- ベストアンサー
スパムの踏み台
Haizyの回答
最近って、いつ頃からでしょうか。 26日より、Mydoomや、Mimail.Rと呼ばれるコンピュータウィルスが流行しています。こいつが Mail Fromを偽装します。何処かのサーバでエラーで跳ね返ったものが、Fromに偶然挿入されたあなたのアドレスに帰ってきたという状態ではないかと推測します。 また、感染ホストからのspam送信も当方では確認しています。多分、バックドアという不正な裏口を利用されているのではないかと思われます。このspamも、Fromを偽装するので、何処かのサーバでエラーで跳ね返ったものが、Fromに挿入されたアドレスに帰ってきたという状態ではないかと推測します。 また、自身が感染している事も考えられます。ウィルス対策を行っていない場合は、オンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp などで、ご使用のマシンをチェックしてみてはいかがでしょうか。 また、ウィルス対策を行っている場合でも、パターンファイルの更新を怠っていると、最新のものがチェックできません。パターンを最新にした後で、ウィルスチェックをしてみてください。
関連するQ&A
- スパムメール
仲の良い友達にメールを送信すると 自分のメールが「スパムメール」として送信されているようなんです。 新規にメールを作って(届いたメールに返信したわけではなく)送信をしたのに「スパムメール」として送信しているようです。 どうすれば「スパムメール」としての送信を防げますか? メーラーはOutlook Expressを使っています。 OSはWindows XPを使っています。 宜しくお願いします。
- 締切済み
- その他(メールサービス・ソフト)
- 会社のアドレスがGmailにスパムと思われてます!
会社のアドレスからGmailのアドレスにメールをすると、全部MAILER-DAEMONで跳ね返ってきてしまいます。 Gmail側からスパムだと思われているようです。困っています!助けて下さい。 数時間前からGmailへは送れない現象(MAILER-DAEMONで戻ってくる)。yahooメールに送信すると迷惑フォルダに入ります。。。会社のアドレス(ドメイン?サーバ??)がスパムという事になっているようなのです。 これはいったいどうすれば解消されるのでしょうか?知識がないので良く解らないのですが、それはアドレスのせいなのか?ドメインとかのせいなのか?送信サーバのせいになるのか??どこを直せばいいとか、、、どこに相談したらいいのか??解らないのですが、、、ちなみにniftyにはちゃんと送れています。 フリーメールに送れないと困るというよりは、Gmailでも会社のアドレスを使用しているので、会社にメールは届くのにGmailのアドレスでMAILER-DAEMONが送った人に届いているようで、、、大変困っています。 どうか助けて下さい。
- ベストアンサー
- その他(メールサービス・ソフト)
- スパムメールではないでしょうか?
MAILER-DAEMON@conssluserg003-v.nifty.com というアドレスから10分くらいに100通くらいメールが届き続けてます。また DAEMON@conssluserg, postmaster@ashlandcityschools.org からのアドレスからのメールも届いてます。 こちらからはniftyのアドレスからは最近全く送信しておりません。 対処の方法を教えてください。
- ベストアンサー
- 迷惑メール
- アドレスが踏み台にされているようだ
最近自分のメールアドレスがウイルスかスパムメール化何かの踏み台にされているようです。 Yahoo!グループから自動メールが送られてくるのです。「Yahoo!グループに送信された以下のメッセージを配信できませんでした。」.... 送信元に私のアドレス。送信先には見たこともないアドレス。どうやらこのアドレスはメーリングリストなのですが、存在しなかったためこのような自動メールが送られてきたようです。 私はこんなの送ったおぼえありません。 で、勝手に送られたメールの中身は「Here is the file.」です。後は省略されていましたが、おそらくウイルスの添付ではないかと。 今後これを防ぐ方法はありますでしょうか?教えてください。
- ベストアンサー
- ウィルス・マルウェア
- 踏み台にされたかどうかの確認はどうすれば
CentOS がインストールされたサーバで、メールサーバ(postfix)を運用しています。 昨夜から、他のメールサーバからのスパム報告やセキュリティ報告のメールが多数届くようになりました。 メールのタイトルは下記のようなものです。 Email was Quarantined [Virus Notice] Payroll Invoice **あなたの送信したメールはスパムフィルタによってブロックされました** MDaemon Notification -- Attachment Removed 送信元は多岐にわたっていて、文面から、メールサーバのスパムチェッカやウィルスチェッカが送ってきたメールだと思われます。 拒否メールの宛先(もともとのスパムメールの送信元)は、下記のようにデタラメな英数字で作られていて、スパムであったことが推測されます。(*****.***の部分は実在する私のドメインです) sojournrjm178@*****.*** nagshq@*****.*** unravellingjia@*****.*** 存在しないアカウント宛のメールをすべて1つのアカウントで受信するようにしているので、気がつきました。 それで、踏み台にされているかもしれないと思って maillog を見てみたのですが、上記のメールを受信したログは見つかるのですが、もともとのスパムメールを送信した形跡が見つかりませんでした。 mailq にもそれらしい未送信のキューはありませんでした。 他のサーバから送られてくるセキュリティ警告メールは機械的に処理されるものなので、メールを受信したらすぐに返信されるものだと思っているのですが、送信ログがないのに、警告メールの受信だけが続いている感じです。 昨日まではこのようなことはなかったのですが、昨夜の日付が変わったころから急に発生し結構な頻度で警告メールが送られてきています。 postfix の改ざんも疑うべきでしょうか? 他にチェック項目とか、対策できる項目は何かありますでしょうか?
