い方法です。

警告!ポストデリバリーフィルターによっては、受信するすべてのIPアドレスを読む「フルレシーブドライントラバーサル」または「ディープパーシング」を使用します。合法的ユーザーがISPのスマートホストを介して善良なメール送信をするとき、PBLに掲載されたIPアドレスはISPがピックアップする最初の(一番下の)レシーブドヘッダーに表示されます。このようなメールはブロックされてはなりません!そこで、フィルターによるIPとPBLの比較はメールサーバーにハンドオフするIPまでで止める必要があります!PBLはその最後のハンドオフIPをチェックするよう設計されています。そのようにフィルターを構成できないときは、メールフィルタリングにPBLを使用しないでください。代わりにsbl-xbl.spamhaus.orgも使用できますが、それでも受け入れがたい「誤判定」フィルタリングが行われる可能性はあります。例えば合法メールが悪用されたエンドユーザーのマシンからISPスマートホストを介して送信されるときや、動的割り当てによって感染していないマシンにそのIPアドレスが割り当てられた場合です。「ディープパーシング」の問題が理解できない場合はPBLまたはXBLは使用しないでください。



PBLを使用してスパムブロッキングを行う方法は?
PBLをメールサーバーでリアルタイムSMTPセッション中、最も有効に利用する方法は、Spamhaus SBLXBLSpamhaus Zenゾーンの一部として合わせて使用するやり方です。合成されたZenゾーンは完全なシステムとしてほとんどのネットワークで最も有効に機能するよう設計されています。ZenにリストされるIPアドレスからの接続はSMTP中安全に拒否されます。

Spamhaus DNSBLゾーンの使用に関して全般的な情報はDNSBLテクニカル FAQを参照してください。

あなた自身のユーザーがスマートホストメールサーバーへアクセスすることをPBLが妨げてはなりません。あなたのサーバーとユーザーのメールクライアント両方が SMTP Auth を使用するよう構成されているか、または別の方法(ローカル動的IPアドレス帯域のホワイトリスト)でユーザーがサーバーにアクセス可能であることを確認してください。

ウェブサーバーやブログへのアクセスをPBLでブロックすべきではありません。なぜなら大多数の合法ウェブアクセスはPBLに含まれるエンドユーザーのIPアドレス空間から行われるからです。

URIベースのブロッキングにPBLを使用しないでください!dyndns.comやath.cxといったサービスをホストにもつ合法ウェブサーバーの誤判定の可能性を考慮しなくてはなりません!またISPや他のネットワークはメール送信すべきでないIPアドレス帯域をPBLに加えることが奨励されていて、それらにはウェブサーバーが含まれている可能性があります!URIブロッキングには効果的スパムフィルタリングのセクションの説明に従ってSBLやXBL(またはsbl-xbl.spamhaus.org)を使用してください。PBLはSMTP(メール)にのみ使用してください。

PBLのポリシーは「直接電子メールを配信すべきでない帯域」が基準となっています。その基準を超えたいかなる利用法も危険ですし誤った妨害を引き起こします。そしてPBLはZenに含まれているので、使用のアプリケーションが特にZenのリターンコードを区別しない場合は、PBLを適用したくない場面でZenを使用したフィルタリングを行わないでください。PBLはリアルタイムSMTPセッション中の接続IPアドレスのみををチェックする設計です。



