5社は覚えろ！メールのブラックリストを提供している世界のサービスプロバイダー

2023.12.24

メルマガ担当者がブラックボックスに感じる”自社ドメイン（IP）の評価”。配信するメールによって、通常のフォルダーに入ったりすることもあれば、スパームフォルダーに入ることもある。理由がわからず苦しむことがあるかと思います。

さまざまな事業者で使われているメールのブラックリスト。令和の時代に存在する世界の主たるブラックリスト提供事業者を確認していきたいと思います。

最初のブラックリスト、MAPS（Mail Abuse Prevention System）が生まれた背景

1990年代半ば、インターネットの普及と共にスパムメールが大きな問題となりました。当初、メールサーバーの管理者は個別にブラックリストを作成し、スパムメールを送信するドメインやIPアドレスをブロックしていました。しかし、この対策はスパムメールの急増に対応しきれず、より効果的な対策が求められました。

1各メールサーバー管理者が独自のブラックリストを作成して対応していましたが、この手法では対応が追いつかず、この問題に対処するためにMAPS（Mail Abuse Prevention System）が登場しました。

MAPSは、複数のメールサーバーからのスパム報告を集約し、共有することで、より効果的にスパムをブロックできるようになりました。このシステムはパウロ・ヴィクシーによって創設され、彼の会社Vixie Enterprisesが運営しました。

ヴィクシーは、インターネットのインフラに関する深い知識を持つ技術者で、BINDの開発者としても知られています。このサービスは2006年にTrend Microに買収され、現在では「Trend Micro Email Reputation Services」として提供されています。

スパムメールの送信源となる可能性が高いオープンリレーを特定したORBS（Open Relay Behavior-modification System）

1990年代後半、インターネットの拡大と共にスパムメールの問題が顕著となり、ニュージーランドのアラン・B・ブラウンによって開発されたORBS（Open Relay Behavior-modification System）は、その対策として注目されました。

このシステムは、オープンリレーと呼ばれるセキュリティ上の弱点を持つメールサーバーを特定し、それらを公開するブラックリストサービスでした。

ORBSの主な目的は、スパムメールの送信源となる可能性が高いオープンリレーを特定し、その情報を共有することで、スパムメールの拡散を抑制することにありました。

インターネット上のメールサーバーを自動的にスキャンし、オープンリレーとして動作するかどうかをテストすることで、オープンリレーと判定されたサーバーはブラックリストに登録され、公開されていました。

しかし、ORBSはメールサーバーのスキャンによりプライバシー侵害や不正アクセスとの批判を受けることがあり、アラン・B・ブラウンの強硬な運営姿勢も論争の原因となりました。

それにもかかわらず、ORBSはオープンリレーを対象とした初のブラックリストサービスであり、その後の類似サービスに大きな影響を与えました。スパム対策における新しいアプローチを提供し、業界の進化に寄与しました。

スパムメール送信元やオープンリレーを特定するSORBS（Spam and Open Relay Blocking System）

インターネットが急速に普及し、スパムメールの問題が深刻化する中、SORBS（Spam and Open Relay Blocking System）はスパム対策の重要な一環として登場しました。

オーストラリアのマシュー・サリバンによって2001年に開発されたこのシステムは、スパムメール送信元やオープンリレーを特定し、その情報を提供するブラックリストサービスです。

SORBSの主要な機能は、インターネット上のメールサーバーをスキャンし、スパムメールの送信源となり得るサーバーやオープンリレーを識別することにありました。

このシステムによって識別されたサーバーのIPアドレスはブラックリストに登録され、このリストは公開され、ISPや企業などが利用することができました。

提供されるブラックリストは、スパム対策に取り組む事業者や組織にとって貴重なリソースとなり、スパムメールや関連するセキュリティ脅威からネットワークを保護する上で広く利用されています。

また、SORBSはスパムメールの送信者を識別し、その情報を共有することで、スパムの拡散を効果的に防ぐことを目指していました。

SORBSは、メールサーバーのセキュリティを強化し、スパムメールによる被害を減少させるための重要なツールとして認識されています。その運営は、スパムメール対策の進化において重要な役割を果たし、後続のブラックリストサービスに影響を与えました。

