DNSブラックリストについて

DNSブラックリストとは、主にメールの受信判定で使われる、送信元IPアドレスやドメインの評価情報をDNS経由で照会する仕組みです。

一般的には「DNSブラックリスト」と呼ばれることが多いですが、技術的には DNSBL（DNS-based Blacklist） や DNS blocklist と表現されることもあります。

現場では RBL という呼び方も残っていますが、これは歴史的な名称に由来する用語で、厳密にはDNSBLと完全に同義とは限りません。

メールサーバーは、受信時に送信元のIPアドレスやドメインをもとに、こうしたリストを参照して、迷惑メールや不正送信の可能性を判定します。

そのため、DNSブラックリストは、メールの到達率や受信可否に影響する重要な仕組みのひとつです。

DNSブラックリストの役割

DNSブラックリストの主な役割は、迷惑メールや不正メールを受信段階で効率よく検出することです。

メールサーバーは毎日大量のメールを受け取るため、送信元ごとに重い外部照会を行っていると処理効率が落ちてしまいます。

そこで、軽量で高速に参照できるDNSの仕組みを使い、送信元IPやドメインの評価情報を確認します。

つまりDNSブラックリストは、単なる一覧表ではなく、受信時の自動判定に利用される評価データベースとして機能しています。

なぜDNSが使われるのか

DNSが使われる最大の理由は、高速に照会できるからです。

DNSは本来、ドメイン名とIPアドレスを対応づけるための仕組みですが、この仕組みを応用することで、メール受信時に送信元の評価をすばやく確認できます。

受信側メールサーバーは、接続元IPアドレスなどをもとにDNSブラックリストへ問い合わせを行い、該当があるかどうかを見て判定材料にします。

この処理は非常に軽く、メールサーバーとの相性がよいため、長く使われてきました。

DNSブラックリストの仕組み

たとえば、あるメールが 192.0.2.10 というIPアドレスから送られてきたとします。

受信側メールサーバーは、そのIPアドレスを逆順にして、特定のDNSブラックリストに問い合わせます。

例としては、次のようなイメージです。

• 元のIPアドレス: 192.0.2.10
• 逆順に並べた形式: 10.2.0.192
• ブラックリスト照会先の例: 10.2.0.192.example-dnsbl.org

この問い合わせに対して、応答が返ってくれば「そのIPはリストに掲載されている可能性がある」と判断され、応答がなければ「少なくともそのリストには載っていない」と扱われます。

その結果をもとに、受信側はメールを

• その場で拒否する
• 迷惑メールとして扱う
• スコアに加点する
• 他の判定材料と組み合わせて最終判断する

といった処理を行います。

ここで重要なのは、DNSブラックリストへの掲載がそのまま一律の受信拒否を意味するわけではないという点です。

受信側の運用方針によって、使い方は異なります。

DNSブラックリストの主な対象

DNSブラックリストが扱う対象は、すべて同じではありません。リストごとに、何を評価対象にしているかが異なります。

IPアドレスベース

もっとも一般的なのは、送信元IPアドレスを対象とするタイプです。

たとえば、次のような送信元が対象になることがあります。

• スパム送信元と判断されたIP
• マルウェア感染や乗っ取りが疑われるサーバー
• オープンリレーとして悪用されているメールサーバー
• メール送信に不適切なネットワーク帯域

このタイプは、「このIPからの送信は信用しにくい」と判断するために使われます。

ドメインベース

ドメイン自体を評価するリストもあります。

たとえば、

• 詐欺や不正送信に使われたドメイン
• スパムメール内で繰り返し使われるURLのドメイン
• 信頼性の低い送信ドメイン

などが対象になることがあります。

URL・URIベース

メール本文内に含まれるリンク先を評価する仕組みもあります。

送信元IP自体には問題がなくても、本文に含まれるURLが悪質と判断されれば、迷惑メール判定に大きく影響することがあります。

ポリシー型

実際にスパム送信の実害が確認されたわけではなく、「そのIP帯から直接メールを送る運用自体が不適切」とみなされるケースもあります。

代表的なのは、

• 家庭用回線の動的IP
• 一般利用者向けブロードバンド帯域
• 通常はメールサーバー運用を想定しないIP範囲

などです。

これは「悪質だから掲載されている」というより、メール送信元として不適切なネットワークと見なされている状態です。

DNSブラックリストに載る主な理由

DNSブラックリストに掲載される理由はひとつではありません。

また、自分で意図してスパムを送っていなくても掲載される場合があります。

スパム送信や大量送信

もっとも典型的なのは、迷惑メールと判断される送信を行ったケースです。

たとえば、

• 大量の一斉送信
• 苦情率の高いメール配信
• スパムトラップへの送信
• ボット的な異常送信挙動

などがあると、送信元IPや関連ドメインの評価が下がることがあります。

サーバーの侵害やアカウント漏えい

自社が意図していなくても、次のような問題で勝手にメールが送られ、掲載につながることがあります。

• WordPressやCMSの改ざん
• お問い合わせフォームの悪用
• SMTP認証情報の漏えい
• メールアカウントの乗っ取り
• マルウェア感染端末からの不正送信

