• ベストアンサー
  • 困ってます

存在しないアカウントに 大量にメールを送る? 目的・仕組みについて

自宅のメールサーバーのメールログを見ると、 以下のように存在しないアカウントに 大量にメールを送る???ような形跡があるのですが、 これは一体何をしているものでしょうか? これにより、メーラーで送受信する場合にうまくいかない場合があるのですが、これをやめさせる方法はあるのでしょうか? 同じキューID???でfrom=<xxxxxx@xxxx>がありますが yyyyyy@yyyyyであったりzzzzzzz@zzzzであったり特定できないので 難儀しております。 この一連の仕組みがどうなっているか知りたく。 メールサーバーに詳しい方教えていただけますか? <user1@ドメイン> ... User unknown <user2@ドメイン> ... User unknown <user3@ドメイン> ... User unknown <user4@ドメイン> ... User unknown ...

共感・応援の気持ちを伝えよう!

  • 回答数7
  • 閲覧数83
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3

多分。 1.貴方のサーバを高負荷処理で落とそうとしている。 2.スパムメールを総当たりで送ろうとしている。 3.貴方のサーバを踏み台にして、貴方のサーバ経由で   別のメールサーバにちょっかいをかけている。 ような気がします。 いちばん手っ取り早いのは、もう少々低レイヤーの部分で対策 してしまうのが楽です。 IPフィルタリングをかけてしまうとか、POP before SMTPを使うとか SMTPポートを変えてしまうのがいいと思います。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • テキストファイルをエクセルにコピーするマクロ

    エクセルマクロの初心者です 以下のようなテキストファイルをエクセルにコピーするマクロを作りたいです。 1、ボタンをクリックするとテキストファイルを選択する画面になる 2、テキストファイルを選択すると、その中から欲しい行のみエクセルのsheet3のA1、B1の順にコピーされる 3、テキストファイルのコピーしたい行はキーワードの間のもの 例(キーワードをAとBとする) xxx xxxx,xxxxxx xxxx,A yyyyy yyyyyyy yyyyyy,yyyy zzzzzzz zzzzzzz z zzzz,B このような形式のAとBの間にあるyyyyy yyyyyy yyyyyy,yyyyをコピーしたい xxx xxxx,xxxxxx xxxx,A yyyyy yyyyyyy yyyyyy,yyyy xxx xxxx,xxxxxx xxxx,A ttttt tttttt tttttt,tttt zzzzzzz zzzzzzz z zzzz,B このような場合も混在し、このときはtttt tttttt ttttt,ttttのみコピーする つまり xxx xxxx,xxxxxx xxxx,A yyyyy yyyyyyy yyyyyy,yyyy zzzzzzz zzzzzzz z zzzz,B xxx xxxx,xxxxxx xxxx,A yyyyy yyyyyyy yyyyyy,yyyy xxx xxxx,xxxxxx xxxx,A ttttt tttttt tttttt,tttt zzzzzzz zzzzzzz z zzzz,B このようなテキストに対して実行すると、Sheet3に yyyyy yyyyyyy yyyyyy,yyyy ttttt tttttt tttttt,tttt となるようにしたい 詳しい方、知恵を貸してください よろしくお願いします。

  • ドコモでたまにメールが受信できない

    友人がドコモの携帯を使ってるんですけど、よく受信ができなくなるようで…(できるときもあります)アドレスが違うとかいうわけではなく、Yahooメールでもドコモ同士でも同じで、返信から送っても届きません。 自分はYahooメールでメールをしているのですが、Yahooではこんなエラーメッセージメールがかえってきました。  ********** The original message was received at Thu, 16 Aug 2007 22:45:46 +0900 (JST) from web2706.mail.kcd.yahoo.co.jp [124.147.36.223] ----- The following addresses had permanent fatal errors ----- <"xxxxxx_xxxxx..xxxx"@docomo.ne.jp> (reason: 550 Unknown user "xxxxxx_xxxxx..xxxx"@docomo.ne.jp) ----- Transcript of session follows ----- ... while talking to mfsmax.docomo.ne.jp.: >>> RCPT To:<"xxxxxx_xxxxx..xxxx"@docomo.ne.jp> <<< 550 Unknown user "xxxxxx_xxxxx..xxxx"@docomo.ne.jp 550 5.1.1 <"xxxxxx_xxxxx..xxxx"@docomo.ne.jp>... User unknown  ********** (その友人のアドレスの、文字のところはxに変えています) 質問する前に同じような症状(?)のかたがいるのではないかと、探していて、そのなかに「アドレスのなかでピリオドが連続で入っている場合」は障害が起こる可能性があると書いてあったのですが、ほかの友人にもピリオドが連続で入っている人がいるけど、その人の場合はちゃんと受信できるとのことです。 機種名を聞くのを忘れていましたが… 機種に関係なくおこる症状で、原因・対処法を知っている方は教えていただけないでしょうか。 よろしくおねがいします。

