Spamhaus 解除 3 ステップ|申請から再発防止まで
目次
この記事でわかること
- Spamhaus の 4 つのリスト(SBL / CSS / XBL / DBL)の役割と違い
- check.spamhaus.org での掲載状況の確認方法
- 解除申請(Removal Request)の手順と、申請前に必須の改善対応
「取引先にメールを送ったら戻ってきた」「エラーメッセージに Spamhaus の文字があった」。こうした連絡を受けて初めて、自社の IP やドメインがブロックリストに載っていると気付くケースは少なくありません。Spamhaus は世界の主要メールサーバーが参照する代表的なブロックリストで、掲載されると Gmail / Outlook / 法人メールサーバー全般から送信が拒否される可能性があります。本記事では、掲載確認から解除申請までの手順を整理します。Outlook 側で 550 5.7.708 のような IP レピュテーション関連エラーが出ている場合は Outlook 550 5.7.708 の対応 も併読してください。
Spamhaus 4 つのリストの違い
Spamhaus は単一のリストではなく、目的別に複数のリストを運用しています。実務でまず把握すべきは次の 4 つです。
SBL(Spamhaus Block List)
確認済みのスパム送信元 IP を登録するリストです。実際にスパムが送信されたか、スパマーへの貸出と判断された IP が対象です。登録理由は SBL のレコード詳細ページで確認でき、解除には Spamhaus 側の手動承認が必要になります。
CSS(CSS Blocking List)
自動シグナルにより「スヌーシュート(積み上がったレピュテーション悪化)」と判定された IP を登録します。マーケティングメールの大量送信やリスト品質の低下が典型的な原因です。SBL と異なり、原因解消後は self-removal(自動解除フォーム)で対応できる場合があります。
XBL(Exploits Block List)
マルウェアやボットネットに感染した端末、オープンプロキシなどから送信された通信を含む IP のリストです。社内 PC が感染して大量送信を行った際にも該当する可能性があります。解除には感染端末の特定と除去が前提です。
DBL(Domain Block List)
IP ではなくドメインを対象とするリストで、メール本文中の URL や送信ドメイン自体が悪用されたケースに登録されます。新規取得ドメインを購入後すぐに大量送信した場合や、過去に悪用されたドメインを再取得した際に掲載されることがあります。
どのリストに掲載されているかで、申請窓口・必要な改善対応・解除までの所要時間が大きく変わります。最初の確認段階で「どのリストか」を必ず特定してください。
check.spamhaus.org での確認手順
掲載状況の確認には、Spamhaus 公式の check.spamhaus.org(IP / ドメイン照会ページ)を使います。
- ブラウザで
https://check.spamhaus.org/を開く - 検索ボックスに自社のメール送信元 IP もしくはドメインを入力
- 結果画面で
Listedと表示されているリスト名(SBL / CSS / XBL / DBL)を確認 - 各リスト行の詳細リンクから登録理由(reason / rule code)を確認
送信元 IP が分からない場合は、自社のメールサーバーや SMTP リレー(Microsoft 365 / Google Workspace / SendGrid 等)のドキュメントで送信 IP 範囲を確認します。共有 IP を利用しているレンタルサーバー(さくらインターネット・ロリポップ等)では、自社専用の IP を持っていない可能性があり、その場合の対応は後述します。
ドメイン側の確認では、メールの From ドメインだけでなく、本文中で利用しているリンクのドメインも対象です。販促メールで短縮 URL を使っている場合、短縮 URL のドメインが DBL に登録されているケースもあります。
解除申請の手順
掲載が確認できたら、Spamhaus 公式の解除フォーム(Removal Request)から申請します。
ステップ 1: 申請前の改善対応(必須)
Spamhaus は「原因が取り除かれたこと」を確認した上で解除します。改善前の申請は高確率で却下されるため、先に次の対応を済ませます。
- SPF / DKIM / DMARC の設定確認: 送信側の認証が通っていないと再掲載されやすくなります。設定の概要は DMARC とは? を参照
