• ベストアンサー

存在しないアカウントに 大量にメールを送る? 目的・仕組みについて

自宅のメールサーバーのメールログを見ると、 以下のように存在しないアカウントに 大量にメールを送る???ような形跡があるのですが、 これは一体何をしているものでしょうか? これにより、メーラーで送受信する場合にうまくいかない場合があるのですが、これをやめさせる方法はあるのでしょうか? 同じキューID???でfrom=<xxxxxx@xxxx>がありますが yyyyyy@yyyyyであったりzzzzzzz@zzzzであったり特定できないので 難儀しております。 この一連の仕組みがどうなっているか知りたく。 メールサーバーに詳しい方教えていただけますか? <user1@ドメイン> ... User unknown <user2@ドメイン> ... User unknown <user3@ドメイン> ... User unknown <user4@ドメイン> ... User unknown ...

  • roox2
  • お礼率1% (1/79)

質問者が選んだベストアンサー

  • ベストアンサー
noname#245936
noname#245936
回答No.3

多分。 1.貴方のサーバを高負荷処理で落とそうとしている。 2.スパムメールを総当たりで送ろうとしている。 3.貴方のサーバを踏み台にして、貴方のサーバ経由で   別のメールサーバにちょっかいをかけている。 ような気がします。 いちばん手っ取り早いのは、もう少々低レイヤーの部分で対策 してしまうのが楽です。 IPフィルタリングをかけてしまうとか、POP before SMTPを使うとか SMTPポートを変えてしまうのがいいと思います。

その他の回答 (6)

  • ralf124c
  • ベストアンサー率52% (232/446)
回答No.7

多重投稿すいません。 方法についてですが、 Windowsのアプリで市販されているものや巷で出回っているものが使われているようです(メーラーが偽装できるものはUGなやつです)。 普通のエンドユーザが普通のPCからSMTPでもって適当なメールサーバに向けてドンと大量発信しています。 近年世界中のプロバイダがSMTPポート(25番)を規制しているのはこれの発信源にならないようにしたいからなのです(OP25B問題:健全な自宅サーバを建てたい者にはホントいい迷惑です)。

  • ralf124c
  • ベストアンサー率52% (232/446)
回答No.6

まず、通信の前提はつながってナンボというのがあります。 迷惑なのは「人間の側がそれを悪用しているから」なのです。 これを、通信手段の側から規制するというのは「前提が間違って」います。 やめさせる方法は発信者を説得する以外に無いでしょう。 メールスパムを見ててよく思うのですが「こんなことに情熱をかたむけるんだったらもっと他にやることがあるだろう」と。 発信者の特定は個人では困難ですが、メールヘッダには発信サーバの情報が残っています(海外のブロードバンドがほとんど)。 あて先不明のメールの困った点は送信元にエラーメールを返そうとすることで、その送信元が架空のサーバのものだったりするとリトライをかなりの間繰り返し、たまってゆくと結構バカにならない負荷になってきます。 対策として不明者宛てメールを特定のアカウントで受信して速攻で/dev/nullに捨て去るという方法があります。 メアド収集屋はメールを開いて特定メーラーの反応(OutlookExpressなんか)や、うかつなリンククリック、HTMLメールのブラウザ表示による埋め込みタグ呼び出しなどで、判断している(エラーメールで判断していたらサーバが必要だし、そうするとどこから送っているのかばれるから)はずなので、無視して棄てるに尽きると思います。 他にいい方法があればわたしも知りたいです。

回答No.5

存在するメールアドレスを探しているのでしょう。 メール接続は高負荷で落とそうとするのに適するサービスではないしスパムを 送るならアドレスリスト購入して使うでしょうし。 名簿を売る目的で調べているが有力だと思います。(スパム送るために総当たり でというのは時間コストが掛かりすぎます。質問者のサーバだけを相手にする事も考え難いですし) fromは好きに名乗れますので、そこから特定する事は無理です。 接続元のIPアドレスと照合して合わない(逆引したドメインとメールアドレスが)場合には 切断とかは行っているサーバもありますね。 telnetでSMTPポートに繋いで体験してみたり、メールサーバとの接続・通信ログを 取得可能なメーラ(例:sylpheed)でログを見てみると理解しやすいと思いますよ。

