新規取得したドメインがサスペンドされた話
個人でもクラウドやWeb系で何かやろうと思うと、ドメインを取得しますよね。そしたらトップレベルドメインのレジストリから怪しいのでサスペンドしますと言われ、その解除申請をしたという話です。
ドメインの取得
ドメインというのは、「note.com」みたいなWeb上の名前になるもので、DNSによってIPアドレス変換される文字列です。当然、ほかの人と被ってはいけないので、世界的にちゃんと管理されています。
Webサイトやメールアドレスなどに使うために企業や個人が専用のドメインを持ちたい場合は、ドメインを取得してくれるサービスをやっているところでアカウントを作成して購入します。 お名前.com なんかが有名ですね。
今回、私は個人的にWeb開発の練習などをいろいろ試したいと思って検討し、 xdomain を使うことにしました。これも日本のサービスで大阪に拠点があります。
TLD(トップレベルドメイン、ドメインの最後のドット以下の部分)の異なる複数のドメインを取得していたのですが、その1つが .xyz でした。よく注意すべき危険なドメインとして語られるやつです。webサイトのTLDが .xyz になっていたら、アンダーグラウンドなサイトだと思ってまず間違いないというのが現状です。
.xyz のドメインを取得しておくのは、会社だと[会社名].comのドメインを正式利用する際に、[会社名].xyzでアダルトサイトなどを作られたら嫌なので、他の人が使えないように取得しておく場合があるようです。上記のような風評があるので実際のサービスに使用することはないでしょう。
ドメインの価格を見ると、信頼されやすいTLDほど高くなっていて特殊な市場経済を感じます。私が.xyzを取得したのは単純に検証とか練習に使うつもりで一番安いのを取得したまでのことでした。
※以下、「~~.xyz」と具体的なドメインは伏せて話を進めます。
サスペンドの連絡
それで、取得から2週間ほどが経ったとき、xdomain(Xserver カスタマーサポート)からメールが来ました。
お客様ご契約の下記ドメインにおきまして、
該当ドメインを管理するレジストリ(.xyz)より、
お客様がご利用のドメインが不正利用対策ポリシーに違反する恐れがあるとして、
レジストリの品質・安定性維持の目的から、
ドメイン名の一時停止を行う旨の連絡が届きました。
へー。そういうこともあるものか……。
レジストリというのはそのドメインの管理組織ですね。このとき私はまだそのドメインを使用して何もしていなかったのですが、ポリシー違反というからには何か報告でもあったのでしょう。それは誤報かもしれないし、私が取得する以前に別の人がこのドメインを持っていて、悪さをしていたのかもしれません。
メールには.xyzのレジストリからxdomainへの通知内容が引用され、また一時停止の解除を申請するURLへのリンクも掲載されていました。解除申請をして返信しないと、xdomainとしてもサービスを停止せざるを得ないとの内容で、丁寧な印象のメールでした。
理由と解除方法の確認
何はともあれ、確認です。
.xyzの 一時停止解除申請フォーム から、自身が取得したドメインを検索してみます。
通知のとおり、「Suspended」になっています。また、その理由としては「Spam, Abuse Reported」という記述になっています。スパムメールの発信元の理由で停止されたのでしょうか。私は何もしてないんですが。
そして、ここで解除方法についてもガイドが書いてあります。リスト形式で6つのサイトが挙げられていますが、これらのサイトでブラックリストに登録されている場合は、まずそのサイトの案内に従ってリストから削除してもらう必要があるようです。そして、その証拠をアップロードして停止解除の申請をすると。
この、外部のレピュテーションサイトが真っ先に出てくる点、しかもほぼそれしかないという点が、個人的には疑問でした。ドメイン管理者が外部サービスに依存して独自の管理をしていないように聞こえます。そんなものでしょうか?
