- ベストアンサー
メール スプーフィング(メールアドレスなりすまし)による大量のリターンメール
どこかのスパマーが、私のメールアドレス(watashi@abc.com)を 送信元と詐称して大量のスパムをばらまいています。そして 大量のエラーメールが宛先不明として私のメールアドレス(watashi@abc.com)宛にリターンされてきます。 私のサーバーには数万通の私宛のエラーメールが貯まります。 このメールスプーフィングによる「リターンメール被害」を止める方法はありますか?いくら考えても、こちらでこれを予防する方法はなく、あくまで、やられてしまってから、こちらがわでリターンメールを削除するしかないように思いますが、どうでしょうか。 リターンメールを見れば実際の送信元IPがわかりますが、送信元IPは、ひとつではなく大量で、送信元IPのネットワークに抗議するにしても、きりがありません。 またそのアドレスは仕事で使用しているので、使用しないわけにはいきません。いくら考えても、これを未然に防ぐ方法はないように思うのですが、どういった対策がありますか?
- tanpopo012
- お礼率53% (73/136)
- ネットワーク
- 回答数4
- ありがとう数11
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
普通(数通/秒・数万通/時間程度)ならフィルタリングで選別してもイケると思いますけどね。それ以外の対策としてはANo.2の方が書かれたように、当該アドレスを無効にする&当該アドレスの使用者に別アドレスを与えて、速やかに関係者にアドレス変更の連絡をさせることでしょう。 いずれにしても、しばらくはメールサーバが応答に忙しくなりますがダウンするようなことはありません。エラーメールは大量とはいってもメールサーバが処理できる範囲です(これで落ちるようだとメールサーバとして困る)。
その他の回答 (3)
- okg00
- ベストアンサー率39% (1322/3338)
>アドレスを変えようが全角や画像も全く意味がなくなりますね。 手でメールアドレスを入力するならそうです。 今回のケースでは嫌がらせ目的のような感じがしますので、そうかもしれません。 ただ、メールアドレス収集ロボットが自動で収集する分には対応できますね。まあ、インターネットに公開するということはリスクを負うという事であるという事は覚悟しておいてください。 違う例ですが、ウィルスによるアクセス過多で使えなくなったドメインを変更した例です。 http://internet.watch.impress.co.jp/cda/news/2005/01/21/6151.html 世の中の仕組みなんてこんなものです。元々のインターネット自体が学者(厳密にいえば軍事用)向けしか使わない、いわば性善説を前提に構築されていますので、悪意には弱いですね。 大体がメール自体が必ず到着する事を保証しているというシロモノではないですからね。メールに依存しすぎた業務というのも危険でしょう。
お礼
メールアドレスを変更せざるをえない、ドメインを変更せざるをえないなんて悲惨です。ビジネスをしてるならなおさらです、それが防御しきれないなんて恐ろしいですね。
- okg00
- ベストアンサー率39% (1322/3338)
一つ一つに対応していてはきりがありませんし、被害は拡大する一方です。 ・顧客に事情を説明して、メールアドレスを変更する ・メールサーバで、メールフィルタをかける(Mailer Daemonからのメールは即削除、など) また、やられてしまっては意味がないので未然に防ぐといえば ・みだりに公開しない ・公開するのであれば、メールアドレス収集ロボットに拾われないように画像ファイルにしたり全角で表示するなど。
お礼
スパムではなく、もしリターンメールを大量に送りつけることを意図したメール爆弾的な攻撃だとしたら、アドレスを変えようが全角や画像も全く意味がなくなりますね。簡単にやられるわりに被害が大きく防御しようがないなんて、なんて脆弱なシステムの上で我々はビジネスをしてるんだろうと・・被害側の体験談も聞きたいです。
- shimix
- ベストアンサー率54% (865/1590)
残念ながら防御方法はありません。しばらくはメールフィルタでエラーメールを片っ端から削除するしかありません(Subjectは2~3パターンくらいですよね)。海外のスパマに詐称されていて日本以外のホストからのエラーメールが多ければ「日本以外のホストのみ」でもいいでしょう。 エラーメールを戻してくるメールサーバは、詐称されたEnvelopで受け取ってしまうという甘い部分はあるにしても各々のポリシーで運用しているだけです。抗議する意味はありません。
お礼