現在、SORBSはProofpoint, Inc.によって運営されており、その製品ラインの一部として機能しています。

SORBSの継続的な運営は、インターネットの安全性を高め、スパムメールからユーザーを保護する上で不可欠な役割を果たしています。スパムメールの問題に立ち向かう上でのSORBSの貢献は、サイバーセキュリティ分野において重要な意味を持っています。

スパムやマルウェアの送信元となるIPアドレスを特定したSpamhausのリスト

インターネットの安全性を高めるための闘いの中で、Spamhausは世界的に認知された重要な役割を果たしてきました。

1998年にイギリスのスティーブ・リンフォードによって設立されたこの非営利組織は、スパムやマルウェアの送信元となるIPアドレスを特定し、その情報を全世界のメールサーバーに提供することを目的としています。

Spamhausは、そのブラックリストサービスを通じて、インターネット上のスパム送信者を特定し、それらの情報を共有しています。代表的なブラックリストには

Spamhaus Block List
Exploits Block List

があり、これらはインターネットサービスプロバイダーや企業のメールサーバーに広く利用されています。

これらのリストは、スパムメールやその他の不正なオンライン活動を防ぐための重要なツールとなっています。

提供されるブラックリストは、スパムメールの送信源となるIPアドレスやドメインを識別することで、メールサービスプロバイダーや企業がスパムメールを効果的にフィルタリングするのを支援します。スパムによるセキュリティリスクを低減し、ユーザーに安全で快適なメール環境を提供することが可能になります。

Spamhausは、スパムメールだけでなく、フィッシング詐欺、マルウェアの拡散、ボットネット活動などのオンライン脅威に対しても重要な役割を担っています。インターネットのセキュリティと信頼性を保つための戦いにおいて、Spamhausは世界中の多くの組織や個人にとって不可欠なリソースとなっています。

その非営利性質と、スパム及びオンライン脅威の拡散防止に向けた献身的な取り組みにより、Spamhausはインターネットコミュニティから高い評価を受けています。今後も、Spamhausはスパムメール対策とインターネットの安全性向上に貢献し続けることが期待されています。

メール送信者をスコア化するReturn Path Blocklist（RPBL）

Return Path Blocklist（RPBL）は、メールマーケティングの分野で重要な役割を果たしてきたブラックリストサービスです。このサービスは、Return Path, Inc.によって提供され、メールの送信者が過去にどれだけ信頼性のある行動を取ってきたか、またそのメールがスパムである可能性がどれだけあるかを示す情報を提供します。

RPBLは、メール送信者の信頼性を示すスコアを基に、メールサービスプロバイダーがメールの処理方法を決定するのに役立てられています。このスコアは、送信者が過去にどれだけ信頼性のある行動を取ってきたか、またそのメールがスパムである可能性がどれだけあるかに基づいています。

スコアが低いメールはスパムフォルダに自動的に移動されることもあります。これにより、メールの受信者は不要なメールから保護され、一方でメールの送信者は自分のメールが正しく配信される確率を上げることができます。

Return Path Blocklistの主な利点は、メールの受信者を不要なメールから保護することと、メールの送信者にとって正確な配信を確保することにあります。このように、RPBLはEメールマーケティング業界における信頼性評価において重要な役割を果たしてきました。

しかし、2019年にはReturn Path, Inc.がValidity Inc.というアメリカの企業に買収されました。この買収により、RPBLはValidityの製品ラインの一部となり、その機能は引き続き提供されています。現在では、RPBLの名前は消えていますが、その機能と目的はValidityのサービスを通じて提供され続けています。

RPBLは、メールマーケティングの分野でメールの信頼性を高めるための重要なツールとして認識されています。メールの送信者にとって信頼性の高い配信を保証し、受信者を不要なメールから保護することで、Eメールマーケティング業界の発展に大きく寄与してきました。Validity Inc.による買収後も、このサービスは重要な役割を続けており、Eメールマーケティングの安全性と効果性を高めるために利用されています。