怪しいメールに注意!不正なメール送信の可能性があります

前へ 次へ
このQ&Aのポイント
  • postfix(バージョン不明、家に帰ったら調べてみます)、fedora5でメールサーバーを立てているのですが、見知らぬメールを自分から自分宛に送っているメールを見つけました。特にそのような動作をするプログラムなどを入れた心当たりなどはありません。他の人にメールをばらまいているか心配ですので、何か情報があれば教えてください。
  • 怪しいメールが届いた場合、注意が必要です。特に差出人やメールの内容に怪しい点がある場合は、開封せずに削除することをおすすめします。自分自身から自分宛にメールを送っている場合でも、不審な点がある場合は注意が必要です。もし不正なメール送信の可能性があると感じた場合は、セキュリティ対策を強化し、情報漏洩のリスクを最小限に抑える必要があります。
  • メールのヘッダ情報を確認することも重要です。差出人や送信元のIPアドレス、受信日時などを確認し、不審な点があれば注意が必要です。また、メールのヘッダ情報から迷惑メールの特徴を把握し、同様のメールの受信を防ぐことができます。セキュリティ意識を高め、不正なメール送信を未然に防ぐためにも、定期的なメールサーバーのチェックやセキュリティ対策の強化が必要です。
回答を見る
  • ベストアンサー

不信なメール

postfix(バージョン不明、家に帰ったら調べてみます)、fedora5で メールサーバーを立てているのですが 見知らぬメールを自分から自分宛に送っているメールを見つけまして 特にそのような動作をするプログラムなどを入れた心辺りなどなく 他の人にメールをばらまいていないか心配ですので 何か情報などありましたらお願いします。 メールのヘッダ情報 Return-Path: <kimura@kimura-shika.jp> X-Original-To: kimura@自分のドメイン Delivered-To: kimura@自分のドメイン Received: from admin (ppp83-237-234-196.pppoe.mtu-net.ru [83.237.234.196]) by 自分のドメイン (Postfix) with SMTP id A6B97758538 for <kimura@自分のドメイン>; Sun, 9 Mar 2008 06:07:27 +0900 (JST) Content-Return: allowed X-Mailer: CME-V6.5.4.3; MSN Message-Id: <20080309150840.7178.qmail@admin> To: <kimura@自分のドメイン> Subject: RE: MedHelp 62193 From: <kimura@自分のドメイン> Reply-to: MSN Featured Offers <xbhhg@mail.msadcenter.msn.com> MIME-Version: 1.0 Content-Type: text/html; charset="ISO-8859-1" Content-Transfer-Encoding: 7bit Date: Sun, 9 Mar 2008 06:07:27 +0900 (JST)

質問者が選んだベストアンサー

  • ベストアンサー
  • ken-etsu
  • ベストアンサー率46% (55/119)
回答No.1

少なくとも、このメールは、あなたやあなたの管理するマシンから送られたものではないようです。おそらくスパムの類でしょう。スパム業者にあなたのメールアドレスが知られて、送信者を騙られてるだけです。よくある話。 83.237.234.196は、SPAMCOP等に登録されています。

参考URL:
http://www.rbl.jp/cgi-bin/ckdb.cgi?host=83.237.234.196
  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • ウイルスについて。

    フリーメールによくウイルスがきます。 なんとか送り主を見つけ罰ししてやりたいのですが下記のヘッダから追うことはできるのでしょうか? 下記は本物のヘッダです。 Return-Path: <> Delivered-To: xxxxxx@mail.goo.ne.jp Received: (qmail 44146 invoked from network); 17 Mar 2001 15:37:29 -0000 Received: from jeans.ocn.ne.jp ([210.232.239.80]) (envelope-sender <>)by cm613.mail.goo.ne.jp (qmail-1.03) with SMTPfor <xxxxxx@mail.goo.ne.jp>; 17 Mar 2001 15:37:29 -0000 Received: from oemcomputer (p32-dn07motosinmat.mie.ocn.ne.jp [211.11.54.97])by jeans.ocn.ne.jp (8.9.1a/OCN/) with SMTP id AAA14764for <xxxxxx@mail.goo.ne.jp>; Sun, 18 Mar 2001 00:37:21 +0900 (JST) Date: Sun, 18 Mar 2001 00:37:21 +0900 (JST) Message-Id: <200103171537.AAA14764@jeans.ocn.ne.jp> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="--VE0PABW12VC1YBKXIVW1AV4LI78D234T"