  • PHPメール送信トラブルです。【お願い、助けて】

    どなたか助けてください。 Webサーバーと、メールサーバーが別です。 Webサーバーにメールフォームを設置していますが動きません。 以下のメッセージが返ってきます。 メールサーバーが別ですが、自分のWebサーバーに送っているために、メールアカウントが 無いって言われているような気がします。 メールサーバーに送るためには、どこの設定をどんな風にすれば良いのかを教えてください。 私は、技術者ではありません(営業です)が、技術者自身が解決できず困っています。 他の情報が必要な場合準備します。お願いします。 ------------------------------------------------------------------------ The original message was received at Wed, 15 Apr 2015 22:52:03 +0900 from zzzzzzzz@localhost ----- The following addresses had permanent fatal errors ----- xxx@xxxxxx.xx.jp (reason: 550 5.1.1 <xxx@xxxxxx.xx.jp>... User unknown) (expanded from: xxx@xxxxxx.xx.jp) ----- Transcript of session follows ----- ... while talking to [127.0.0.1]: DATA <<< 550 5.1.1 <xxx@xxxxxx.xx.jp>... User unknown 550 5.1.1 xxx@xxxxxx.xx.jp... User unknown <<< 503 5.0.0 Need RCPT (recipient)

    • 締切済み
    • PHP

その他の回答 (6)

  • 回答No.7

多重投稿すいません。 方法についてですが、 Windowsのアプリで市販されているものや巷で出回っているものが使われているようです(メーラーが偽装できるものはUGなやつです)。 普通のエンドユーザが普通のPCからSMTPでもって適当なメールサーバに向けてドンと大量発信しています。 近年世界中のプロバイダがSMTPポート(25番)を規制しているのはこれの発信源にならないようにしたいからなのです(OP25B問題:健全な自宅サーバを建てたい者にはホントいい迷惑です)。

共感・感謝の気持ちを伝えよう!

  • 回答No.6

まず、通信の前提はつながってナンボというのがあります。 迷惑なのは「人間の側がそれを悪用しているから」なのです。 これを、通信手段の側から規制するというのは「前提が間違って」います。 やめさせる方法は発信者を説得する以外に無いでしょう。 メールスパムを見ててよく思うのですが「こんなことに情熱をかたむけるんだったらもっと他にやることがあるだろう」と。 発信者の特定は個人では困難ですが、メールヘッダには発信サーバの情報が残っています(海外のブロードバンドがほとんど)。 あて先不明のメールの困った点は送信元にエラーメールを返そうとすることで、その送信元が架空のサーバのものだったりするとリトライをかなりの間繰り返し、たまってゆくと結構バカにならない負荷になってきます。 対策として不明者宛てメールを特定のアカウントで受信して速攻で/dev/nullに捨て去るという方法があります。 メアド収集屋はメールを開いて特定メーラーの反応(OutlookExpressなんか)や、うかつなリンククリック、HTMLメールのブラウザ表示による埋め込みタグ呼び出しなどで、判断している(エラーメールで判断していたらサーバが必要だし、そうするとどこから送っているのかばれるから)はずなので、無視して棄てるに尽きると思います。 他にいい方法があればわたしも知りたいです。

共感・感謝の気持ちを伝えよう!