PBLは合法ソースからの電子メールをブロックすることがありますか?
PBLは誤判定を防ぐよう設計されていますが、電子メールフィルタリングに使用される他のいかなるシステム同様、合法メールをブロックする潜在性があります。PBLの「easy removal(簡単解除)」でサーバー管理者はそのような誤った掲載を素早く訂正することができます。 PBLの構想は、決して直接電子メール送信を行わないIPアドレス帯域しか含まない、というものです。このような帯域の多くはその帯域を所有するネットワークにより提出されたもの(127.0.0.10)やSamhausが加える他の帯域(127.0.0.11)です。Spamhausはそのような帯域の識別に長けていますし、ほとんどのISPは自身のネットワークを熟知しています。それでも誤りは起こるものなので、「easy removal(簡単解除)」機能が役立つのです。 重要なのは、他の多くの専用スパムフィルターを使ったソリューションと異なり、PBLは通常の「リアルタイム)」DNSBLの適用時、入ってくるメールをサイレントで破棄せず、DNSBLとして重要な配信フェールセーフメカニズムを提供します。稀なことですが、PBLを正しく使ってメールサーバーに拒否された誤判定は、RFC定義のSMTPメール配信プロシージャーに従い直接のSenderに拒否を説明するDelivery Status Notificationとともに返される設計となっています。Spamhausの主な目的の一つは、多くの他のシステムで行われる自動削除によって有効な非スパム電子メールが失われたり、何百ものスパムメッセージに紛れて見過ごされてしまったりするのを防ぐことです。サーバーでPBLやZenをDNSBLとして使用すればメールは破棄されません。


ISPは自分のユーザーをブロックするのにPBLを使うべきですか?
いいえ!ISPがPBLを使用してスマートホストや送信メールサーバーへの認証アクセスをブロックすることによって起こるスプリアスブロッキングは容認できることではありません。PBLは 入ってくるメールにのみ使用してください。つまり自身のMXレコードに含まれるホストでのみ使用すべきです。

入ってくるメールと出ていくメールに同じサーバーを使用している場合は、認証クライアントがPBLチェックから除外されていることを確認してください。ユーザーの多くは動的IPアドレスから接続するので、プロバイダーからPBLに掲載されている、その後も掲載され続けるIPアドレスを割り当てられるかもしれません。ローカルにホワイトリストされていないユーザーにはSMTP AUTH を使用してください。一時的な逃げ道であるPBLチェックからの除外をスパムが通り抜ける可能性があります。

このように言い換えることもできます:「自分のユーザーをPBLを使ってブロックしてはいけません。」

注意:PBLを使ってウェブフォーム、ジャーナル、ブログへのアクセス拒否も行わないでください(下記参照)。



自分のウェブサーバーへのアクセスをブロックするためにPBLを使っても良いですか?
いいえ!PBLのリストはそこに掲載されたIPアドレスやエンドユーザーに何か「不正」があることを示すものではありません。掲載アドレスが公開プロキシであったりスパマーに使用されていることを意味するものでもありません。IPアドレスがPBLに掲載されるということは、そのアドレスに「direct-to-MX SMTP接続が許可されていない」ということです。ウェブサーバーへのたいていのの合法接続はPBLに掲載されたIPからのものです。無実のユーザーをブロックしないでください。


PBLゾーンはどれくらいおきに更新されますか?
新たな「no SMTP allowed」IPアドレスのブロック、そして誤った掲載の迅速な削除を確実にするため、PBL DNSゾーンは24時間7日間、15分おきに再構築、再読み込みされます。高いリダンダンシ実現のため、60を超える公開PBL(およびSBL/XBL)ミラーが世界中の多くの国に配置されています。各PBLミラーはインターネットコミュニティに無料サービスとして独立して動作していて、pbl.spamhaus.orgのパブリッククエリにリアルタイムで応答します。PBL DNSミラーはアルゼンチン、ベルギー、中国、デンマーク、フランス、ドイツ、ギリシャ、イタリア、オランダ、ロシア、シンガポール、スペイン、南アフリカ、ベネズエラ、UK、USAに置かれています。



PBLに加えるIPアドレスや帯域を指名できますか?
第三者がIPアドレスをPBLに指名したり加えることはできません。Spamhausと資格のあるPBL ISPアカウントだけがPBLデータベースのリストを変更することができます。ISPは資格のあるネットワーク内でのみ変更可能です。