Spamhausへの除外依頼
上記の案内にあった6つのサイトを確認してみたところ、Spamhausにおいて悪性ドメインとして登録されていることがわかりました。
さっそくSpamhausに登録を削除してほしいと連絡します。
このドメインは私が○月△日にxdomainのサービスを通じて取得したものです。まだこのドメインを使って何もしていません。スパム報告があったとすれば、誤報か、以前のオーナーに対するものに違いありません。
実際には頑張って英語で書きました。ちなみに報告するにはyahooメールやgmailは不可だったので、ドコモのメールアドレスを使用しました。フリーメール以外持たない人にはつらい仕様ですね。
メッセージを送信して、どういう反応があるか待ちます。信頼できそうなメールアドレスを晒しているのでそれでOKなのか、別途何か要求されるのか。
ブラックリストからの削除方法の案内
Spamhausからその日のうちに返ってきたメッセージは以下のようなものでした。
We cannot confirm from this message that the author is authoritative for ~~[.]xyz. Some things that can be done to help us resolve listings
include:
* Opening removal tickets on our Removal Center (https://www.spamhaus.org/lookup/) from an IP address that can be associated with ~~[.]xyz and do not use a VPN;
* The use of an email address which can easily be associated with ~~[.]xyz
* Provide information in the ticket that makes the requestor's authority over ~~[.]xyz clear;
It should be noted that xdomain's poor reputation did not help in this case.
要するに、自分がそのドメインのオーナーだと示す必要があるようです。
話は簡単なようでいて、これが難しいことでした。というのも、先述のとおり私はドメインを取得したばかりで、特にIPアドレス等と関連付けて使用していなかったのです。
つまり、ドメインに関連付けられたIPアドレスはないし、メールアドレスも当然ありません。3番目は何を提出しろと言っているのか不明です。
じゃあIPアドレスと関連付けてからそれをやればいいじゃん、と思うかもしれませんが、ドメインはすでにサスペンドされています。Xdomainのコンソールでいじったところで、DNSが解決されるとは思えません。(実際、試して不可でした)
というわけで、ドメインが停止されててどうにもできないよ、という旨を連絡してSpamhausの判断を仰ぐことにしました。
Thank you for the email.
However, I am not able to do what you have stated.
The XYZ has suspended this domain because of spam, even though I have not done anything with this newly acquired domain.
XYZ's announcement was "If your domain is listed on any blacklists, follow the instructions on their website to get delisted." So I follow the XYZ's guide and ask you to delist it.
Currently I can't show you the IP associated with the domain. Because you mark the IP as spam.
What can I do? I await your instruction.
変な英語になっているかもしれませんが、機械翻訳フレンドリーな日本語を書いて頑張った結果です。停止解除の案内の画面キャプチャも添付しました。
これには2日後に返信がありました。
Tricky.
Consider how easy it is to get a DCM0 (or softbank, au, etc.) email address and claim that you control some domain.
whois is borderline useless. If indeed whois.star-domain.jp even works.
xdomain.ne.jp has a reputation bad enough that they could be part of the GMO mess. And that is why your domain is listed. But is it really yours?
At this precise moment in time, it is no-longer listed.
