スパム・迷惑メールのIPアドレス、URL、ドメイン名などの調査方法、ブラックリスト・データベース(RBL、DNSBL)。
迷惑メールを送信しているサーバのドメイン名やIPアドレスをブラックリストとしてデータベース化しているサイトがあり、そのようなサイトは DNSBL や RBL などと呼ばれている。 有名な DNSBL としては以下のようなサイトがある。
迷惑メールのFromのアドレスは偽装されていることが多いので、DNSBLでIPアドレスやURLを検索する場合は、メールヘッダに書かれているIPアドレスやメールの本文中に書かれているドメイン名で検索すると良い。 ただし、こういったサイトはスパムとは関係ないものがブラックリストとして登録されている場合もある点に注意して利用する。
DNSBLのサイトでは、入力フォームにIPアドレスやドメイン名を入力してブラックリストを検索できる場合もあるが、nslookup コマンドで調べることもできる。
例えば、rbl.jpで「example.com」というドメインを調べる場合、WindowsであればDOSプロンプトを起動して以下のコマンドを実行する。
nslookup example.com.url.rbl.jp
その後、「Address: 127.0.0.x」(x は任意の数字)のようなアドレスが返ってくればブラックリストに存在し、応答がない場合はブラックリストに存在しない。
DNSBLでは、IPアドレスも検索できる。 迷惑メールの送信者のIPアドレスは、メールヘッダの Received を見ると分かる。 例えば メールヘッダ に Received: from ocn.ne.jp ([219.136.216.139]) と書いてあれば、219.136.216.139 というIPアドレスから迷惑メールが送信されたと考えられる。 ちなみに ocn.ne.jp の部分は偽装されていることが多いので参考にならない。
rbl.jpで「219.136.216.139」というIPアドレスを調べる場合、以下のコマンドを実行する。
nslookup 139.216.136.219.all.rbl.jp
IPアドレスを逆さに書く点に注意する。 結果の応答については上述の nslookup と同じ。
DNSBLは、以下のアドレスで nslookup コマンドが使える。
DNSBLのサイトはたくさんあり、サービスを終了するサイトも多いが、この3つはわりと長く運営されている。