PBLはどれだけのスパムをブロックしてくれるのですか?
様々な要因によって異なります。要因とは:あなたがホストするドメイン数、そのドメインがもつ電子メールアドレス数、スパマによって収穫されたメールアドレス数、辞書攻撃で引き出されたメールアドレス数、また、国別ccTLD、その他のスパムプロファイルなどです。

現時点でPBLは入ってくるスパムの平均50%を止めています。より多くのISPが帯域をPBLに登録することにより、このパーセンテージは成長し続けるでしょう。

PBLは他のブロックリストシステムと合わせて使用することが推奨されます。PBLはスパマーによってハッキングされた、またはトロイの木馬に乗っ取られたコンピューターのような電子メールを送信すべきでないIPアドレスからの受信をブロックします。

Spamhaus SBLSpamhaus XBLといった付加的システムがスパムのブロックに使用できます。3つのシステムすべてを合わせたものがSpamhaus Zenゾーンです。

スパムフィルタリングガイド」にブロックリストが機能する方法を図式し詳細を示したページがあるので、参考にしてください。



PBLセットアップのテスト法は?
pbl.spamhaus.org(またはより推奨されるzen.spamhaus.org)の使用をメールサーバに設定したら、PBLブロッキングが機能しているか確認するために、電子メール(任意の電子メール)をnelson-pbl-est@crynwr.comに送信してください(テストしたいメールサーバーから送信)。CrynwrサーバーがPBLに掲載されたIPアドレスを正しくブロックしているか否かシステムロボットが答えます。


「マスターレンジ」と「PBLゾーン」-違いは?
各ISPのPBLデータベースには2つのIPアドレスフィールドがあります:1つはSpamhausがそのISPのマスターレンジに割り当てるすべてのIPのフィールド、そしてもう1つはPBLゾーンにISPが掲載するIPのみのフィールドです。PBLアカウント申し込み入力前にその違いを認識することが必要です。そうでないと自身のメールサーバーIPをPBLゾーンに掲載することになりかねません。そうなったら訂正するまであなたのほとんどのメールが拒否されることになります。

マスターレンジはSpamhausがISPのPBLアカウントに割り当てたすべてのIP帯域です。Spamhausは申し込みを受けるとIP帯域をwhois, rwhoisまたはrDNSをもとに割り当てます。マスターレンジは通常RIPE、APNIC、ARIN、 LACNICまたはAFRINICから受け取ったのと同じアロケーションです。マスターレンジはPBLゾーンには掲載されません。マスターレンジは単にISPアカウントがPBLゾーンレコードの作成を許可されるIPアドレス帯域を定義するものです。マスターレンジの範囲内でISPはIPアドレスを1つもPBLに加えなくても良いし、複数の、またはすべてのIPを加えることもできます。

PBLゾーンとはDNSBLゾーンpbl.spamhaus.orgに掲載されるIPアドレスだけを指します。これらのアドレスからの電子メールはPBLまたはZenデータを使用するすべてのサーバーによって拒否されます。ISPは自身のマスターレンジ内の任意のIPアドレス帯域をいつでもPBLゾーンへ加えたり、削除することができます。そのような変更は15分以内に次のゾーン構築後アクティブになります。

数学用語でPBLゾーンの掲載IPアドレスはマスターレンジのサブセットであるといいます。ISPのPBLアカウントでは「Master Ranges(マスターレンジ)」とそのサブセットとしての「PBL Zone(PBLゾーン)」帯域が明記されます。



PBLに掲載される動的IPでメールサーバを稼働したいのですが?
動的レジデンシャルインターネット接続から「direct-to-mx」でスパムを排出するパソコンがあまりにも多いため、大半の主要メールシステムは動的IPのサーバーからの非認証SMTPメールを受け入れません。

認証SMTPを使用しない限り、メールサーバーは動的IPからあなたのサーバーによって送られた合法な電子メールと近隣のウィルス感染した動的IPから送信されたスパムメールを区別することができません。そのため、多くのネットワークは動的IPプールから「direct-to-mx」送信される非認証SMTP電子メールを受け入れない方針です。Spamhaus PBLがネットワークのこのポリシーの実現を可能にします。