  • 回答No.5

存在するメールアドレスを探しているのでしょう。 メール接続は高負荷で落とそうとするのに適するサービスではないしスパムを 送るならアドレスリスト購入して使うでしょうし。 名簿を売る目的で調べているが有力だと思います。(スパム送るために総当たり でというのは時間コストが掛かりすぎます。質問者のサーバだけを相手にする事も考え難いですし) fromは好きに名乗れますので、そこから特定する事は無理です。 接続元のIPアドレスと照合して合わない(逆引したドメインとメールアドレスが)場合には 切断とかは行っているサーバもありますね。 telnetでSMTPポートに繋いで体験してみたり、メールサーバとの接続・通信ログを 取得可能なメーラ(例:sylpheed)でログを見てみると理解しやすいと思いますよ。

共感・感謝の気持ちを伝えよう!

  • 回答No.4

目的はNo.2のかたが書かれている通りでしょう User unknownが返らないメールアドレスは生きているってことですから、spamメールを送るのに利用される可能性が大です なお、SMTPのコネクションを張ってくるIPアドレスが決まっていればファイヤウォール等でIPアドレスをフィルタする方法もありますが、フィルタルールを間違うと外部からのメールを受け取れなくなりますから気をつけましょう さらに言うと、 > POP before SMTPを使うとかSMTPポートを変えてしまうのがいいと思います。 このサーバが外部からのメールを受信するメールサーバならこんなことをしてはいけません 本来受け取るべきものを含めて外部からのメールが全く受信できなくなります

共感・感謝の気持ちを伝えよう!

  • 回答No.2
  • ddg67
  • ベストアンサー率22% (1211/5475)

生きてる(存在する)メールアドレスを探しているんです。 それを50万通とか集めて売ります、それがDM業者に利用されるってわけです。

共感・感謝の気持ちを伝えよう!

  • 回答No.1
  • okg00
  • ベストアンサー率39% (1322/3337)

25番ポートが開いているサーバに対してスパムの踏み台にするためのアタックをされているのでは? MTAレベルで制御するのではなく、IPレベルでLAN内からしか転送を受け付けないようにするなどの制御をしてみては?

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • メールが送れません

    550 Unknown user xx_xxxx.1008-pochi@docomo.ne.jp            ^^ ^^^^ここは架空 メールが送れません。 よろしくお願いします。

  • VB.NETでフリーメールアドレスにメール送信できない

    VisualStudio2005で開発をしています。 SmtpClientクラスを使ってメールを自動送信するアプリを作成中なのですが、 社内サーバー同士でのメール送信は問題ないのですが、社外のメールサーバーのアドレスを指定した場合に、メールが送信されなくて困っています。 ○例:)yyyyyy@xxxxxx.co.jp → zzzzzz@xxxxxx.co.jp ×例:)yyyyyy@xxxxxx.co.jp → zzzzzz@zzzzz.com 調べてはみたのですが、原因を特定することができなかったので質問させていただきました。 1.googleやyahooなどのメールサーバーに対してでもメール送信できるようにしたいのですが、どの様にすればいいでしょうか? 2.上記のように書きましたが、本当はメールサーバまでは送信されていて、クライアントが受け取れていないという可能性もあるのでしょうか? 皆様のお力を借りたく思います。 どうかよろしくお願いいたします。 ↓↓↓以下、現在作成中のソースコード↓↓↓ Private Sub btn_Send_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btn_Send.Click '送信者 Dim senderMail As String = "xxxxx@yyyyy.co.jp" ''宛先 Dim recipientMail As String = "xxxxx@yyyyy.com" '件名 Dim subject As String = "タイトル" '本文 Dim body As String = "本文1行目" + vbCrLf + vbCrLf + "本文3行目" Dim sc As New System.Net.Mail.SmtpClient() ' メールメッセージインスタンスの生成 Dim objMessage As New System.Net.Mail.MailMessage(senderMail, recipientMail, subject, body) 'SMTPサーバーを指定する sc.Host = "mail.yyyyy.co.jp" sc.Port = 25 'メールを送信する sc.Send(objMessage) End Sub