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.4

目的はNo.2のかたが書かれている通りでしょう User unknownが返らないメールアドレスは生きているってことですから、spamメールを送るのに利用される可能性が大です なお、SMTPのコネクションを張ってくるIPアドレスが決まっていればファイヤウォール等でIPアドレスをフィルタする方法もありますが、フィルタルールを間違うと外部からのメールを受け取れなくなりますから気をつけましょう さらに言うと、 > POP before SMTPを使うとかSMTPポートを変えてしまうのがいいと思います。 このサーバが外部からのメールを受信するメールサーバならこんなことをしてはいけません 本来受け取るべきものを含めて外部からのメールが全く受信できなくなります

  • ddg67
  • ベストアンサー率22% (1211/5475)
回答No.2

生きてる(存在する)メールアドレスを探しているんです。 それを50万通とか集めて売ります、それがDM業者に利用されるってわけです。

  • okg00
  • ベストアンサー率39% (1322/3338)
回答No.1

25番ポートが開いているサーバに対してスパムの踏み台にするためのアタックをされているのでは? MTAレベルで制御するのではなく、IPレベルでLAN内からしか転送を受け付けないようにするなどの制御をしてみては?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • テキストファイルをエクセルにコピーするマクロ

    エクセルマクロの初心者です 以下のようなテキストファイルをエクセルにコピーするマクロを作りたいです。 1、ボタンをクリックするとテキストファイルを選択する画面になる 2、テキストファイルを選択すると、その中から欲しい行のみエクセルのsheet3のA1、B1の順にコピーされる 3、テキストファイルのコピーしたい行はキーワードの間のもの 例(キーワードをAとBとする) xxx xxxx,xxxxxx xxxx,A yyyyy yyyyyyy yyyyyy,yyyy zzzzzzz zzzzzzz z zzzz,B このような形式のAとBの間にあるyyyyy yyyyyy yyyyyy,yyyyをコピーしたい xxx xxxx,xxxxxx xxxx,A yyyyy yyyyyyy yyyyyy,yyyy xxx xxxx,xxxxxx xxxx,A ttttt tttttt tttttt,tttt zzzzzzz zzzzzzz z zzzz,B このような場合も混在し、このときはtttt tttttt ttttt,ttttのみコピーする つまり xxx xxxx,xxxxxx xxxx,A yyyyy yyyyyyy yyyyyy,yyyy zzzzzzz zzzzzzz z zzzz,B xxx xxxx,xxxxxx xxxx,A yyyyy yyyyyyy yyyyyy,yyyy xxx xxxx,xxxxxx xxxx,A ttttt tttttt tttttt,tttt zzzzzzz zzzzzzz z zzzz,B このようなテキストに対して実行すると、Sheet3に yyyyy yyyyyyy yyyyyy,yyyy ttttt tttttt tttttt,tttt となるようにしたい 詳しい方、知恵を貸してください よろしくお願いします。

  • ドコモでたまにメールが受信できない

    友人がドコモの携帯を使ってるんですけど、よく受信ができなくなるようで…(できるときもあります)アドレスが違うとかいうわけではなく、Yahooメールでもドコモ同士でも同じで、返信から送っても届きません。 自分はYahooメールでメールをしているのですが、Yahooではこんなエラーメッセージメールがかえってきました。  ********** The original message was received at Thu, 16 Aug 2007 22:45:46 +0900 (JST) from web2706.mail.kcd.yahoo.co.jp [124.147.36.223] ----- The following addresses had permanent fatal errors ----- <"xxxxxx_xxxxx..xxxx"@docomo.ne.jp> (reason: 550 Unknown user "xxxxxx_xxxxx..xxxx"@docomo.ne.jp) ----- Transcript of session follows ----- ... while talking to mfsmax.docomo.ne.jp.: >>> RCPT To:<"xxxxxx_xxxxx..xxxx"@docomo.ne.jp> <<< 550 Unknown user "xxxxxx_xxxxx..xxxx"@docomo.ne.jp 550 5.1.1 <"xxxxxx_xxxxx..xxxx"@docomo.ne.jp>... User unknown  ********** (その友人のアドレスの、文字のところはxに変えています) 質問する前に同じような症状(?)のかたがいるのではないかと、探していて、そのなかに「アドレスのなかでピリオドが連続で入っている場合」は障害が起こる可能性があると書いてあったのですが、ほかの友人にもピリオドが連続で入っている人がいるけど、その人の場合はちゃんと受信できるとのことです。 機種名を聞くのを忘れていましたが… 機種に関係なくおこる症状で、原因・対処法を知っている方は教えていただけないでしょうか。 よろしくおねがいします。