この場合は、ブラックリストそのものよりも、まずセキュリティ事故の有無を調べることが重要です。

共有IPの巻き添え

レンタルサーバーや共有型メール配信基盤では、自分自身に問題がなくても、同じIPを使う他ユーザーの影響で評価が悪化することがあります。

共用環境では、この巻き添えが発生しやすいため注意が必要です。

ポリシー上の掲載

前述の通り、動的IPや家庭用回線など、メール送信に適さないとされるIP帯は、ポリシー型リストに掲載されることがあります。

これは不正送信の証拠があるというより、送信元として好ましくない環境と判断されているケースです。

SPF・DKIM・DMARCとの関係

SPF、DKIM、DMARC などの送信ドメイン認証は、メールの信頼性に大きく関係します。

ただし、ここで注意したいのは、認証設定の不備がそのまま即DNSブラックリスト掲載を意味するわけではないということです。

認証不備があると、

• 受信側からの信頼が下がる
• 迷惑メール判定されやすくなる
• 到達率が下がる
• 送信者レピュテーションが悪化する

といった問題が起こりやすくなります。

その結果として、他の悪条件と重なった場合に、掲載や配信障害につながることはあります。

また、送信基盤の整合性という意味では、次の点も重要です。

• 有効な SPF レコードがあること
• DKIM 署名が正しく付与されていること
• DMARC ポリシーが整備されていること
• 送信IPに対して reverse DNS（PTR）が正しく設定されていること
• そのPTRに対応する forward DNS が整合していること
• HELO/EHLO 名やホスト名の整合性が取れていること

これらは、DNSブラックリスト掲載の直接原因というより、受信側からの送信者評価を安定させるための基本条件と捉えるのが正確です。

DNSブラックリストに載るとどうなるか

DNSブラックリストに載った場合の影響は、受信側の運用によって異なります。

一律に同じ結果になるわけではありませんが、一般的には次のような影響が出る可能性があります。

• 迷惑メールフォルダに入りやすくなる
• メールスコアが悪化する
• 一部の受信先で受信拒否される
• 接続段階でブロックされる
• 特定の企業ドメインやISP宛てに届きにくくなる

つまり、DNSブラックリストは単独で絶対的な判定を行うものではないものの、メール到達率に大きな影響を与える要素のひとつです。

ブラックリスト掲載と迷惑メール判定は同じではない

ここは誤解されやすいポイントです。

DNSブラックリストに載っていなくても、メール本文の内容や送信挙動、認証状況、ドメインの評価などによって、迷惑メールと判定されることがあります。

逆に何らかのリストに載っていても、すべての受信先で必ず拒否されるわけではありません。

実際の受信判定では、次のような要素が複合的に見られます。

• DNSブラックリストの掲載有無
• SPF、DKIM、DMARC の認証結果
• IPレピュテーション
• ドメインレピュテーション
• 送信量や送信頻度
• 苦情率
• スパムトラップの状況
• メール本文の内容
• 本文中のURL評価
• 過去の配信履歴
• 受信者のエンゲージメント

そのため、DNSブラックリストは重要ではあるものの、受信判定全体の一部として理解することが大切です。

DNSブラックリストに載っているか確認する方法

配信エラーメッセージを確認する

最初に見るべきなのは、メール送信時のエラーメッセージです。

たとえば、

• blocked using ...
• listed in ...
• client host blocked
• rejected due to reputation

といった文言が含まれていれば、どのリストや評価要素が問題視されたのか手がかりになることがあります。

公開チェックツールで調べる

送信IPアドレスやドメインを入力して、複数のブラックリスト掲載状況を確認できる公開ツールもあります。

ただし、ここで注意したいのは、公開ツールに出ているリストがすべて重要とは限らないことです。

実際の影響は、相手先メールサーバーがそのリストを参照しているかどうかで変わります。

逆に、大手メールサービスは独自のレピュテーション評価を使っていることもあり、公開ブラックリストに載っていなくても届きにくいことがあります。

ログやメールヘッダーを確認する

技術的な調査では、次の確認も有効です。

• SMTPログ
• バウンスログ
• 送信元IP
• HELO/EHLO 名
• SPF 結果
• DKIM 結果
• DMARC 結果
• reverse DNS（PTR）設定
• forward DNS との整合性