  • メールサーバーの所在国について質問です

    インターネットサーバーについて知識がないので教えて下さい。 私には多勢のメール・フレンドがいます。彼ら(彼女ら)のアドレスには色々なパターンがあります。例えば、 yyyyy@yyyy.yyy.co.jp yyyy-yy@yyyy.yyyyy.jp yyyyy@yyyyyyy.plala.or.jp yyyyyy@yyyyyyy.org yyy-yyyy@yyyyyyy.com yyyyy@aol.com など。 【質問】 (1)メールアドレスを提供するインターネットプロバイダのサーバーの中にメールサーバーがある、メールサーバーはインターネットサーバーの一部であると考えて良いでしょうか。 この考えが正しいとして、 (2)末尾に「.jp」を持つアドレスのメールサーバーは日本にあると考えて良いのでしょうか。 (3)末尾に「.com」を持つアドレスのメールサーバーはアメリカにあると考えて良いのでしょうか。 (3)末尾に「.org」を持つアドレスのメールサーバーはどこの国にあるのでしょうか。 よろしくお願いします。

  • 突然、ドコモ/@docomo端末からメールが届かなくなりました。

    「docomoからメールが届かない」社内にメールサーバを設置。メールサーバソフトは「sendmail」です。3日前からドコモ/@docomo端末からメールが届かなくなりました。ドコモ端末から社内ドメイン宛にメールを送ると、「User Unknown @以前を確認して下さい」と返って来ます(from_iモードセンター)。どのアカウントにメールしても同様現象。他キャリア発信の場合はOK。sendmailで、キャリア判別をしているのでしょうか?突然にその設定が変わることがあるのでしょうか?元に戻したいです。

  • リターンメール送信時のメールサーバの動作について教えて下さい。

    現在サーバ管理を行なっていますが、まだまだ不勉強でどうしてもリターンメールとサーバの動作について解らない点があって質問しました。先日、自分の管理してるメールサーバで障害があり、DMZ内から外部へメール送信はできるのですが外部からのメールは全てアカウントが存在してるのに「User Unknown」のリターンメールが返信されるという障害が発生していました。 この状態でDMZ内同士のアカウントでも「User Unknown」のリターンメールが返信されるという現象が発生しました。そこで、同じDMZ内でA(送信者)さんがB(受信者)さんへメールを送信したのですが、メールサーバは障害の為、Bさん宛てのメールを「User Unknown」でAさんに返信しました。 Aさんのアカウントも「User Unknown」になっている為、結局リターンメールがどこへ行ったのか不明になってしまいました。 メールログを確認した所、リターンメールは「 Discarding message」という結果と出しており、この結果がどういう意味かわかりませんでした。直訳すると「メッセージを消した」という意味らしいのですが・・お聞きしたいのは、 ・「 Discarding message」という意味は、サーバが 「送信者さえ不明なのでメッセージを消しました」という意味なのでしょうか? ・「 Discarding message」の動作はAさんが「User Unknown」と判断されて1秒で動作していますが、一般的に「 Discarding message」が表示されるまでのリトライを調整させる事も可能なのでしょうか? ・一般的なメールサーバは、送信者不明のリターンメールをプールせずに消去してしまうのでしょうか?サーバのOS等は事情により記載できないのですが、一般的なメールサーバの動作としてご存知の方がいらっしゃればお知恵を拝借してく存じます。 よろしくお願いします。

  • docomo携帯からメールが届かなくなりました。

    2,3日前突然、docomo携帯からメールが届かなくなりました。現在も継続中・・・社内にメールサーバ(sendmail)を設置。docomoから社内へメールすると、端末側に「User Unknown @以前をご確認ください」とiモードセンターから返されます。試した社内の全アカウント、全docomo携帯、全メールで現象発生中。NTT側に問題ない事を確認済み。社内からdocomoへはメール出来ます。spamlistと、ドメイン指定の拒否設定もしていません。他キャリアやPCからは問題なしです。sendmail、設定のどこを触れば復旧するのでしょうか?