- オープンリレーの停止: 自社 SMTP サーバーが第三者中継を許していないか確認
- マルウェア・感染端末の除去: XBL の場合は社内 PC のスキャンを実施
- 送信レートの抑制: 大量送信が原因の場合は配信ペースを落とす
ステップ 2: 解除フォームに記入
リストごとに窓口が異なります。check.spamhaus.org の検索結果ページから、該当リストの「Removal」または「Request Delisting」リンクをたどり、英語フォームに次の内容を記入します。
- 対象 IP / ドメイン
- 実施した改善内容(具体的に)
- 再発防止策(運用ルール、監視体制など)
- 連絡先メールアドレス
英語が不安な場合でも翻訳ツールを介して問題ありません。改善内容を具体的に書くことが審査通過の鍵です。
ステップ 3: 反映確認
CSS の self-removal は数時間で反映されることもありますが、SBL は数日かかる場合があります。再度 check.spamhaus.org で確認し、Not Listed になっていれば完了です。
共有 IP・再掲載防止の注意点
最後に、中小企業で特に問題になりやすいポイントを整理します。
共有レンタルサーバー利用時は個別解除不可: さくらインターネット・ロリポップ・ヘテムル等の共有 IP では、同じ IP を使う他のユーザーの送信状況によって掲載されることがあります。この場合は自社単独での解除申請ができず、ホスティング業者のサポート窓口経由で対応する形になります。送信専用には Resend / SendGrid / Amazon SES などのメール送信サービスを使い、Web サーバーの IP からのメール送信を避ける構成が安全です。
一度解除されても再掲載される条件: 解除後に同じ問題が再発すれば、再掲載されます。よくある再発パターンは、(1) DMARC 未設定のままなりすましが続く、(2) 退職者の自動転送設定が残り続ける、(3) ソフトウェアの感染が完全に除去されていない、の 3 つです。再掲載を防ぐには DMARC レポートの定期確認が有効で、レポートの読み方は DMARC レポート 見方ガイド にまとめています。
焦って繰り返し申請しない: 改善が不十分なまま申請を繰り返すと、Spamhaus 側で「悪意のあるユーザー」と判断されることがあります。1 度目の却下時には理由を確認し、改善を行ってから次の申請に進んでください。
Spamhaus 解除に関するよくある質問
Spamhaus 解除にはどれくらい時間がかかりますか
リストによって異なります。CSS の self-removal は数時間〜1 日程度、SBL は手動承認のため数日かかる場合があります。XBL は感染端末の除去確認後、比較的早く反映されることが多いですが、いずれも改善内容の十分さが審査の鍵です。
解除申請は無料ですか
公式の Removal Request はすべて無料です。Spamhaus が解除料金を請求することはありません。「有料で即時解除」を謳うサイトは公式ではないため利用しないでください。
共有レンタルサーバーで掲載された場合、自分で解除できますか
自社単独では解除申請できません。さくらインターネット・ロリポップ・ヘテムル等の共有 IP では、ホスティング業者のサポート窓口経由で対応する形になります。並行して、送信用には Resend / SendGrid / Amazon SES など専用のメール送信サービスを使う構成への移行を検討してください。
解除申請の英語フォームは翻訳ツールで埋めて問題ありませんか
問題ありません。重要なのは改善内容を具体的に書くことです。「マルウェア感染した社内 PC を特定し駆除した」「DMARC を p=quarantine に設定した」のように、実施した対応と再発防止策を明確に記載すれば翻訳ツール経由でも審査は通ります。
一度解除されたら再掲載されませんか
再発要因が残っていれば再掲載されます。よくある再発パターンは、(1) DMARC 未設定でなりすましが続く、(2) 退職者の自動転送設定が残る、(3) 感染端末の駆除が不完全、の 3 つです。DMARC レポートの定期確認で予兆を把握できます。
自社の状況を確認してみませんか
設定状況がわからない方は、無料のドメイン診断で現状をチェックできます。 DMARC・SPF・DKIM・SSL の状態が数十秒でレポートされます。 判断に迷う場合はお問い合わせからご相談ください。専門家がわかりやすくサポートいたします。