  • 見知らぬ人からのメールで困っています

    見知らぬ人からのメールが届いて困っています。 最初はただの迷惑メールかと思い無視していたのですが、私を特定する内容のメールが届いて、相手は私を知っている人なのではないかと思い毎日気になっています。私はドコモの携帯で、相手はAUのアドレスになっています。自分なりに調べてみて、ヘッダーがわかれば何かわかるかもしれないと思い、よみとれるように設定をしました。試しにAUの友人にメールを送ってもらったのですが、その友人のヘッダーとあきらかに違う点がありました。改行したReceivedの部分です。そこは私の友人からのメールですと、From:<友人のアドレス>になっています。でも何を意味しているのかがわかりません。詳しい方教えてください。よろしくお願い致します。 Received: from ezweb.ne.jp ([*********]) by mfsmax.docomo.ne.jp(i-mode Mail Server Ver2.0) with SMTP id 5**************a for <私のアドレス>; Sun, ************* (JST) Received: from nxev****14 (localhost [127.0.0.1]) by nxev****14.ezweb.ne.jp (Postfix) with SMTP id 0**********3 for <私のアドレス>; Sun, ***************** (JST) From: 相手のアドレス To: 私のアドレス Message-ID: <2007***********************d@nxev****14.ezweb.ne.jp> Date: Sun, ******************* Mime-Version: 1.0 Content-Type: Multipart/Mixed; boundary="-----=_NextPart_************************"

  • 外部から内部へ送信不可(postfix)

    はじめまして。 postfixをインストールしたのですが 外部他ドメインから内部自ドメイン宛てのメールが送れません。 内部自ドメインから内部自ドメイン、外部他ドメインは送信可能です。 サーバ:192.168.1.200 Mar 4 17:38:43 localhost postfix/smtpd[1868]: connect from ****.mail.bbt.yahoo.co.jp[***.93.85.***] Mar 4 17:38:43 localhost postfix/smtpd[1868]: NOQUEUE: reject: RCPT from ****.mail.bbt.yahoo.co.jp[***.93.85.***]: 554 <***@***.ddo.jp>: Relay access denied; from=<*****@yahoo.co.jp> to=<***@***.ddo.jp> proto=SMTP helo=<****.mail.bbt.yahoo.co.jp> Mar 4 17:38:43 localhost postfix/smtpd[1868]: disconnect from ****.mail.bbt.yahoo.co.jp[***.93.85.***] こんな感じのログが出ています。 なるべくデフォルトのままでmain.cfを編集しました。 どこらへんに問題があるか教えて下さい。

  • phpからメールを送信しようとするとpostfixが配信に失敗する?