返信ありがたいです。自分もITサービスに従事している身として、わざわざ返信を書いてくださる方の面倒はよくわかります。
でもね……英語がわかりにくいんですよ! ……いえ、すみません。わたしの語学力不足です……。悩みつつ意訳したのが以下。
ややこしいな。ドコモのメールは信頼性が高いから、それでドメインをコントロールできるように要求しろよ。
whoisはぎりぎり使えるのでは? whois.star-domain.jpでは見つかるよ。
xdomain.ne.jpは非常にレピュテーションが悪くて、それがブラックリストに登録されている理由。(だからwhoisの内容をxdomainから変更すればいい)
ドメインがあなたのものだと示せば、すぐにリストから削除されるよ。
xdomainってそこまで評判悪かったんですね。自分もセキュリティに関わってたくせによく知らないっていう……。あと「GMO mess」が何を意味してるのかわかりませんでした。
whoisの編集
仕事があってこのあとの対応が数日空きましたが、とりあえず方向性としては、whois情報に自分の情報を記載すればいいようです。
しかし、ここで少しwhoisへの理解の浅さがつまづきポイントになったため、whoisについての調べ方を確認します。
linuxを使用している場合は、whoisコマンドをインストールして「whois ドメイン名」を実行すれば普通はOKです。またネット上にはwhois情報を検索できるサイトがいろいろあって、そこで検索する手もあります。
ところが、これらは一部のTLDしか対象になっていないのか、実際に検索してみると自分の取得したドメインについての情報が出てきませんでした。
手動でちゃんと調べる場合、大元である whois.iana.org から順番にサーバを指定してリクエストするのが確実なようです。実際、別TLDのドメインと問題になっているドメインでやってみると以下のようになりました。
【別TLDのドメインで試した場合】
$ whois -h whois.iana.org ~~.[別TLD]
refer: whois.nic.[別TLD]
(以下略)
$ whois -h whois.nic.[別TLD] ~~.[別TLD]
Registrar WHOIS Server: whois.star-domain.jp
(前後略)
$ whois -h whois.star-domain.jp ~~.[別TLD]
Registrant Name: Xserver Xserver Inc.
(前後略)
【.xyzの対象ドメインについて確認】
$ whois -h whois.star-domain.jp ~~.xyz
Registrant Name: Xserver Xserver Inc.
(前後略) Spamhausがstar-domainなら、とか言っていたことが確認できました。
仮に.xyzのwhoisサーバである「whois.nic.xyz」がwhois情報を返さなかったとしても、「whois.star-domain.jp」に問い合わせをすれば.xyzのレジストリに関係なく対象ドメインのwhois情報が参照できるということです。
というわけで、xdomainのコンソールからwhois情報を編集して個人情報を記載したところ、翌日にはちゃんと反映されていました。
サスペンドの解除申請
whoisが反映されたことを確認してから、Spamhausのサイトで対象ドメインを検索してみると、すでにリストから削除されていました。
すぐに削除されるというのも本当だったんですね。
これで、私のドメインについての悪性情報はなくなりました。
6つのサイトの検索結果をすべてキャプチャにとって、.xyzのレジストリにサスペンド解除申請を行いました。
チケットが作成され、同時に入力したアドレスへメールが届きました。
しかし……。2日経っても3日経ってもサスペンド状態のまま何の反応もなくチケットが放置されていました。「48時間以内にレスポンスする」って自分で書いたくせに!
無事、解除
結局、反応があったのは丸5日が過ぎてからで、無事解除されていました。DNSの問い合わせ(nslookup)にもxdomainで登録しておいたIPが表示されるようになりました。
Thank you for your message. This domain has been unsuspended and is now active. Please note that it will be added to a watch list for any potential violations of our anti-abuse policies, and we will continue to monitor this domain.
Also note, it can take up to 24 hours for the WHOIS information to update.
うーん……まあいいか。このレスポンスの悪さというか自分で書いた時間を守れない態度は日本のビジネスだと相手にされないやつですけど。
ちなみに、Xserverのサポートの方にも連絡は取っていて、対象ドメインを問題なく使用可能となりました。
今回の件について考えると、やはり.xyzレジストリのやり方がおかしいと思います。外部サイトの評価のみで利用停止/解除し、独自での信頼性確認を行わないという態度は、管理者としての責務を放棄しているように思えます。
Spamhausの「xdomainであることを理由に悪性ドメイン登録」もちょっとやりすぎに思えます。しかし、クレーム対応はメッセージがぶっきらぼうで読解困難だったものの、ちゃんと対応してくれていました。
まあ、こういうこともあるんだなーという話です。
この記事が気に入ったらサポートをしてみませんか?