動的IPアドレスでどうしても自身のメールサーバーを稼働する必要がある場合は、ISPの送信メールリレーを「スマートホスト」として使用してください。利用のISPが送信メールリレーを提供しない場合は、コマーシャルスマートホストプロバイダを利用してください。スマートホストを利用するこの方法は一般的で、低コストです。詳細はご利用のISPまたはホスティング会社に問い合わせてください。入ってくるメールはPBLの影響なく、自身のサーバーで直接受け取ることができます。

業界で推奨されるベストな方法は、動的プールの送信ポート25をブロックすることです(MAAWG文書)。


ISP PBLアカウントの作成および使用法
ここではISP PBLアカウントについて順を追って説明します。ISP PBLアカウントの各ページにもヘルプがあるので参照してください。ISPアカウントは2009年5月19日現在、新しいユーザーインターフェイスにより、改善されたウェブページレイアウト、より高速で簡易なIP帯域制御、より多彩な仕様を実現しています。本FAQはこれらの変更を反映したものですが、基本的PBLの設計には変更はありません。

1. ISPアカウントについては: http://www.spamhaus.org/pbl/ispaccount.lassoをお読みください。

2. ISPアカウントの申し込みは: http://www.spamhaus.org/pbl/signup/より行ってください。

3. メインドメインの選択には注意が必要です。このドメインはIP-whois、 rwhois、 rDNSレコードのドメインとの一致がヴェリファイされなければなりません。ドメインのabuse@domainアカウントに送信される電子メールが受信可能であることを確認してください。abuse@domainには申し込みの確定に必要な認証コードと確定後アカウントのパスワードが送られます。

4. 申し込み完了後直ちにabuse@domainアカウントに確認メールが送られます。確認メールを読み、アカウントを確定するために指示に従ってください。申し込みを確定すると、同じabuse@domainアカウントにアカウントパスワードが送られます。確認メッセージを失ったら、ここで新しい確認メッセージを取得することができます。パスワードのリセットが必要なときはここで行ってください。

確認メッセージには次のヘッダがついています:

Subject: Spamhaus PBL Account Verification Code
From: Spamhaus PBL Verification <spamhaus_pbl_verify@spamhaus.org>

重要:必ずマスターレンジPBLゾーンの違いを認識した上で次のステップでIPアドレス帯域を入力してください。

5. 新しいPBLアカウントにログインしてください。リンクで「Add Master Range(マスターレンジを加える)」へ飛び、そのページの指示にしたがってCIDRフォーマットでマスターレンジを要求してください。割り当てられた任意のまたはすべての帯域を要求することができ、後でより多くのIPアドレス帯域を加えることもできます。Spamhausは要求された各帯域を調査し、あなたのものであることを確認します。その後アカウントのマスターレンジに要求の帯域全体を割り当てますが、PBLゾーンには加えません。新しい帯域の所有権のヴェリファイ/承認には1日から2日かかります。時々PBLアカウントをチェックしてください。Spamhausによる確認が完了すると、直ちにマスターレンジに「approved(承認)」マークが表示されます。

6. ISPはまたPBLゾーンリストへの入力もすることができます。入力したIPアドレスはそれらを含むマスターレンジの承認が完了するまで「Status: Pending」に保持されPBLゾーンに加えられません。メールサーバー用のIPはPBLゾーンに加えないよう注意してください。ほとんどのPBLゾーン掲載IPは動的IPアドレス帯域ですが、メール送信に使わない静的IPを掲載しても構いません。PBLゾーンに掲載しようとするIPはSpamhausがそれらIPがあなたのマスターレンジに属するとベリファイしたのちにPBL DNSBLゾーンに加えられます。