  • メールの送信エラーです。

    Outlook Express 6を使っていて、 友人にメールを送信しようとしたら、 以下のエラーメッセージが表示されました。 受信者の 1 人がサーバーによって拒否されたため、メッセージを送信できませんでした。 拒否された電子メール アドレス :XXXXXX 件名 'ごめん。ちょっと教えて~。', アカウント : 'YYYYYY', サーバー : 'YYYYYY, プロトコル : SMTP, サーバーの応答 : '553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)', ポート : 25, セキュリティ (SSL): なし, サーバー エラー : 553, エラー番号 : 0x800CCC79 XXXXXの部分には、友人のメールアドレスです。 YYYYYの部分には、私のアカウントが表示されています。 この友人には、以前にも、送受信を行っていて、 その際は、何の問題もありませんでした。 他の友人への送信、受信は問題ないのですが、 何度やってみても、これだけ送信できません。 解決方法がありましたら、教えて下さい。

  • PHPメール送信トラブルです。【お願い、助けて】

    どなたか助けてください。 Webサーバーと、メールサーバーが別です。 Webサーバーにメールフォームを設置していますが動きません。 以下のメッセージが返ってきます。 メールサーバーが別ですが、自分のWebサーバーに送っているために、メールアカウントが 無いって言われているような気がします。 メールサーバーに送るためには、どこの設定をどんな風にすれば良いのかを教えてください。 私は、技術者ではありません(営業です)が、技術者自身が解決できず困っています。 他の情報が必要な場合準備します。お願いします。 ------------------------------------------------------------------------ The original message was received at Wed, 15 Apr 2015 22:52:03 +0900 from zzzzzzzz@localhost ----- The following addresses had permanent fatal errors ----- xxx@xxxxxx.xx.jp (reason: 550 5.1.1 <xxx@xxxxxx.xx.jp>... User unknown) (expanded from: xxx@xxxxxx.xx.jp) ----- Transcript of session follows ----- ... while talking to [127.0.0.1]: DATA <<< 550 5.1.1 <xxx@xxxxxx.xx.jp>... User unknown 550 5.1.1 xxx@xxxxxx.xx.jp... User unknown <<< 503 5.0.0 Need RCPT (recipient)

    • 締切済み
    • PHP
  • メールサーバーの所在国について質問です

    インターネットサーバーについて知識がないので教えて下さい。 私には多勢のメール・フレンドがいます。彼ら(彼女ら)のアドレスには色々なパターンがあります。例えば、 yyyyy@yyyy.yyy.co.jp yyyy-yy@yyyy.yyyyy.jp yyyyy@yyyyyyy.plala.or.jp yyyyyy@yyyyyyy.org yyy-yyyy@yyyyyyy.com yyyyy@aol.com など。 【質問】 (1)メールアドレスを提供するインターネットプロバイダのサーバーの中にメールサーバーがある、メールサーバーはインターネットサーバーの一部であると考えて良いでしょうか。 この考えが正しいとして、 (2)末尾に「.jp」を持つアドレスのメールサーバーは日本にあると考えて良いのでしょうか。 (3)末尾に「.com」を持つアドレスのメールサーバーはアメリカにあると考えて良いのでしょうか。 (3)末尾に「.org」を持つアドレスのメールサーバーはどこの国にあるのでしょうか。 よろしくお願いします。