  • Gmail使用ドメインから同一ホストへのメール

    ドメインAとドメインBを同一のサーバにて運用しています。 (VPSサーバをPleskで運用) ドメインAは、メールサービスをGmailにて運用を行なっておりDNS設定の MXレコードをGmailに対して向けております。 ドメインBは、サーバ上のPostfix,Courier-IMAPにて送受信を行なっているのですが、 ドメインBのメールアドレスからからドメインA(Gmail)のメールアドレスにメールを送った際に、 以下のメッセージにて送信不能となってしまいます。 550 5.1.1 Recipient address rejected: User unknown in virtual mailbox table 試しに、ドメインAのPlesk上からGmailに登録してあるメールアドレスと同じアドレスの メールボックスを作成すると、ドメインBからのメールはそちらに配送されてしまっています。 ローカル同士で別々のメールサーバを利用しているところから起因している問題だと思うのですが、 解決策をご教授いただけますでしょうか。 ※ドメインAからドメインBへのメールは正常に配達されます。

  • メールの送信エラーです。

    Outlook Express 6を使っていて、 友人にメールを送信しようとしたら、 以下のエラーメッセージが表示されました。 受信者の 1 人がサーバーによって拒否されたため、メッセージを送信できませんでした。 拒否された電子メール アドレス :XXXXXX 件名 'ごめん。ちょっと教えて~。', アカウント : 'YYYYYY', サーバー : 'YYYYYY, プロトコル : SMTP, サーバーの応答 : '553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)', ポート : 25, セキュリティ (SSL): なし, サーバー エラー : 553, エラー番号 : 0x800CCC79 XXXXXの部分には、友人のメールアドレスです。 YYYYYの部分には、私のアカウントが表示されています。 この友人には、以前にも、送受信を行っていて、 その際は、何の問題もありませんでした。 他の友人への送信、受信は問題ないのですが、 何度やってみても、これだけ送信できません。 解決方法がありましたら、教えて下さい。

  • au宛てにメールを送ってドコモからエラーが返ってきました

    auユーザーに携帯からメールを送信したらドコモからエラーが返ってきました。 私の携帯もauです。 共通の知り合い(みんなau)からも送ってもらいましたが、同じでした。 エラーメッセージは下記のようなものです。 ****************** From: Postmaster@ezweb.ne.jp Subject: Mail System Error - Returned Mail 次のあて先へのメッセージはエラーのため送信できませんでした。 送信先メールアドレスが見つからないか、 送信先メールサーバの事由により送信できませんでした。 メールアドレスをご確認の上、再送信してください。 Each of the following recipients was rejected by a remote mail server. Recipient: <xxxx@docomo.ne.jp> >>> RCPT TO:<xxxx@docomo.ne.jp> <<< 550 Unknown user xxxx@docomo.ne.jp ****************** ネットを検索しても、auに送ってauからエラーなど、ドメイン(キャリア?)が一致しているケースばかりでした。 試しに自分のPCメールのアドレスを携帯で拒否設定してみましたが、エラーメッセージにはpcメールのドメインとauのドメインが記載されていました。 なお不思議なことには送り先の当人はメールを受け取っているらしく、上記の共通の知人宛にauのアドレス(もともと皆が送っていたアドレス)から連絡がありました。 ・違うドメインからエラーの返ってくる理由 ・どうして本人はauで受け取っているのか? ・本人の知らないところでそのような自体の起きる可能性の有無 この3点についてお教えください。 本人に聞ければ一番なのですが、あまり返信が来ないのと、トラブルに巻き込まれていないか心配なため、皆さんのお力をお借りいたしたく、宜しくお願いいたします。

    • ベストアンサー
    • au
  • メールサーバがスパムを受けている

    自宅サーバでメールサーバをしているのですが、webmaster@xxxx.jpのアドレスをクライアント用に使っているPCから使っているのですがそこにmailer-daemon@xxxx.jp (xxxxは自分のドメイン)からメールが秒間隔で大量に送られてきます。 自分はmailer-daemonというユーザー名を設定した覚えも無いのにどういうことなんでしょうか? 2~3日メールサーバを止めてその後起動してもすぐにまた秒間隔でメールが送られてきます。 メールソフトはargomailを使っています。 よろしくお願いします。