    phpスクリプトのテスト用としてubuntu8.10で自宅サーバを構築しています。 自作のphpスクリプト内でメール送信処理(mail関数を使用)を行ったところ、画面上にエラーは表示されないものの、実際にはメールが送信されていないことに気がつきました。 ちなみに、Windows上からThunderbird等のメールクライアントソフトを使って、SMTPサーバを自宅サーバに指定した場合には問題なく送信可能な状態です。 サーバ構築については素人で、様々な関連サイトを見ながら何とか構築したレベルです。mail.logの中身からしてpostfixからの配信でコケているという所までは理解できたのですが、どう対処して良いのかが判りません。 どなたか詳しい方がいらっしゃいましたら、ご教授頂ければ幸いです。 ■自宅サーバの環境 DISTRIB_ID=Ubuntu DISTRIB_RELEASE=8.10 DISTRIB_CODENAME=intrepid DISTRIB_DESCRIPTION="Ubuntu 8.10" PHP 5.2.6-2ubuntu4.1 with Suhosin-Patch 0.9.6.2 (cli) (built: Feb 11 2009 20:38:24) Postfix mail_version = 2.5.5 ■/var/log/mail.logの中身 Mar 23 18:10:17 ubuntu postfix/pickup[13358]: 7F5CD13F91: uid=33 from=<​www-data>​ Mar 23 18:10:17 ubuntu postfix/cleanup[14285]: 7F5CD13F91: message-id=<20090323091017.7F5CD13F91@ubuntu> Mar 23 18:10:17 ubuntu postfix/qmgr[4582]: 7F5CD13F91: from=<​www-data@localdomain>,​ size=342, nrcpt=1 (queue active) Mar 23 18:10:17 ubuntu postfix/smtp[14287]: 7F5CD13F91: enabling PIX workarounds: disable_esmtp delay_dotcrlf for mx2.ISPのドメイン[***.***.***.**]:25 Mar 23 18:10:17 ubuntu postfix/smtp[14287]: 7F5CD13F91: to=<送信先メルアド>, relay=mx2.ISPのドメイン[***.***.***.**]:25, delay=0.18, delays=0.04/0.01/0.09/0.04, dsn=5.1.8, status=bounced (host mx2.ISPのドメイン[***.***.***.**] said: 553 5.1.8 Domain of sender address <localdomain> does not exist. (in reply to MAIL FROM command)) Mar 23 18:10:17 ubuntu postfix/cleanup[14285]: ACCC413F98: message-id=<20090323091017.ACCC413F98@ubuntu> Mar 23 18:10:17 ubuntu postfix/qmgr[4582]: ACCC413F98: from=<>, size=2146, nrcpt=1 (queue active) Mar 23 18:10:17 ubuntu postfix/bounce[14288]: 7F5CD13F91: sender non-delivery notification: ACCC413F98 Mar 23 18:10:17 ubuntu postfix/qmgr[4582]: 7F5CD13F91: removed Mar 23 18:10:17 ubuntu postfix/smtp[14287]: ACCC413F98: to=<​www-data@localdomain>,​ relay=none, delay=0.04, delays=0.02/0/0.02/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=localdomain type=A: Host not found) Mar 23 18:10:17 ubuntu postfix/qmgr[4582]: ACCC413F98: removed

  • 外部から内部へのメールが配送されない(Postfix)

    質問させていただきます。 ある大学の研究室で、サーバー管理を引き継ぎました。 バックアップを取った上で、OSを再インストールしました。 CentOS4.7(EUC) → CentOS5.4(UTF-8) 前任者のメモを参考に設定作業を行っていますが、Postfixでトラブルが解決できません。 自前のGmailから自分のアドレスに送ると、上位(学科)のメールサーバから 以下のようなメールが戻ってきて、imapクライアントでもメールが受信できません。 DNSサーバは動いています。 内部→内部、内部→gmailは届きます。 ### 戻ったメール ここから ### This is the Postfix program at host 「上位メールサーバ」. I'm sorry to have to inform you that the message returned below could not be delivered to one or more destinations. For further assistance, please send mail to <postmaster> If you do so, please include this problem report. You can delete your own text from the message returned below. The Postfix program <「自サーバのメールアドレス」>: host 「自サーバIPアドレス」[「自サーバIPアドレス」] said: 554 5.7.1 <「自サーバのメールアドレス」>: Relay access denied (in reply to RCPT TO command) Final-Recipient: rfc822; 「自サーバのメールアドレス」 Action: failed Status: 5.0.0 Diagnostic-Code: X-Postfix; host 「自サーバIPアドレス」[「自サーバIPアドレス」] said: 554 5.7.1 <「自サーバのメールアドレス」>: Relay access denied (in reply to RCPT TO command) ### 戻ったメール ここまで ### また、/var/log/maillogの抜粋です。 Mar 7 11:55:46 serv postfix/postfix-script: stopping the Postfix mail system Mar 7 11:55:46 serv postfix/master[13760]: terminating on signal 15 Mar 7 11:55:46 serv postfix/postfix-script: starting the Postfix mail system Mar 7 11:55:46 serv postfix/master[13834]: daemon started -- version 2.3.3, configuration /etc/postfix Mar 7 12:01:36 serv postfix/smtpd[13868]: connect from 「上位メールサーバ」[「上位メールサーバIPアドレス」] Mar 7 12:01:36 serv postfix/smtpd[13868]: NOQUEUE: reject: RCPT from 「上位メールサーバ」[「上位メールサーバIPアドレス」]: 554 5.7.1 <「自サーバメールアドレス」>: Relay access denied; from=<ABCDEFG@gmail.com> to=<「自サーバメールアドレス」> proto=ESMTP helo=<「上位メールサーバ」> Mar 7 12:01:36 serv postfix/smtpd[13868]: disconnect from 「上位メールサーバ」[「上位メールサーバIPアドレス」] Mar 7 12:04:56 serv postfix/anvil[13870]: statistics: max connection rate 1/60s for (smtp:「上位メールサーバIPアドレス」) at Mar 7 12:01:36 Mar 7 12:04:56 serv postfix/anvil[13870]: statistics: max connection count 1 for (smtp:「上位メールサーバIPアドレス」) at Mar 7 12:01:36 Mar 7 12:04:56 serv postfix/anvil[13870]: statistics: max cache size 1 at Mar 7 12:01:36 旧main.cfと突き合わせると 設定はhttp://centossrv.com/postfix.shtmlをベースに、 mynetworks = XXX.XXX.XXX.0/24, 127.0.0.0/8 relayhost = 「上位メールサーバ」 だけ追加しています。 似たようなログメッセージが http://centossrv.com/bbshtml/webpatio/474.shtml にあったので試しましたが、状況は変わりません。 よろしくお願いします。

