- ベストアンサー
迷惑メールサーバの対処は?
某大手ドメインのメールサーバーについてなのですが・・そのドメインのメールサーバーは、自ドメイン宛の宛先不明のメールを、一旦受けとった後、丁寧に案内文までつけて、メールヘッダに書かれたFromに差し戻してくるのです。(すなわち、SMTPのRCPT TOコマンドではエラーを出さない・・) Fromを偽装した、でたらめなアドレス宛に送られた大量の宛先不明のスパムメール(メールアドレスハーベスト?)が、時には、1秒間に数百通~千通近くも、(Fromの偽装に使われた)関係ないサーバーに送られてきて、まるでDoS攻撃です。 こんな迷惑なサーバー、インターネット上で野放しにしてよいものでしょうか? 相手があまりに大手で、一概にファイアウォールなどで止めてしまうと、必要なメールも届かなくなってしまうので、困っています。 なにか、打つ手はありませんでしょうか? ちなみに、問題のサーバーの管理している会社に連絡してみましたが、改善の予定も、具体策もなし、でした。
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
もしも、他の組織が同じように被害を被っており、互いに連絡を取れるのであれば、談合して対応するのは有効な手段ではあると思います。 また、JPCERT/CCへインシデント報告をあげてみるのも一つの方法でしょう。 具体的な対応を行ってもらえるかどうかは、微妙ですが運がよければ該当の会社へ勧告という形で注意がいくかもしれません。 ただ、そもそも根本的な原因は、実際にスパムを送っているところなので、その会社自体が悪というわけではありませんから、CERTがどういう風に受け取るかは微妙なところです。 インシデントはWeb上からあげることができます。 http://www.jpcert.or.jp/ 直近の活動報告によれば、スパム関連のインシデントは1件だそうです。 http://www.jpcert.or.jp/pr/2005/pr050002.txt さらに、相手に対応してもらうのは諦めた上で、自分側の設備を見直すという方策ももちろんあります。 説得するのは、財布を握っている上司になります。 サーバあるいは回線を増強し、今のような大量のメールを処理してもパンクしないようにすると。 そうなれば、とりあえず水際の処理で八方丸く収まります。何か他の要件等をかみ合わせて、抱き合わせで予算を確保するなど、これも内部向けではあるものの、かなり政治的な解決といえますね。 まあ、システムなんてものはどこでも、最後はそこに行くんですけどね(爆) いずれにしても、特効薬のような解決法は恐らく無いと思いますので、直属の上司ともよく相談の上、じっくり対応するのがいいかと思います。
その他の回答 (2)
- hetarepyon
- ベストアンサー率52% (94/180)
技術的な解決方法としては、その某大手ドメインからのエラーメールの Envelop-From を SMTP セッション中で拒否してしまうことでしょうね。可能なら拒否する際に『DoS 紛いのエラーメール送付はやめて下さい』メッセージをつけてみるとか。 ただ > Fromを偽装した、でたらめなアドレス宛に送られた大量の宛先不明のスパムメール(メールアドレスハーベスト?) ということであれば、仮に YAMAMAYA さんのご希望通りにその某大手ドメインのメールサーバが RCPT TO チェックをしたところで、今度はそのメールの送信元(踏まれている SMTP サーバかも...)から大量のエラーメールが来る可能性もあります。 今、どこのメールサーバ管理者もこの問題には悩んでいると思いますが、即効性のある抜本的な解決策は無いのが実情です。SenderID、DomainKeys などの技術がごく当たり前になれば、アドレス偽装は検出しやすくなるんですけどね...