7. あなたのアカウントのPBLゾーンの各掲載IPに、希望のPBLポリシーを割当てる必要があります。PBLアカウントにはPBLポリシーのページへのリンクが貼ってあるので、そのページで1つまたは複数のポリシーのテキストを入力し、エンドユーザーによる個々のIP削除を許可するか否か、またそのような解除の期限を指定します。自身の帯域内では任意のPBL掲載IPアドレス帯域に任意のポリシーを適用できます。またそのポリシーはいつでも変更可能ですが、1つの掲載IPアドレス帯域に対して同時に1つのポリシーしか適用できません。あなたのマスターレンジの範囲内で、Spamhausによってすでに掲載済みのIPアドレス帯域を自分のものに要求し、希望のポリシーを適用することもできます。エンドユーザーによる削除を許可する一般のSpamhausポリシーの下、既存のIPアドレス帯域を残しても良いし、動的帯域でなければ削除することもできます。

8. これで完了です!ネットワークの変更に応じていつでもPBLの掲載を調整することができます。PBLアカウントには自分のマスターレンジとその帯域内のすべてのPBLゾーン掲載IPアドレス帯域が示されます。また、掲載IPアドレス帯域を加えたり削除するための、そしてSpamhausからPBLゾーン掲載IPアドレス帯域の所有権を要求して希望のPBLポリシーを適用するためのフォーム、リンク、ボタンなども提供されます。承認されたマスターレンジ内の変更はPBLゾーンに反映されるのに約15分かかりますが、ポリシーの変更はすぐに反映されます。どうぞPBLアカウントを満喫してください。インターネットをより良い、スパムフリーな場所にするためのご協力に感謝します!



ISPはどうやってIPアドレス帯域をPBLから削除したり加えたりできますか?
PBLアカウントをもつISPは自身に割り当てられたマスターレンジの範囲内でIPを削除したり加えたりすることができます。PBLから帯域を削除するには、削除したいCIDR帯域の横のチェックボックスをチェックします。そして「Remove selected listings(選択の帯域を削除する)」ボタンをクリックします。削除されたPBL掲載IPアドレス帯域は2、3分で次のゾーン構築時にPBLゾーンから消えます。動的IP帯域はPBLから削除しないでください!

IP帯域の一部を削除するには、まず既存のPBLゾーン掲載IPアドレス帯域を削除し、「Add listing to PBL zone(PBLゾーンにIPアドレス帯域を加える)」リンクを使用してPBLゾーンに戻したいサブネットを加えます。

この「Add listing to PBL Zone(PBLゾーンにIPアドレス帯域を加える)」リンクで一度に多くのCIDER帯域を加えるたり削除することができ、さらにそれ以外の多くの帯域も同時に加えたり削除することができます。例えば、以下のようにISPはいくつかの静的IP空間の小さな塊をリストすることによって、一度にそれ以外の動的IPアドレス帯域をリストすることができます:

192.0.2.0/24
!192.0.2.16/31
!192.0.2.248/29
これで192.0.2.0-.15と192.0.2.18-247はPBLゾーンに掲載されますが、192.0.2.16/31または192.0.2.248/29は掲載されません。「!」は「do not list the following CIDR(後に続くCIDRをリストに加えない)」の意味です。1つの入力フォームに多くの帯域、除外の「!」を入力することができます。

多くのPBL掲載アドレス帯域をもつ帯域で、掲載を一度に削除したいときは、その帯域全体を掲載に加えることによって素早く(次のゾーン構築前に)削除することができます。このとき「Overwrite conflicting listings(重複する帯域を上書きする)」のラベルの付いたチェックボックスのチェックを忘れないでください。

1つのIPアドレスのユーザー(または/24より小さいネットワーク)はISPアカウントフォームではなく、単独IP削除フォームを使用してください。



どんな人がISP PBLアカウントをもてますか?(ISPによるIPアドレス帯域削除)
ISPは自身のIPアドレス帯域全体をPBLアカウントに加えることができ、その帯域内でIPアドレスの任意のサイズのCIDRブロックを追加、削除できます。後述の手順に従ってください。