  • Klezの送信先はどこ?

    gooのフリーメールに届いているんで感染はしていないのですが、 いったい、どこから送信されてきているのでしょうか? 分かる方お願いします。 Return-Path: <?????@???.co.jp> Delivered-To: ?????@mail.goo.ne.jp Received: (qmail 71230 invoked from network); 8 Mar 2003 19:10:55 +0900 Received: from unknown (HELO www11b.dns.ne.jp) ([210.188.227.204]) (envelope-sender <?????@???.co.jp>) by localhost.mail.goo.ne.jp (redundant-clusterd qmail-1.03) with SMTP for <?????@mail.goo.ne.jp>; 8 Mar 2003 19:10:55 +0900 Received: from Hfnbl (pl204.nas521.funabashi.nttpc.ne.jp [210.139.18.204]) by www11b.dns.ne.jp (8.11.6-p1/8.11.6/[SAKURA-NET]/2002.11.20) with SMTP id h28AAXG36091 for <?????@mail.goo.ne.jp>; Sat, 8 Mar 2003 19:10:33 +0900 (JST) (envelope-from ?????@bstworld.co.jp) Date: Sat, 8 Mar 2003 19:10:33 +0900 (JST) Message-Id: <200303081010.************@www11b.dns.ne.jp> From: jiji_news <????@mail.yahoo.co.jp> To: ?????@mail.goo.ne.jp Subject: Worm Klez.E immunity MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=T9YTk2s3M8u80NTw9431ro51gF3nca73

  • <To>と<From>が私のアドレスの迷惑メール

    最近、表記のように私のアドレスが送信者になって、そのアドレスに迷惑メールが送られてきます。OEで「送信者」の欄に私のアドレス(受信しているアドレスでもある)が表示されるのです。 どうなっているのでしょうか?どういう仕組みなのでしょうか?ご教示下さい。 ヘッドは次のようなものです。●●●@××××の部分が私のアドレスです。 Return-Path: <●●●@printworksltd.com> Delivered-To: ●●●@××××.com Received: (qmail 4336 invoked by uid 0); 15 Mar 2008 09:54:10 +0900 Received: from unknown (HELO adsl-pool-222.123.225-72.tttmaxnet.com) (222.123.225.72) by 0 with SMTP; 15 Mar 2008 09:54:10 +0900 Received: from adsl-pool-222.123.225-72.tttmaxnet.com ([222.123.225.72]) by adsl-pool-222.123.225-72.tttmaxnet.com via smtpd (for mail3.lpp.hosting-link.ne.jp [219.118.71.138]) with ESMTP; Sat, 15 Mar 2008 09:54:13 +0900 Content-Return: allowed X-Mailer: CME-V6.5.4.3; MSN Message-Id: <20080314-45408.4665.qmail@wsi012-5nobvrnu> To: <●●●@××××.com> Subject: =?Shift_JIS?B?W01FSVdBS1VdUkU6IE1lbnNIZWFsdGggaWQgOTk=?= =?Shift_JIS?B?OTI0NQ==?= From: <●●●@××××.com> MIME-Version: 1.0 Content-Type: text/html; charset="ISO-8859-1" Content-Transfer-Encoding: 7bit X-tis-spam: score=57.85430 (8005,706159,139704,708196,111600,188146,……以下略