お礼
大概の場合、スパム送信者が直接、相手のメールサーバーにメールを送りつけているので、そこで宛先不明をすぐに拒否してくれれば、この問題は起きないのですよね。。 エラーメールを拒否する・・云々以前に、もはやサーバーが限界に達してしまうので、困ったものです。。
- you-m
- ベストアンサー率58% (190/327)
少なくとも問題になるメールは、常に定型文であることから、何からのフィルタ処理をすれば、水際で破棄することは可能かと思いますが、抜本対策は、問題のサイト側の管理部分なので、このままではどうにもならないでしょう。 対応はおそらく政治的な解決に近くなると思います。 質問者さんが、どのような立場であるのかわかりませんが、例えば会社のシステム担当者であった場合等は、上司に許可をもらった上で、上司の名前で、その管理会社へ抗議を入れてもらうことです。このとき、相手についても担当者レベルで話をするのではなく、責任者を引っ張りだす必要があるでしょう。 そして、相手側の昨今のメール事情を考慮に入れていない環境構築に大きな問題があることを理路整然と説明するわけです。 手間がかかるわりに、成功率も微妙なんですが、私ならこういった対処を行うかと思います。
お礼
ありがとうございます 相手が、あまりに大手で・・とりつく島もない、という感じです。。 被害受けてる管理者がみんなで立ち上がれば・・どうにかなるものでしょうか。。
関連するQ&A
- 宛先不明メールの行き先
宛先不明メールについて 以下の2点について教えてください。 1.宛先不明メールはどこに返されるのか (From?Reply-to?) 2.返した先も不明だった場合、 そのメールはどうなるのか (偽装によるもの) SPAMに対して宛先不明を返すソフト、 というのがあって、その辺りが気になっています。 もちろんこの対策が気休め程度なのは知っていますが。 よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- 迷惑メール対処方法
迷惑メールの対処方法についてお知恵を拝借したくよろしくお願いします。会社PCなんですが、毎日のようにエロ系や出会い系のメールが届きます。事の発端は、他のPCでインタネットをしたくなり無料のアカウントをもらったサイトから情報が漏れたと思われます。(そのサイトが無くなってからメールがきはじめました)ドメインも色々あり本日は「vbwu.com」「fczi.com」「kupv.com」「dvyv.com」の4種類でしたメールの、ルールを使用してサーバーから削除しているのですが、ドメインが毎日変わります。文面に「配信停止はこちらから」と欠いてるので、停止を申し出ても、宛先不明な形で再度戻ってきます。送ってきたアドレスに返信しても同じです。会社のメールアドレスと云うこともあり変更しずらいのが現状です。何か良い知恵がありましたらお願いします。WIN-NT4.0 OE6です。
- ベストアンサー
- その他(メールサービス・ソフト)
- 偽装迷惑メールについて
現在、WX320Tを使っています。 迷惑メールがここ2,3年で急激に増えたので、 対策としてWillcomのサービスで指定ドメイン受信(ホワイトリスト)を 利用していました。 しかし、 ついに自分のアドレスを偽装されて、 自分から自分に届くようになりました。 △△△@pdx.ne.jp(△△△は自分のID) 指定受信で、*@pdx.ne.jpとしているので、 日々、自分から迷惑メールが届きます(笑 そこで、指定ドメイン拒否(ブラックリスト)に切り替えて、 自分のアドレスを登録したら、 今度は、Willcomから迷惑メールがくるようになりました。 もぅ意味がわかりません。。。 自分自身を拒否しているので、 willcomがFromの宛先に送り返しているようです。 (デーモンメールです、この時点でWillcomサーバー経由ですので、止めていただけたらと思うのですが・・・) このデーモンメールを拒否指定すれば解決するのですが、 実際にデーモンメールが必要な時もあるかと思いますので、 拒否登録したくありません。 もし、こういうやり方はどう?とか、同じように困ってる方がいらっしゃいましたら、ご教授下さい。宜しくお願い致します。 どうにか解決したいです。
- ベストアンサー
- WILLCOM
- 迷惑メール拒否について
vodafoneユーザーです。 迷惑メールが多いので、アドレス拒否設定をしようと思うのですが、 わからないことがいくつかあるので教えて下さい。 1.携帯自体についている拒否アドレス設定と、サーバー上の拒否設定の違いは何ですか? 2.拒否に設定すると、相手に「宛先不明」のエラーメールは届きますか? それとも、相手には「メールが届いていない」というのがわからない状態になりますか? 3.PCメールの転送をかけているのですが、宛先不明のエラーメールで携帯アドレスばれますか? 以上、よろしくお願いいたします。
- Gmailはメールサーバー側で迷惑メールをはじくことはできない
Gmailを便利に利用させていただいていますが、迷惑メールがきになります。スパムと判断されたメールは迷惑メールラベルが付けられて、迷惑メールの件数が増えます。また特定のユーザーからきたメールはフィルタでゴミ箱に送るようにしています。そこで、このドメインから来たメールはゴミ箱に行かずにサーバー側で弾いて自分のメールアカウントには届かないようにしてもらいたいです。Googleは今の段階ではメールサーバーでスパムを弾くというような事をしていませんが、なぜこのようなことをしないか推測で結構ですのでお知恵をお貸しください。
- 締切済み
- その他(メールサービス・ソフト)
- 迷惑メールドメインの識別について
