"Delivery Status Notification (Failure)"などのエラーメールで、一部オリジナルメッセージが添付されているのを見ると、Return-path等を勝手に私のアドレスにされて、エラーメールが戻ってきているようです。
何か具体的に取るべき対策があれば教えて下さい。
また、諦めて放っておけば1~2日で収まるものでしょうか?それとも対策を講じなければずっと続くのでしょうか?
◆今までにやったこと
1.original messageのヘッダーのReceivedに記載されたサーバの管理者宛にメールを送った
2.レンタルサーバのため、サーバ運営会社のサポートになんとかして欲しいと依頼
1は、海外の怪しげなサーバのため、効果が不明。2は、現在連絡待ちですが、サーバ業者のサーバから送信されているわけでもないようで対策を取れるのか不明。
なお、メールが多く、メーラーで振り分けをしても日常業務に支障が出そうなので、それ以外でお願いします(サーバ側で削除するサービスはない)。
また、サーバ運営会社に具体的にお願いすることがあれば教えて下さい。
http://www.vector.co.jp/vpack/browse/pickup/pw5/pw005259.htm...
http://www.vector.co.jp/vpack/browse/pickup/pw6/pw006168.htm...
この手のソフトを利用して、サーバー側で削除してしまってから、メールソフトで受信すると良いのではないでしょうか?
アンチスパムのソフトを使えばよいのではないでしょうか
ノートンアンチスパムは、ノートンインターネットセキュリティにも付属していますし、単品もあるかと思います
http://www.amazon.co.jp/exec/obidos/ASIN/B000634MRI
http://arena.nikkeibp.co.jp/qa/internet/20040517/108602/
http://www.symantec.com/ja/jp/home_homeoffice/products/overv...
ありがとうございます。
以降、クライアント側での対策ソフトなどの使用以外の方法でお願いします。
(それ以外は方法がないのでしょうか?)
1. サーバが踏み台にされて多量のメール送信されて
いないか?
(原因が自分にある)
2. 特定のドメインからであれば、IPレベルで
接続を禁止してもらう。
> #質問して15分弱の間に、すでに100通以上来てます・・・。
運が悪かったと諦めるしか当面ありません。
元の質問を見て頂ければわかると思うのですが、、、
> 1. サーバが踏み台にされて多量のメール送信されていないか?
オリジナルメッセージのヘッダーを見る限りは、現在借りているサーバが踏み台にされているわけではなさそうです。(届いているアドレスはサーバ管理者アドレスでもありませんし。)
あくまでも他のサーバ経由で送信されたメールの
Return-pathが私のアドレスになっているだけだと思っています。
>2. 特定のドメインからであれば、IPレベルで接続を禁止してもらう。
こちらに届くのはエラーメッセージなので、特定のドメインではありません。
(エラーメッセージの元となったオリジナルメッセージは特定のサーバを経由してそうですが)
>運が悪かったと諦めるしか当面ありません。
イヤです。
自分のメールアドレスを知っていそうな人たちの中でウィルスなどに感染して無いか調べてみてはどうでしょう?
残念ながら業務用に使っているメールですので、かなり多くの人が知っており非現実的かと思います。
現在レンタルサーバを会社で利用しているみたいですが、そこのサーバーには
http://www.cpi.ad.jp/service/server/function/mail/#SPAM
な件名や差出人によるフィルタリングの機能は無いのですか?
今すぐには無理でしょうが、そういう機能が標準でついているサービスを提供しているところに移行する、またはそういうサービスがオプションでもあるなら追加するほうが懸命じゃないかと思います。
現在契約中のサーバ側でそのようなフィルタリング機能はありません。
フィルタリング機能としてあるのはメール件名に特定のメッセージを挿入できるだけで(振り分けに利用)さほど利用価値がありません。
移行するのが懸命かとは思いますが、Web側のシステムなどの移管など結構手間なので、避けたいところです。
ちなみに、クライアント側での削除するソフトを含めて、何らかのルール付けで対策するものについては、エラーメッセージをすべて削除されても困るので(自分が送ったメールに対するエラーメッセージは欲しい)、ルール付けが結構難しいですね。。。(エラーメッセージの送信者は、ランダムに送られるメールサーバ管理者で特定しようがありませんし)
*窓の杜 迷惑メール対策
http://www.forest.impress.co.jp/lib/inet/mail/antispam/
*Vector
個人的には窓の杜にあるPOPFileは高機能だと思います。
こちらも学習型といえばそうなのですが。。
ご自分でIP指定するソフトもありますし、アドレスを指定、管理して
迷惑メールを削除するものもあります。
スパイウェアが気になるのでしたら
*Ad-Aware SEによるスパイウェアの除去方法
http://www.higaitaisaku.com/adaware.html
*Spybot S&D 1.4によるスパイウェアの除去方法
http://www.higaitaisaku.com/spybot2.html
これらは対スパイウェアソフトの代表的なものです。
スパイウェアに関する情報が沢山載っていますので
宜しければ目を通して見て下さい。
会社の内部にInterscanMSS等のゲートウェイは入ってますか?その手のソフトが入っているのであれば、その部分でフィルタリング可能です。削除、または保存などの動作も指定できますので、必要なメールは後からもう一度配送するということも出来ると思います。
InterScanMSS
http://www.trendmicro.com/jp/products/gateway/imss/evaluate/...