こちらで削除し続けるしか方法がないとは非常に恐ろしいですね。 スパムではなく、リターンメールを世界中から大量に送りつける攻撃だと考えれば、簡単に企業の業務をダウンさせてしまう危険があるのではないかと思います。企業側にとって自社のアドレスがスパムの送信元として世界中にばら撒かれるという信用に関わる問題もあると思います。防御しようがないという意味で最高レベルに危険じゃないでしょうか。やられたら、もうどうしようもないのですか。具体的にこんな目にあった企業側の対応を知りたいですね。
関連するQ&A
- arp spoofingの挙動について
arp spoofingについての質問です。 スイッチングハブにuplink、PC A、PC Bが繋がっている環境として… PC Aがスイッチに対してPC Bを騙ったarp spoofingをしているとします。 その際PC Bがブラウザから送信したhttp要求に対して スイッチはwebサーバからの応答をPC Aに返すと思いますが その間PC Bのブラウザはどのような状態になるのでしょうか。 エラーページが表示されるのでしょうか。 また、島ハブなどで見かけるIPを持たないスイッチに対してもarp spoofingできるものでしょうか。 勉強中なため教えてもらえれば嬉しいです。よろしくお願いします。
- ベストアンサー
- ネットワーク
- xrea.com宛のメールがリターンされてしまいます
おはようございます。 昨夜まで送信できていたメール(xrea.comのついたアドレス)が 今朝送信しても全文英語で「メールを送れなかった」という 内容の文がリターンされてしまいました。 これはどういうことなのでしょうか? 送信相手がメアドを消してしまったという事でしょうか? 回答よろしくお願い致します。
- ベストアンサー
- その他(メールサービス・ソフト)
- 自分のメールアドレスから複数のメールが届きます。
独自ドメインでサイトを運営しています。 メールアドレスも独自ドメインのメールアドレスを使用して、届くメールをGmailで受信しています。 ここ数週間、自分が差出人の空メール(info@abc.com)が大量に、自分のアドレス(info@abc.com)に届きます。 どのように対処すべきか教えて下さい。 サーバー内の設定等の知識はある程度あります。 具体的には、 1、どうしてこのような事が起こるのか? 2、対処方法 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- パソコンのメールは、リターンして欲しいアドレスは、(送信したアドレスと
パソコンのメールは、リターンして欲しいアドレスは、(送信したアドレスと別に)自分で 指定できます(受信者にはそのアドレスが送信者のアドレスに見えます)から、 その欄に、auのアドレスを書いておけば、いくらでも偽装できます。 偽装といっても一概に悪い意味ではありません。 この人の言ってることは、どうすれば出来るんですか? 自分の本当のアドレス<送りたい嘘のアドレス>みたいな感じでいいんですか?
- ベストアンサー
- その他(趣味・娯楽・エンターテイメント)
- SYN Flood→大量smurf→超大量IP Ppoofing(泣)
8月末からルーターのログにIP Spoofingという攻撃をブロックしたと表示されます。この数が半端じゃなくて、6日間の間に75回もあるんです。毎日連続で。 送信元アドレスはいつも同じで、IPドメインサーチのサイトで調べると、国はアメリカです。wwwサーバはありません。 経過 7月中旬 SYN Floodをブロックしたというログがちょくちょくみられるようになる。送信元アドレスは自分のプライベートアドレス。(SYN~のみこの点以下同じ) 7月末某日 smurfをブロックしたというログを初めて見る。11日間で28回。この日を境にSYN Floodが少なくなる。 7月末の某日以降のある日~現在 IP Spoofingをブロックしたというログを初めて見る。6日間で75回。1日で多いときは 50回ほど。(5時間中)この日を境にsmurfがほとんどなくなる。 SYN Floodも数回。 補足 ・smurfの送信元アドレス(数種類)をIPドメインサーチで調べると海外のもの。wwwサーバなし。 ・ルーター自体のアドレスが突然変わってしまい(海外のもの)ネットに接続できなることが2回あった ログを見ると、smurf、IP Spoofingとある日を境に新しい攻撃を受けているのですごく怖いんです(泣)。 ・この様な状況は憂うべき状況でしょうか? ・送信元のアドレスは踏み台というものですか? ・私は(ある一定の人から)攻撃の標的として狙わているんでしょうか?(つまり“ロックオン”されている(泣)) ・だとしたら、IPは接続のたびに変わるのに(固定ではありません。ADSL。)どうやって私だと特定しているんでしょうか? ・攻撃者は私のIPをどこからか調べて、そのIP宛てに 攻撃しているんでしょうか?だとしたらどこで・・ ・なにか対策をとるとしたら、どのようなものになりますでしょうか。“私ならこうする”といったもの をお聞かせ願えばと思います。 質問のうちいくつかでもお答えいただければと存じます。