重要なのは、「載っているか」だけでなく、なぜ問題視されたのかを把握することです。

DNSブラックリストに載ったときの対処法

ブラックリスト掲載が確認できた場合は、解除申請だけを急ぐのではなく、まず原因を取り除くことが先です。

原因を調査する

最初に確認したいのは、次のような点です。

• 不審な大量送信が発生していないか
• メールアカウントの認証情報が漏れていないか
• フォームが悪用されていないか
• サーバー侵害の痕跡がないか
• CMSやプラグインが改ざんされていないか
• 共有IPの巻き添えではないか
• 送信ドメイン認証やDNS設定に問題がないか

不正送信を止める

被害が続いている場合は、まず送信を止める必要があります。

• 外部送信の一時停止
• パスワードの変更
• SMTP認証情報の再発行
• フォーム制限の実施
• 不審アカウントの無効化
• レート制限の設定

送信基盤を修正する

再発防止のために、技術設定を整備します。

• SPF の設定
• DKIM 署名の導入または修正
• DMARC の設定
• PTR の設定
• forward / reverse DNS の整合性確認
• HELO / ホスト名の整備
• TLS の整備
• Return-Path やバウンス処理の見直し

解除申請を行う

原因を除去したうえで、必要に応じて各リスト運営元へ解除申請を行います。

解除方法はリストによって異なり、

• 一定期間で自動解除されるもの
• Webフォームから申請するもの
• 改善内容の説明を求められるもの

などがあります。

ここで大切なのは、「問題は解消済みである」と説明できる状態で申請することです。

解除申請で注意したいこと

解除申請でよくある失敗は、原因調査が不十分なまま申請してしまうことです。

たとえば、

• 原因を特定できていない
• 何を修正したか説明できない
• すぐ再発してしまう
• 「うちは悪くない」とだけ主張する

といった対応では、解除されにくくなることがあります。

望ましいのは、

• 何が原因だったのか
• どのような修正を行ったのか
• 再発防止策をどう講じたのか

を簡潔かつ具体的に示すことです。

DNSブラックリストを防ぐための予防策

DNSブラックリスト対策は、事後対応より予防のほうがはるかに重要です。

メール基盤面

• 信頼できる配信基盤を利用する
• SPF、DKIM、DMARC を正しく設定する
• PTR を含むDNS整合性を整える
• HELO名やFQDNの整合性を取る
• 専用IPが必要な場合は適切に運用する

運用面

• 急激な大量配信を避ける
• 新規IPは段階的にウォームアップする
• 配信停止者へ送らない
• ハードバウンス先を除外する
• 古いアドレスリストへ一斉送信しない
• 苦情率を低く保つ

セキュリティ面

• CMSやプラグインを更新する
• お問い合わせフォームを保護する
• SMTP認証を強化する
• アカウント監査を行う
• マルウェア対策を実施する
• ログ監視を行う

Webマーケティング担当者にとっての重要性

DNSブラックリストは、単なるサーバー管理の話ではありません。

Webマーケティングの現場では、売上やCVに直結するインフラ課題です。

たとえば、次のような問題が起こります。

• メルマガが届かない
• ステップメールの成果が落ちる
• 問い合わせ自動返信が不達になる
• 資料請求後のフォローメールが迷惑メール扱いになる
• MAシナリオのパフォーマンスが悪化する

しかも厄介なのは、送信ログ上は「送れたように見える」のに、実際には受信トレイへ届いていないケースがあることです。

そのため、マーケティング施策では、開封率やクリック率だけでなく、

• 到達率
• バウンス率
• 苦情率
• 認証設定の整備状況
• 送信元IPとドメインのレピュテーション

まで含めて見る必要があります。

よくある誤解

ドメインを変えれば解決する

ドメインを変えても、送信基盤や運用方法、認証不備、セキュリティ問題が残っていれば再発する可能性があります。

根本原因の解消が必要です。

SPFだけ設定すれば十分

SPFは重要ですが、それだけでは不十分です。

DKIM、DMARC、DNS整合性、送信品質、レピュテーション管理まで含めて考える必要があります。

ブラックリストに1つ載ったら終わり

実際には、どのリストに、なぜ載っているのかが重要です。

影響の大きいリストもあれば、ほとんど影響しないものもあります。

解除されたらすぐ元通りになる

解除後も、送信元の評価回復には時間がかかることがあります。

再発防止と安定運用が重要です。

まとめ

DNSブラックリストとは、主にメール受信時に、送信元IPアドレスやドメインの評価情報をDNS経由で照会する仕組みです。

迷惑メールや不正送信の対策として広く使われており、メールの到達率や受信可否に影響します。

ただし、DNSブラックリストは受信判定の一要素であり、認証設定、送信品質、レピュテーション、本文内容など、他の要素と組み合わせて判断されるのが一般的です。

もし掲載が疑われる場合は、単に解除申請を行うのではなく、

• 原因調査
• 不正送信の停止
• 認証やDNS設定の見直し
• セキュリティ対策
• 必要に応じた解除申請

という順序で対応することが重要です。

以上、DNSブラックリストについてでした。

最後までお読みいただき、ありがとうございました。