ISPがPBLアカウントをもつための条件:
  • IP-whois、rwhois、rDNSが識別できる最低/24のアロケーションをもつこと
  • そのアロケーションのネットワークレコードがそれらのメインドメインを識別すること
  • そのドメインの機能しているabuse@domain電子メールをもつこと
  • PBLアカウント申し込みで入力するワークアドレス、ロールコンタクトアドレスはメインドメインのものであるかISPとの関係が識別できるドメインであること

PBLアカウントのIPアドレス帯域を入力する前に、 以下のFAQステップ5のマスターレンジPBLゾーンの違いを確認してください。



PBLは動的IPアドレス帯域しか掲載しないのですか?
PBLは動的IPアドレス、静的IPアドレスのどちらも掲載します。PBLは、すべての非MTAカスタマーIP帯域、すなわち、非認証SMTP電子メールをインターネットメールサーバーに送信すべきでないすべてのエンドユーザーIPアドレスを掲載するよう設計されています。非MTAカスタマーIP帯域でも、特定のエンドユーザー用に提供されたものは除きます。例えば、あなたがISPのセキュリティ管理者だとしたら、あなたの会社のデスクトップの中には偶発的に感染していたり、社員が許可されないソフトウェアを使っていたりして、メール送信をしてほしくないものがあるでしょう。その様な非メールサーバー帯域は自由にPBLに加えることができます。


自分のISPアカウントからSpamhaus PBL掲載IPアドレス帯域を削除する方法は?(Claim CIDR)
PBLアカウントをもつISPは自身のマスターレンジの範囲内で任意のCIDR帯域をPBLゾーンに加えたり削除することができます。CIDER帯域の横のボックスをチェックし、「Remove selected listings(選択の帯域を削除する)」をクリックしてください。または、PBLアカウントページのリンクに従って、Spamhausの作成したPBL掲載IPアドレス帯域を要求し、それに希望のポリシーを適用することができます。


フリーメールアドレスのPBL IPはなぜ削除できないのですか?(Gmail、 Hotmailなど)
PBL削除システムはGmail.com、Hotmail.com、Yahoo.comや他のフリー電子メールドメインからの削除リクエストを処理しません。フリー電子メールを使用したいかなる削除もPBL削除システムセキュリティチェックによって自動的に取り消されます。 PBL削除を要求するには自身のドメインのリアルアドレスを使用する必要があります。 唯一合法的なIP削除は、そのIPが合法的メールサーバーがホストするIPアドレスで、合法的メールサーバーのオペレーターがPBLからIPを削除する場合です(彼らが管理するメールサーバーのIPアドレスでなくてはなりません)。このため、セルフサービスの削除行程は、IPの削除を要求する人はそのIPアドレスをホストするメールサーバー管理者であるとみなします。そのような人は通常「anon1234:gmail.com」ではなく「ポストマスター」アドレスを使用します。 すべての合法的メールサーバーは適切なホスト名をもち、そのサーバ管理者は通常、管理にかかわる通信の受信に使用されるロールアドレス(「ポストマスター」など)をもちます。合法的メールサーバーの管理者は管理に関わる通信にフリーメールを使用する必要はありません。このためフリーメールからの削除要求は怪しいとみなされ、処理されないのです。


このエラーの意味は?「[CIDR] conflicts with other PBL master records.(他のPBLマスターレコードとCIDRが重複しています)」
ISPがすでに他のISPに割り当てられたCIDR帯域をそのPBLアカウントに要求すると、エラーメッセージ「[CIDR] conflicts with other PBL master records.」が現れます。これはプライマリーISPがそのIP帯域全体を要求した後その帯域のサブネットを使用するISPがまたそれらのIPをマスターレンジにを要求したとき起こります。残念ながらSpamhausはすでに上流のISPが制御するサブネットのマスターレンジを割り当てることをしません!このような場合は、プライマリーISPに連絡を取り、PBLゾーンに必要な調整を依頼してください。 ISPがそのIP帯域を地域インターネットレジストリ(RIPE、ARIN、APNICなどのRIR)に返したのにPBLからそれらの帯域を削除していないときにもこのメッセージが現れます。この場合は、このようなIPを新たに割り当てられたISPは直接Spamhausに連絡を取り、それらのマスターレンジの制御を取得することができます。PBLアカウントページに連絡先が記載されています。