- ベストアンサー
- ネットワーク
- メールの送信元のアドレスを変えたい
Outlook 2000 を使用していますが、仕事で出すメールの 送信元アドレスを個人アドレスからメーリングアドレスに 変えて送信したいのですが、方法ありますか。例ですが、 from ABC@***.co.jp → from group@***.co.jp ユードラはできるようですね。
- 締切済み
- その他(メールサービス・ソフト)
- 「...」や「.@」のようにメールアドレスがなっているとメールがエラーになる
PCでメールを管理しているのですが、 abc..def@~ のように「..」がはいっているのと abcd.@~ のように@の前に「.@」のようになっているアドレスに メールを送信しようとするとエラーが表示されてメールが送信できません。 今までは↑のようなアドレスでもGmailは送信できたので、 ↑のようなアドレスだけはGmailで管理していました。 ですが、今Gmailで↑のようなアドレスにメールを送ろうとするとエラーになってしまいます;; これは設定が変わってしまったんでしょうか? 普段メールソフトはWindows Live メールを使用していて、 GmailだけはIEでみていました。 また、↑のようなアドレスでもメールを送信できるソフトがあったら教えて欲しいです。 よろしくお願いしますm(_ _)m
- ベストアンサー
- その他(メールサービス・ソフト)
- 転送で届いたメールアドレスの元々の送信者が知りたい
宜しくお願いします。 OE6を利用しています。 アカウント(仮にabc@kaisya.comとします)が一つ設定してあり、そこにお客様からの問い合わせメールが届きます。 これまではそのPCのOEから届いたメールに返事をしていたのですが、 別の人間がそのPCを使うようになったため、 別のPCにメールを転送するよう設定しました。 そうすると転送されてくるメールの送信者はabc@kaisya.com(の設定した名前)になるんですね。 わたしがお客様に直接返事を書くには、やはり元のPCまで確認に行かないといけないんですね? 転送されたメールにお客様のアドレスが表示される方法はないのでしょうか? わたしのPCにはabc@kaisya.comのアカウントを設定することはできないという条件でお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- メールアドレスが小文字か大文字か
xxxxxx-abc@... というメールアドレスにメールを送信したところ、 返信がありましたが、画面上は xxxxxx-Abc@... という表示になっていました 次に xxxxxx-Abc@... をアドレス欄に入力して返信しましたが、 メールが返ってきません。 これは小文字か大文字かの違いでメールがうまくとどいていない 可能性があるのでしょうか? エラーメールは来ていません ケータイメールでの事です 教えてください
- ベストアンサー
- その他(生活・暮らし)
- hotmailに送るとリターンメールが
今まで何度かやり取りしていた相手にいつものようにメールを送ったところ下記のような リターンメールが返ってきました。 This Message was undeliverable due to the following reason: Your message was not delivered because the return address was refused. The return address was "<私のメールアドレス>" Please reply to Postmaster@私のメールアドレスの右半分 if you feel this message to be in error. 翻訳機にかけると私の方が悪いようなことがあったので自分当てに送ってみたところ 今度は異常なく送れました。 先方はhotmailです。 いつもと違う点はカードとして送りたかったので本文に文字を入力せず、「図をファイルから挿入」でjpeg画像のみを挿入して送信しました。 私はoutlook使用で「送信済みアイテム」には入っています。 このメールを先方に届いているのでしょうか? 事情あってなるべく相手には確認せず知りたいのでよろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
お礼
いまのところ、いけてますが、これが100万通、200万通になってきたら、ドメイン変えてメールアドレス変えて、こっちが逃げるしかないのでしょうか・・