他にも同様なソフトはありますので、何か入ってないか確認してみてください。入っていればラッキー、入ってなければ、今までtomokkさんが行ってきた対応方法は間違いは無いと思いますので、しばらくの間クライアント側に入れるフィルタリングソフトでしのぐしかないと思います。
プロバイダが何かしら良い案を出してくれると良いのですが・・・。
残念ながらそんなオサレな会社ではないです(零細ですので)。
昨日の午後2時ぐらいから始まってまもなく丸一日。
ひそかに24時間で止まらないかと期待してるんですが、望み薄ですかね。。。
昨年の10月ぐらいから、同じような状況になっています。
最高で1時間に3000通ぐらいのメールが来ます。
状況としては、
1. こちらのドメイン宛のランダムなあて先にメールを送ってくる。
2. メールボックスが存在しないので、こちらのサーバがエラーメールを返す。
3. もともと送信先アドレスが偽装されているので、エラーメールが届かず postmaster に返ってくる。
対策としては Catche All アドレスを用意して、すべてサーバ側で捨ててしまうのがいいと思います。
ootatmtさんとうちの状況で違うのは、
・うちはSPAMが送られてくる側のサーバではない
・3で偽装されている送信元アドレス(or Return-path)がうちのアドレスにされてしまっている
・従って、偽装先が存在するのでpostmasterに戻らず、うちにootatmtさんのサーバなどからのエラーメールが全部帰ってくる・・・。
ってことですかね。。。
どーすりゃい~のよ・・・。
いつまで続くかはなんともいえませんね。
自分も以前やられたことがありますが、1週間ぐらいは止まりませんでした。
基本的には関係ありそうなところにありとあらゆる手段で連絡を取っていくしかないでしょう。
対策された行動のうち、
・Receivedに記載されたサーバの管理者
の部分は問題ないですか?
Received: 行は改変される可能性もありますが、少なくとも一番上の行は確実でしょう。
そこから信頼できそうなところまで下がってそのIPアドレスを所有するプロバイダー等に連絡を取ってみるのも手かもしれません。
また、こういうメールは大抵迷惑メールの配信エラーであることも多いので、オリジナルメッセージを見てURLが載っていないか確認しましょう。
載っていればしめたもので、そのサイトの担当者に連絡してみると効果がある可能性が高いです。
できれば警察にも相談した方がいいですね。大抵は話を聞くだけであしらわれますが、「相談した」という事実があれば各所への問い合わせ時に、「警察には相談済みです」との文を入れても嘘ではなくなります。
実際には法的拘束力は無くともこの文があることで相手の対応が変わってくることもありますので。
災難だとは思いますが、頑張ってください。
色々ネットで調べて、Received行の一番上のところにメールしてみました。
なお、オリジナルメッセージにURLが載っていますが海外のフリーのホームページスペースを使ったローンサイト(英語)です。
(なのでサイト担当者への連絡したところで無視されるのが関の山かと。。。)
ちなみに、b-windさんが1週間後に止まったのは様々な対策の成果ですか?
それとも、SPAM送信者側が数日~1週間単位で適当に変更するんですかね?
海外サイトだと面倒ですね。
日本語が通じない程度はいいのですが、日本法が適用できないとおっしゃるとおり無視されるだけかもしれません。
URL が載っているのでしたら、whois でドメインの所有者にも連絡を取りましょう。
また、レンタルサーバーであればレンタルサーバーの運営者にも連絡を取るとよいです。
実際に送信しているのが誰かは分からなくともそのサイトと利害関係のある者であることは確実でしょうから文句は言えるはずです。
自分の場合1週間で泊まったのは単に運がよかっただけです。そのとき警察に相談した経験などからその後同じような事があると上記のような対応を取ることで比較的早期に停止させることが出来ました。
スパム業者がどのようにやっているかは全くわかりませんし、結局スパムが止んだあとも他のアドレス等を使用して続いているんじゃないかとは思いますが、そこまでが対応の限界でした。
一応法的には業務妨害には相当しますので、この影響により実際にどの程度の被害が出たかが算出できれば刑事事件として扱えます。
ただ、そこまで被害が出る前に何とかしたいですよね。なりふり構わずに得られる連絡先すべてに連絡するのがいいと思います。
残念ながら海外サイトなんですよね。
しかもURLはブラジルだし、中継先のメールサーバは中国っぽいし、どーしたもんだか。。。
なおURLは載っていますが、geocitiesなどのフリーですし、内容は同じスパムなのですがメールによって複数のフリーサイトのURLを使っているようで、特にそのようなところだと申込者などの情報も適当で対処のしようがないんじゃないかと思ってます。
http://sakaguch.com/MailServer.html#N6
メールサーバーが何を使ってるのか?セキュリティは何を使ってるのかが分からないけど、上記のサイトに載ってるメールの不正中継テストの実施を試して下さい。
もし踏み台にされているようなら、レンタルサーバー管理者に相談されるのが一番確実です。
ありがとうござます。
ただ、踏み台にされているわけではなく、あくまでも自分のメールアドレスをReturn-pathにされているだけです。
---
質問してから5日ほど経ちましたがだいぶメールが減ってきました。
レンタルサーバ業者からは、正規のエラーメッセージなので対応のしようがないと言われて対策してもらえませんでしたし、オリジナルメッセージのサーバ管理者も対策をしたとは思えないので、SPAM送信者が数日単位で勝手に使うメールアドレスを変更しているんじゃないかと思います。
ということで、一応落ち着いてきましたし、一旦これにて終了としたいと思います。
ありがとうございました。
ありがとうございます。
暫定的な対策としてはいいと思います。
ただ、根本的にメールが来ないようにする対策はないものでしょうか?
#質問して15分弱の間に、すでに100通以上来てます・・・。