私の利用しているプロバイダーは、スパムメール対策として、迷惑メールのメールアドレスの登録とドメインの登録が出来ます。 メールアドレスがいっぱいになったため、ドメインの登録をしたいのですが、 なかに、 yahoo.com docomo.com などの大手プロバイダーのドメインもあります。 それで、一般のプロバイダーでなく、個人のドメインとか、偽のドメインを識別したいのですが、いい方法がありましたら教えてください。 すでに、次のサイトなどを使ってみましたが、英語で表示せれ、識別ができません。 ------ WHOIS IPドメインサーチ アドレス検索 http://www.cc.rim.or.jp/~gabura/webup/ip.html ------ よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- メールの送信エラーについて
閲覧ありがとうございます。 Gmailで添付ファイル付きのメールを送信したところ、以下のようにエラーになってしまいました。 宛先】※相手のアドレス へのメールの配信中に問題が発生しました。詳しくは、リモート サーバーの管理者にお問い合わせください。 応答: local-part of envelope RCPT address contains utf8 but remote server did not offer SMTPUTF8 Final-Recipient: utf8-addr; 宛先】※相手のアドレス Action: failed Status: 5.6.7 Remote-MTA: dns; mx.※相手のドメイン (211.13.204.14, the server for the domain ※相手のドメイン) Diagnostic-Code: smtp; local-part of envelope RCPT address contains utf8 but remote server did not offer SMTPUTF8 Last-Attempt-Date: Wed, 19 Oct 2022 04:28:34 -0700 (PDT) ----- Message truncated ----- 添付ファイルは700KB程度、 相手のアドレスも確認したのですが… お詳しい方いらっしゃいましたら教えてください。
- 締切済み
- Gmail
- 独自ドメインを装った迷惑メール拒否方法
仕事上 独自ドメインアドレス(ドメインアドレス例:××@□×○▽.jp)を取得してホームページにアドレスを載せているので仕方ないとあきらめてはいるのですが、毎日削除するのも面倒なので何か良い方法を知っている方のお知恵をお貸し下さい。 現在、SPAM Mail Killer を使って迷惑メールを振り分けていますが、許可リストに独自ドメインアドレス名を入れているのでどうしてもこのアドレスを装ったメールは受信してしまします。 最近 Your C1alis S0ft T4bs 0rder #11881 Your V1agra 0rder #4097800 Re: Your Mer1dia 0rder #7505055 Your Mer1dia 0rder #96948 このようなメールが大量に送信されて困っています。 その時の Fromには Bettie Payne" <××@□×○▽.jp> (Bettie Payne このの部分は色々な種類で送られてきます。)のように独自ドメインアドレス名で送られてくるので受信してしまいます。 SPAM Mail Killerの機能を使い切っていないのかもしれませんが、SPAM Mail Killerで許可リストの独自ドメインアドレス名が含まれていても 件名に「0rder」や「#」が含まれていれば受信しないような設定はできないのでしょうか? その他、何かこのような場合に適応したメールソフト等ありましたら教えて下さい。よろしくお願いします。
- 締切済み
- その他(メールサービス・ソフト)
- この迷惑メールなんとかならないですか?
i-modeを使っていますが、不愉快な迷惑メール(Hサイトの広告)が毎日送られてくるので仕方なく指定したドメイン名以外は着信拒否するように設定しました。 ところが1週間ぐらいは来なかったのですが、今朝いきなりまた来てました。ドメイン名を見るとJ-PHONから発信されているようです。友人にJ-PHONを使っている人がいるので指定ドメインからはずすわけにもいきません。 こいつは、わざわざJ-PHONを使ってまで私に迷惑メールを送りつけてきているのでしょうか?(J-PHONはメール送信にお金は全くかからないんでしたっけ?)それとも偽装アドレスで指定ドメイン着信指定の網をかいくぐってきたのでしょうか? 何か良い対処法はありませんか?DOCOMOかJ-PHONに連絡したら対処してもらえますか? こいつは毎回アドレスを変えて送りつけてくる(確証はありませんが、内容的に同一人物が送りつけてきていると思われますが、これも偽装アドレスなのかな?)ので指定アドレスの着信拒否機能では全く役に立ちません。 何か良いアドバイスお願いします。
- ベストアンサー
- その他(スマートフォン・携帯・タブレット)
- 迷惑メールは何故届くのでしょう
スパムメールと思われますが 「2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。 以下のページより登録を続けてください。」 いかにもバレバレな内容で、勿論クリックはしていません。 発信元が台湾のドメインみたいです 三菱東京UFJ銀行 <f226301***@yahoo.com.tw> 疑問なのが 宛先が aimiyuma_***@ybb.ne.ip となってます、私のアドレスでもないのに何故これで 私のメーラーに届くのでしょうか? 試しに空メール送っても Domain name not foundで送れません どなた宜しくお願いします。
- ベストアンサー
- Yahoo!メール
お礼
ありがとうございます。 とりあえず、JPCERTにインシデントを送ってみました。自分側の設備を・・というのは、複数台あるメールサーバーを、このような想定外のトラフィックに対応して調整するのは、非常に対応しがたく・・・ 相手方になんとか、再考してもらえるよう、願っております。。