  • メールが送れません

    550 Unknown user xx_xxxx.1008-pochi@docomo.ne.jp            ^^ ^^^^ここは架空 メールが送れません。 よろしくお願いします。

  • VB.NETでフリーメールアドレスにメール送信できない

    VisualStudio2005で開発をしています。 SmtpClientクラスを使ってメールを自動送信するアプリを作成中なのですが、 社内サーバー同士でのメール送信は問題ないのですが、社外のメールサーバーのアドレスを指定した場合に、メールが送信されなくて困っています。 ○例:)yyyyyy@xxxxxx.co.jp → zzzzzz@xxxxxx.co.jp ×例:)yyyyyy@xxxxxx.co.jp → zzzzzz@zzzzz.com 調べてはみたのですが、原因を特定することができなかったので質問させていただきました。 1.googleやyahooなどのメールサーバーに対してでもメール送信できるようにしたいのですが、どの様にすればいいでしょうか? 2.上記のように書きましたが、本当はメールサーバまでは送信されていて、クライアントが受け取れていないという可能性もあるのでしょうか? 皆様のお力を借りたく思います。 どうかよろしくお願いいたします。 ↓↓↓以下、現在作成中のソースコード↓↓↓ Private Sub btn_Send_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btn_Send.Click '送信者 Dim senderMail As String = "xxxxx@yyyyy.co.jp" ''宛先 Dim recipientMail As String = "xxxxx@yyyyy.com" '件名 Dim subject As String = "タイトル" '本文 Dim body As String = "本文1行目" + vbCrLf + vbCrLf + "本文3行目" Dim sc As New System.Net.Mail.SmtpClient() ' メールメッセージインスタンスの生成 Dim objMessage As New System.Net.Mail.MailMessage(senderMail, recipientMail, subject, body) 'SMTPサーバーを指定する sc.Host = "mail.yyyyy.co.jp" sc.Port = 25 'メールを送信する sc.Send(objMessage) End Sub

  • レンタルサーバーを探しています。

    (1)Javaのサーブレット・PHP・Perlが使用できること。 (2)DBの設置ができること(POSTGERSQL・Myseqlなど) (3)ドメイン取得代行  メールアドレス  xxxxxx@yyyyyy.com xxxxxx任意の文字列                     yyyyyyはドメイン名 (4)HPの容量100MB以上 (5)メールの容量5MB以上 (6)月額費用は、できるだけ安いとこ  

  • メールサーバがスパムを受けている

    自宅サーバでメールサーバをしているのですが、webmaster@xxxx.jpのアドレスをクライアント用に使っているPCから使っているのですがそこにmailer-daemon@xxxx.jp (xxxxは自分のドメイン)からメールが秒間隔で大量に送られてきます。 自分はmailer-daemonというユーザー名を設定した覚えも無いのにどういうことなんでしょうか? 2~3日メールサーバを止めてその後起動してもすぐにまた秒間隔でメールが送られてきます。 メールソフトはargomailを使っています。 よろしくお願いします。

  • リターンメール送信時のメールサーバの動作について教えて下さい。

    現在サーバ管理を行なっていますが、まだまだ不勉強でどうしてもリターンメールとサーバの動作について解らない点があって質問しました。先日、自分の管理してるメールサーバで障害があり、DMZ内から外部へメール送信はできるのですが外部からのメールは全てアカウントが存在してるのに「User Unknown」のリターンメールが返信されるという障害が発生していました。 この状態でDMZ内同士のアカウントでも「User Unknown」のリターンメールが返信されるという現象が発生しました。そこで、同じDMZ内でA(送信者)さんがB(受信者)さんへメールを送信したのですが、メールサーバは障害の為、Bさん宛てのメールを「User Unknown」でAさんに返信しました。 Aさんのアカウントも「User Unknown」になっている為、結局リターンメールがどこへ行ったのか不明になってしまいました。 メールログを確認した所、リターンメールは「 Discarding message」という結果と出しており、この結果がどういう意味かわかりませんでした。直訳すると「メッセージを消した」という意味らしいのですが・・お聞きしたいのは、 ・「 Discarding message」という意味は、サーバが 「送信者さえ不明なのでメッセージを消しました」という意味なのでしょうか? ・「 Discarding message」の動作はAさんが「User Unknown」と判断されて1秒で動作していますが、一般的に「 Discarding message」が表示されるまでのリトライを調整させる事も可能なのでしょうか? ・一般的なメールサーバは、送信者不明のリターンメールをプールせずに消去してしまうのでしょうか?サーバのOS等は事情により記載できないのですが、一般的なメールサーバの動作としてご存知の方がいらっしゃればお知恵を拝借してく存じます。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する