- PR -

登録のないアカウントのメールが多数、届き、困っています

1
投稿者投稿内容
coolkun
ベテラン
会議室デビュー日: 2003/11/18
投稿数: 70
投稿日時: 2004-02-10 11:02
最近、アカウントにないメールが多数、 届いて困っています。
例えば、わたしのアドレスは、aaa@****.co.jp なんですが、ログを見ると、
bbb@****.co.jp、cc@****.co.jp など、登録のないアカウントのものが
いくつか届きます。
とりあえず、IPを調べ、iptablesで拒否の設定をするのですが、次の日には違う
IPにして送付してきます。IPアドレスが似ているので、同じところかと思います。
whoisで、そのIPがどこのものか見てみたのですが、載っていないようです。
RedHatLinux9のiptablesでファイアーウォールを構築していますが、
何か良い設定はありませんでしょうか?
このまま、ほおっておいてもサーバは大丈夫でしょうか?
拒否の設定をしていますが、破棄の方がよろしいでしょうか?
ちば
大ベテラン
会議室デビュー日: 2003/02/14
投稿数: 114
お住まい・勤務地: 都内勤務
投稿日時: 2004-02-10 11:10
ちばです。

私も結構悩んでいました。最初はエラーメールを相手に投げているのでそれでよしと
していましたが、最近はドメインで受信拒否しています。

よく送られてくるメールは大体送信元のメールアドレスが決まっているので、それを
受け取らないようにしました。

環境はqmail-1.03で、/var/qmail/controlにbadmailfromというファイルを作り、
ドメイン名を指定すると受信拒否できます。

例)
aaa@bbb.comから受信拒否したい場合 → badmailfromファイルにaaa@bbb.comを追加
bbb.comから送信される全メールを拒否したい場合 → badmailfromファイルに@bbb.comを追加

やり始めてから数週間たちましたが、結構効果あります。
Gordie
ベテラン
会議室デビュー日: 2003/10/14
投稿数: 64
投稿日時: 2004-02-10 12:38
私もこの問題には困っていました。
ただ私の場合は少し状況が異なっていて、自分のところにはエラーメールだけが大量に届きます。
調べたところ、KR国ドメインのオープンリレー(セキュリティ設定の甘いメールサーバ)を利用して、
私の所有するドメインの、実在しないメールアドレスで何者かがSPAMを送っていることがわかりました。
それで送り先不明や受信拒否でエラーメールが「送信元」とされている私のところに2000通/日ほど届いたのです。
使用されたメールサーバをORDBに登録してだいぶ収まりましたが、今でも時々届きます。

送信元メールアドレスは簡単に詐称されるので、あまり信じないでください。
また、エラーメールは送り元には届かず、他人に届くものと思ってください
(エラーメールのおかげでこちらも対策をとれるという利点もありますが。)
1

スキルアップ/キャリアアップ(JOB@IT)