- ベストアンサー
- ネットワーク
- MAILER-DAEMONからメールアドレスを抽出
PHPでメールの一斉送信を行うシステムを作成しています。現在、下記のような機能を実装しようとして悩んでいます。 (1) PHPから多数の宛先にメールを一斉送信 (2) MAILER-DAEMONとなって戻ってきたメールをPHPで受信 (3) (2)で戻ってきた宛先はエラーなので、次回以降は送信対象から自動的に除外 (4) (1)に戻る 以下、1日1サイクルごと繰り返し 悩んでいるのは(2)と(3)の部分です。 MAILER-DAEMONとなって返ってきたメールをPHPで受信することは出来たのですが、そのMAILER-DAEMONとなったメールが元々どの宛先に送ったものなのか、うまく判断できません。 メールヘッダを見ても元々の宛先は無く、本文から判断するにしてもメールサーバによってMAILER-DAEMONの書式が違うようで、文字列を切り出すことができませんでした。 このように、MAILER-DAEMONのメールから、元々の宛先(エラーとなったメールアドレス)を抽出するにはどのように処理すれば良いのでしょうか?
- ベストアンサー
- PHP
- スパムの踏み台にされている?
ドメインを取ってレンタルサーバーを運営しています。昨日あたりからエラーメールが私のアドレスに大量に来るようになりました。本文部分はスパムです。 以下ヘッダを載せてみます。*******@*******.com が私のアドレスです。 Return-Path: <MAILER-DAEMON@gre.primehs.net> Received: (from daemon@localhost) by gre.primehs.net (8.13.7/8.13.7) id m3NCqUdX087650 for *******; Wed, 23 Apr 2008 12:52:30 GMT Received: from defer213.ocn.ad.jp (defer213.ocn.ad.jp [222.146.51.187]) by gre.primehs.net (8.13.7/8.13.7) with ESMTP id m3NCqRCt087624 for <*******@*******.com>; Wed, 23 Apr 2008 12:52:27 GMT Received: from mfgw106.ocn.ad.jp (mfgw106.ocn.ad.jp [222.146.40.205]) by defer213.ocn.ad.jp (Postfix) with ESMTP id 997FCBC8BD for <*******@*******.com>; Wed, 23 Apr 2008 21:52:26 +0900 (JST) Received: by mfgw106.ocn.ad.jp (Postfix) id 7AD0C80016; Wed, 23 Apr 2008 21:52:26 +0900 (JST) Date: Wed, 23 Apr 2008 21:52:26 +0900 (JST) From: MAILER-DAEMON@mfgw106.ocn.ad.jp (Mail Delivery System) Subject: Undelivered Mail Returned to Sender To: *******@*******.com Auto-Submitted: auto-replied MIME-Version: 1.0 Content-Type: multipart/report; report-type=delivery-status; boundary="EEB4780028.1208955146/mfgw106.ocn.ad.jp" Message-Id: <20080423125226.7AD0C80016@mfgw106.ocn.ad.jp> X-UIDL: ~#!#!Vm3!!Ud7!!Q7&"! X-Antivirus: avast! (VPS 080423-0, 2008/04/23), Inbound message X-Antivirus-Status: Clean 私ができる対策があればご指導願います。
- 締切済み
- その他(メールサービス・ソフト)
- 受信メールに[*SPAM*]とつかないようにしたい
メーラーはアウトルックエクスプレス、ウイルス対策はavast、プロバイダーのウイルス対策サービスは無し。 この環境でスパムではない受信メールのいくつかに[*SPAM*]表示が付きます。メーラーが判断して[*SPAM*]を付けているようなのですが(詳しいことは判りません)、この[*SPAM*]表示を止めさせることはできますか。
- 締切済み
- その他(メールサービス・ソフト)
- out lookアドレス帳の自動登録機能
Out look Expressに送信したアドレスをアドレス帳に自動登録をする機能がありますが(ツール→オプション→送信タブ→返信したメッセージの宛先をアドレス帳に追加する)、Out lookにもそんな機能ありますか? Expressからout lookに移行したのですが、その機能が見当たらず困っています。 また、受信したメールアドレスを自動的にアドレス帳に追加する機能ってのはありますか? よろしくおねがいしますです、、、、
- ベストアンサー
- オフィス系ソフト
補足
早速のご返答ありがとうございました。 でも、ちょっと僕には ご回答していただいたのは 難しいです。 あまりパソコンに詳しくないので・・・ でもオンラインスキャンはやってみます!!