  • メールのヘッダと遅延に関して質問

    メールの遅延に関して質問です。 会社のMLを外部に委託しております。 社内からMLメールアドレス宛へメールを送ると、社内のメールサーバで受け取り、 社外にある委託業者が所有しているサーバに送られて処理された後、 MLメールアドレスへ送られます。 MLへメールを送ると、かなり時間が経過してから配信されます。 以下にある、MLで受信したメールのヘッダを見る限りは、 社内のサーバーからは9時にメールが出た、つまりは社外の経路やサーバの問題で メール配信が遅れてしまっていると考えていいのでしょうか。 もしくは、9時は社内サーバでメールが送信予約された時間で、 社外に送ったのは10時であり、社内サーバが遅延の原因となるのでしょうか。 また、送信者と受信者が同じで、時間を開けて送信しても、 配信する(受信する)順番が変わって配信されることがよくあるのはなぜなのでしょうか。 社外のサーバがそういう仕様だからなのでしょうか。 -------------------- Received: from 受信者サーバ名 by 社内サーバ名 (Postfix) Sun, 11 Oct 2009 10:00:00 +0900 (JST) Received: from 受信者サーバ名 by 受信者側コンテンツ対策サーバ名 Sun, 11 Oct 2009 10:00:00 +0900 (JST) Received: by 受信者サーバ名 (Postfix) Sun, 11 Oct 2009 10:00:00 +0900 (JST) Delivered-To: MLメールアドレス From: 送信者メールアドレス To: MLメールアドレス Date: Sun, 11 Oct 2009 9:00:00 +0900 (JST)

  • メールが送信できません。

    メールが送信できません。受信はできますが仕事でメールを使用しますのでどなた様か教えて頂けませんか? このような画面が出てきます。メールアドレスは間違いなく、相手もドメイン指定受信もしていません。助けて下さい。宜しくお願いします。 The original message was received at Sun, 4 May 2008 17:31:40 +0900 (JST) from h065.sansan-net.jp [121.83.198.65] ----- The following addresses had permanent fatal errors -----

  • 特定メールサーバーへ送信できない

    特定同一サーバーを使用していると思われるアドレスへメールを送信すると 「Warning: could not send message for past 4 hours」 のメッセージと共に戻って来てしまう状況が続いています。 それぞれ別の送信先ですが、皆同じ所属団体のためサーバーは同じと考えています。 送信はアドレス毎に行っています。 数日前までは普通に送信可能でしたが、突然この現象が起こるようになりました。 それらの送信先以外(Yahoo!、hotmailなど)へのメール送信は問題なく行えています。 また送信先も、私以外からのメールは受け取れるようです。 どのような理由で送信できなくなったのか突然のことで全く分からないので ご存知の方がいらっしゃいましたら教えていただけないでしょうか。 宜しくお願いします。 返って来るメールに添付されているのは次の内容です。 ---------------------------------------------------------- Reporting-MTA: dns; ********** Received-From-MTA: DNS; localhost Arrival-Date: Sun, 15 Mar 2009 23:01:42 +0900 (JST) Final-Recipient: RFC822; *****@***** Action: delayed Status: 4.5.0 Diagnostic-Code: SMTP; 452 try later Last-Attempt-Date: Mon, 16 Mar 2009 03:03:12 +0900 (JST) Will-Retry-Until: Fri, 20 Mar 2009 23:01:42 +0900 (JST) ----------------------------------------------------------

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する