質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

2回答

3191閲覧

IPアドレスのブラックリスト入り対策について

avantgarden

総合スコア121

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

1グッド

5クリップ

投稿2021/05/24 04:28

編集2021/05/24 04:31

VPSを使っているので、同セグメントの他のサーバーの影響でIPアドレスがクラスBの範囲とかでブラックリスト入りするような場合、自分のサーバーではどうしようもないのでしょうか。

自分のところのサーバーにはお問い合わせフォームなどがあり、メールは同じサーバーから送信しています。(メールリレーなどは無し)

PHPのお問い合わせフォームで、たとえば入力メールアドレスのドメインのDNSレコードを探ったり、ソケット通信のステータスを確認することでメールアドレスの有効性を確認したり、何かしらの対策はあるかと思います。

ただ、そもそもフォームが悪用されたら終わりだし、仮に悪用されないような対策をしていたとしても、他のサーバーの影響だとどうしようもない(VPSをやめるしかない)というのが個人的な感想です。

考え方に間違いないでしょうか…?

tatsuya6502👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

ブラックリストとか全く関係なく
Webサーバーからそのままメール送信なんて迷惑メール扱いされてる可能性が高い。
最初にちょっと試す程度なら届くので後で届かなくなってても気付かない。

正しく届くメールを送信するにはメール専用サービスを使う。
Amazon SESやSendGridやMailgunなど色々。
こういうのが10年以上前から存在するのでWebサーバーから送信できないことは常識だった。

投稿2021/05/24 05:02

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

avantgarden

2021/05/24 05:23 編集

ありがとうございます。普段複数のサーバーを扱ってますが、ブラックリストに登録されていない限り、SPFやDKIMを正しく設定していれば、Gmailなどにも正常に届いてます。 それでも他の要因で届かなくなる可能性があるので、メール専用サービスを使う方が間違いないということでしょうか。
otn

2021/05/24 11:22

「昨日までブラックリストに入っていなかったが、今日ブラックリストに入った」というリスクをどう考えるかだと思います。 「昨日までコロナにかかってないが、今日コロナにかかった」みたいな。
avantgarden

2021/05/24 14:14

それはそうですね。実際に契約時は大丈夫だったのに、ある時リスト入りしていたことがありますし、その逆もあります。専用サービスを検討してみます。
guest

0

VPSを使っているので、同セグメントの他のサーバーの影響でIPアドレスがクラスBの範囲とかでブラックリスト入りするような場合、自分のサーバーではどうしようもないのでしょうか。

一般的に、IPアドレスやネットワーク範囲が対象のDNSBL(DNS Blacklist)に登録されてしまった場合、

  • IPアドレス(自分が管理しているサーバ)の場合は、自分で解除を申請する必要があります。
  • ネットワーク範囲で制限されたのであれば、自分では対処できませんので契約されている事業者に問い合わせをし、削除を依頼する必要があります。

ただ、そもそもフォームが悪用されたら終わりだし、仮に悪用されないような対策をしていたとしても、他のサーバーの影響だとどうしようもない(VPSをやめるしかない)というのが個人的な感想です。

DNSBL の多くは登録理由や発信元のメール情報がインターネット上に公開されています。DNSBLに登録されたのが他の IP アドレスの影響であれば、契約されている事業者に対処を依頼することになります。大量送信(故意にしろ、不正利用にしろ)が原因であれば、事業者側が何らかの対処を行います。

また、(このあたりは、各サーバやネットワーク管理者・担当者によって考え方は変わってくる、と前置きさせていただきますが)どのようなサーバ環境であれ、仮に自分でネットワークを管理していたとしても、自分が使っている IP アドレスだけでなく、上位のネットワーク全体が制限されてしまう場合もあり得ます。

つまり、DNSBL に登録されてしまうリスクは VPS に限らず、物理サーバでも、専用線を会社に引きこんでいたとしても、クラウド上のサービスでも発生します。ただ、サービス内容によっては、事業者が DNSBL を監視している場合もあるでしょう(監視をしているという話であり、100%登録されないと保証するサービスはありません)。

現実的な対処としては、お問い合わせフォームしか備えないのではなく、そのフォームが機能しない場合に備えて、お問い合わせの内容はメール以外にも保存する仕組みを作るなり(お問い合わせ内容次第と思いますが、 Slack のようなアプリに通知する方法も考えられますし)、別の連絡先メールアドレスを記載するなり、代替連絡手段を掲載されておくほうが安全と思います。

投稿2021/05/24 19:14

zembutsu

総合スコア1584

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問