「SMTP Authentication」(SMTP認証)をONにしているのにまだブロックされます!
ご利用のメールプログラムでSMTP認証を確実にONにしたのであれば、メール送信に使用しようとしているメールサーバー(通常はISPのメールサーバーもしくは自分の会社のメールサーバー)の管理者に問い合わせ、「SMTP Authentication」設定をチェックしてもらってください。

チェックすべきこと:
  • 送信メールサーバーアカウント、ユーザー名、パスワードは正しいか(必ず確認してください。パスワードはケースセンシティブなことにも注意してください。)

  • SMTP認証はメールサーバーで正しく機能しているか(ISPに確認を依頼してください。)

  • 通常の「unauthenticated」ポート25ではなく、メールサーバーの「authenticated mail」ポート587に接続しているか(ISPに確認を依頼してください。)

  • メールサーバーはSpamhaus PBLのようなスパムフィルターをポート25でのみ実行します。ですからメールをメールサーバーに送ろうとしてPBLにブロックされたら、メールサーバーと「authenticated」ポート587で通信しているのではなく、まだポート25にいるということです。すなわち、あなたの「SMTP Authentication」は正しく動作していないということです。(ISPに確認を依頼してください。)
要するに、PCまたはMacからメールサーバーにメール送信しようとしてPBLによりブロックされるということは、ポート25で送信しているということです。つまりSMTP認証がONになっていると思っていても、SMTP認証は正しく機能していません。また、単純にパスワードの誤入力である可能性もあります。上述の「チェックすべきこと」を参照してください。


クイックフィクス(POP before SMTP)
電子メールプログラム(Outlook、Entourage、Apple Mail、 Thunderbirdなど)からメール送信の際PBLの問題に遭遇したら、新しいメールを先にチェックしてから送信を試みてください。新着メールがないか、いつもと同じようにチェックし(メールプログラムがメールサーバーに新着メールを問い合わせるようにする)、何秒後かにメール送信を試みてください。

送信前チェックが成功すれば、本来の問題解決策が見つかるまでこの方法で(「POP before SMTP」と呼ばれる)メール送信が行えます。重要なことは、この方法が成功するということは、あなたのSMTP認証システムに問題があるということです(SMTP認証がOFFになっているか、不適当な構成になっている)。


私のIPアドレス帯域にはいくつの「ボット」が存在しますか?
各ISPアカウントのマスターレンジページには、各帯域の右下に「Bots detected in this range」(この帯域で検出されたボット)と表示されるリンクがあります。ここをクリックするとそのレンジ内のXBLリストに掲載されるすべてのIPアドレスが表示されます。それらのIPアドレスはウィルスに感染していて過去一週間にスパムを送信しています。それぞれのIPについての詳細はこのページのlookup formを使用して得ることができます。

静的IPアドレス帯域はほとんどXBLにリストされません。より「ボット」感染率の高いIPアドレス帯域は通常エンドユーザーが使う動的IPアドレス帯域で、PBLにリストされているはずです。Spamhausのブログのこの記事には、例としていくつかのネットワークにおける「ボット」密度が図で示されています。

Spamhausは、PBLアカウント保持者が自身のネットワーク上の「ボット」についてこのデータを活用し(1)ボット感染したIPアドレス帯域をカバーする適切なPBLゾーンを作成し、(2)スパムを食い止めること、ユーザーのコンピューターをウィルス除去すること、ポート25ブロッキングのような他の方策を駆使してボットスパムを阻止することを奨励します。



© 1998-2019 The Spamhaus Project SLU. All rights reserved.
Legal  |  Privacy