Office365スパム対策に引っ掛かってメールサーバーがブラックリストに登録されていることが判明

サーバーからメール送信するときに拒否されたので、スパム判定されているか確認したときの覚書。

環境： CentOS Stream 8, Postfix 3.5.8

１．サーバーからメール送信時にエラー

サーバーからメール送信しようとしたら下記エラー。

Aug  9 07:50:23 server03 postfix/smtp[246790]: 477E6D96A3: to=<>, relay=hoge.mail.protection.outlook.com[]:25, delay=0.72, delays=0.06/0.02/0.6/0.04, dsn=5.7.606, status=bounced (host hoge.mail.protection.outlook.com[] said: 550 5.7.606 Access denied, banned sending IP []. To request removal from this list please visit https://sender.office.com/ and follow the directions. For more information please go to  http://go.microsoft.com/fwlink/?LinkID=526655 AS(1430) (in reply to RCPT TO command))

Office 365 スパム対策 IP 除外ポータルから申請してブラックリストから除外できる。

• Delist IP - Delist IP
• ブロックされた送信者の一覧から自分を削除し、アドレス 5.7.511 アクセス拒否エラー - Office 365 | Microsoft Docs
• 電子メール配信率の最大化 (Dynamics 365 Marketing) | Microsoft Docs

除外申請したら下記エラー。

リクエストの処理中にエラーが発生しました。こちらにあるメールの配信率に関するベスト プラクティスに従っていることをご確認いただき、リストからの除外をリクエストする IP アドレスを delist@messaging.microsoft.com にお送りください。

送信しようとしたサーバーはSPFとDKIMを設定済み。
定期的に通知メールを配信する機能はあるが、メルマガのように大量一斉送信はしていない。
メール送信のみで受信していない（ポートを開けていない）。

念のためブラックリストに登録されていないか確認することにした。

２．メールサーバーがブラックリストに登録されていないか確認

一括で確認してくれるサイトがある。

• BLACKLISTALERT.ORG - Email Problem ? - Test if your IP or DOMAIN is blacklisted in a spamdatabase

dnsbl.justspam.org Listed! See why

justspam.orgで登録されていた（泣）。

• JustSpam.org – dividing sparrows from the nightingales

リンク先から削除申請する。

To delist the IP 1.2.3.4 please click the link below to send us an email with your removal request.

You must not change the subject and we must receive the removalrequest from the IP 1.2.3.4.

If your removal request is send from a different IP or if you change the subject then your request will be ignored and your IP will stay blacklisted.

Please note:

Removal can take up to 3 hours after we received your email, so please be patient.

3時間以内に指定の件名で同じIPアドレスから送らないといけないので、サーバーからmailコマンドで送る。
# mail remove+1.1.1.1@db.justspam.org

数分後にCheck an IPしてみても登録されたまま。
1時間後にCheck an IPしてみたらリストから削除されていた。

３．SPFレコード確認

SPFレコードも確認する。

• なりすましメール撲滅に向けたSPF（Sender Policy Framework）導入の手引き：IPA 独立行政法人 情報処理推進機構
• 間違いから学ぶSPFレコードの正しい書き方 : 迷惑メール対策委員会

SPFをチェックしてくれるメールアドレスにサーバーからメール送信。
# mail check-auth@verifier.port25.com

IPv6もSPFレコードに記載しないとsoftfailになったのでDNSに記述する。

txt @ v=spf1 include:_spf.google.com include:_spf.company.co.jp ~all

txt _spf v=spf1 ip4:111.222.333.444 ip6:2401:2500:204:1113:111.222.333.444 ~all

設定見直しのいい機会になった。

【関連記事】

• Google Workspaceで宛先不明のメールを転送受信
• CentOS Stream 8 + Nginx + PHP + MariaDB + Postfixの環境を構築（2021年版）
• メールサーバがブラックリストに登録されないために