Q&A
VPSを使っているので、同セグメントの他のサーバーの影響でIPアドレスがクラスBの範囲とかでブラックリスト入りするような場合、自分のサーバーではどうしようもないのでしょうか。
自分のところのサーバーにはお問い合わせフォームなどがあり、メールは同じサーバーから送信しています。(メールリレーなどは無し)
PHPのお問い合わせフォームで、たとえば入力メールアドレスのドメインのDNSレコードを探ったり、ソケット通信のステータスを確認することでメールアドレスの有効性を確認したり、何かしらの対策はあるかと思います。
ただ、そもそもフォームが悪用されたら終わりだし、仮に悪用されないような対策をしていたとしても、他のサーバーの影響だとどうしようもない(VPSをやめるしかない)というのが個人的な感想です。
考え方に間違いないでしょうか…?
回答2件
0
ベストアンサー
ブラックリストとか全く関係なく
Webサーバーからそのままメール送信なんて迷惑メール扱いされてる可能性が高い。
最初にちょっと試す程度なら届くので後で届かなくなってても気付かない。
正しく届くメールを送信するにはメール専用サービスを使う。
Amazon SESやSendGridやMailgunなど色々。
こういうのが10年以上前から存在するのでWebサーバーから送信できないことは常識だった。
投稿2021/05/24 05:02
退会済みユーザー
総合スコア0
0
VPSを使っているので、同セグメントの他のサーバーの影響でIPアドレスがクラスBの範囲とかでブラックリスト入りするような場合、自分のサーバーではどうしようもないのでしょうか。
一般的に、IPアドレスやネットワーク範囲が対象のDNSBL(DNS Blacklist)に登録されてしまった場合、
- IPアドレス(自分が管理しているサーバ)の場合は、自分で解除を申請する必要があります。
- ネットワーク範囲で制限されたのであれば、自分では対処できませんので契約されている事業者に問い合わせをし、削除を依頼する必要があります。
ただ、そもそもフォームが悪用されたら終わりだし、仮に悪用されないような対策をしていたとしても、他のサーバーの影響だとどうしようもない(VPSをやめるしかない)というのが個人的な感想です。
DNSBL の多くは登録理由や発信元のメール情報がインターネット上に公開されています。DNSBLに登録されたのが他の IP アドレスの影響であれば、契約されている事業者に対処を依頼することになります。大量送信(故意にしろ、不正利用にしろ)が原因であれば、事業者側が何らかの対処を行います。
また、(このあたりは、各サーバやネットワーク管理者・担当者によって考え方は変わってくる、と前置きさせていただきますが)どのようなサーバ環境であれ、仮に自分でネットワークを管理していたとしても、自分が使っている IP アドレスだけでなく、上位のネットワーク全体が制限されてしまう場合もあり得ます。
つまり、DNSBL に登録されてしまうリスクは VPS に限らず、物理サーバでも、専用線を会社に引きこんでいたとしても、クラウド上のサービスでも発生します。ただ、サービス内容によっては、事業者が DNSBL を監視している場合もあるでしょう(監視をしているという話であり、100%登録されないと保証するサービスはありません)。
現実的な対処としては、お問い合わせフォームしか備えないのではなく、そのフォームが機能しない場合に備えて、お問い合わせの内容はメール以外にも保存する仕組みを作るなり(お問い合わせ内容次第と思いますが、 Slack のようなアプリに通知する方法も考えられますし)、別の連絡先メールアドレスを記載するなり、代替連絡手段を掲載されておくほうが安全と思います。
投稿2021/05/24 19:14
総合スコア1584
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/05/24 05:23 編集
2021/05/24 11:22
2021/05/24 14:14