またSpamhausのCSSブロックリストに登録された(IPv6)

投稿日:

またSpamhausのCSSブロックリストに登録されてサーバーからメール送信できなくなったので調査したときの覚書。
Gemini 3 Pro Previewと対話。

環境: FreeBSD 14.3-RELEASE-p7 amd64, Postfix 3.10.6

Postfixのバージョン確認。
# postconf mail_version


1. 送信メールがブロックされた理由

maillogを確認。
# less /var/log/maillog

jp.mail.protection.outlook.com[2a01:...::] said: 550 5.7.1 Service unavailable, Client host [2400:...:135] blocked using Spamhaus. To request removal from this list see https://www.spamhaus.org/query/ip/2400:...:135 AS(1440) [OS3PEPF0000003E.JPNP286.PROD.OUTLOOK.COM 2026-01-31T20:00:10.242Z 08DE60A93EBF9B50] (in reply to RCPT TO command))

maillogのURLにアクセスすると下記メッセージ。

CSS Blocklist - Why is this IP address listed?
Your IP address is either exhibiting suspect behavior, is misconfigured, or has a poor sending reputation.

As a result, this IP is listed in the CSS Blocklist (CSS)

Click on More Info to see if you can request a delisting from this blocklist. This will also display any further information we have relating to this listing.

Less Info
Why is 2400:...::/64 listed?
CSS lists IPv6 addresses by (/64). CSS listings are influenced by:

Email showing indications that it is of an unsolicited nature;
Poor email list hygiene;
Sending out bad email due to a compromise, insecure installation or misconfigured server;
Other indicators of low reputation or abuse.
CSS listings are based on a wide range of inputs and are always the result of multiple events and heuristics.

What should be done about it?
According to current agreed upon standards, any given /64 is intended to be one single entity.

CSS and IPv6:
CSS lists /64 subnets (or larger) of IPv6 addresses as dictated by industry standards.
The industry standard for the smallest IPv6 allocation to individual customers, even for home-uses like cable, DSL or wireless is a /64.
Some providers choose to not follow the industry standard, and allocate smaller subnets. As a result, you are sharing the same network segment as other customers, which can include problematic ones.
This non-standard allocation practice can result in IPv6 IPs being listed in CSS because of neighboring IPs that share the same /64 - contrary to industry standard.
NOTE: If your allocation is smaller than /64, we cannot remove it from CSS, and the situation needs to be corrected with the provider prior to requesting removal. For more information about IPv6, IP allocation, and industry standards, please see our FAQ. A spammer can cycle through IPv6 addresses every 5 seconds (or even faster, with custom kernels). Since an IPv6 /64 is twice the size of the entire IPv4 mask, lots of spam can be produced with very minimal effort. Thus, listing the whole /64 is warranted.

Removal from CSS
If the problem on 2400:...::/64 has been addressed, you can start the delisting process.


Gemini先生曰く、IPv6特有の「巻き添え」問題の可能性があるとのこと。

  • クラウドやVPSでは、1つの大きなネットワーク(/64サブネット)の中に、あなたのサーバーだけでなく、他のユーザーのサーバーも多数存在しています。
  • 巻き添え: もし、同じネットワーク帯域(/64)の中にいる「別の悪質なユーザー」がスパムメールを送信した場合、連帯責任としてその帯域(/64)全体がブラックリストに入ります。
  • 結果: あなたのサーバーが健全であっても、隣人がスパム行為をしたせいで、あなたのIPv6アドレスもブロックされてしまいます。

2. Postfixの設定変更

現在のIPv6アドレスのまま解除申請をすることも可能だが、共有環境(VPS)である以上、再び他のユーザーの影響でリスト入りする可能性が高い。

多くの場合、IPv4のアドレスはIPv6ほど広範囲に巻き添えブロックされにくい傾向がある。そのため、Postfixの設定でIPv4を優先する設定に変更する。
# less /usr/local/etc/postfix/main.cf

#inet_protocols = all
inet_protocols = ipv4

Postfix再起動。
# postfix check
# service postfix restart

Gmailへ送信テスト。
# mailx user@gmail.com

受信したメールヘッダー全文をGemini先生に渡して解析してもらう。


IPv4のIPアドレスからホスト名を逆引き(PTRレコード)できるか確認する。
WindowsのPowerShellコマンド。
PS:> Resolve-DnsName -Name 123.4.5.6 -Type PTR

NameHost の値が、メールサーバーのホスト名と一致していればOK.


▼ 関連記事