迷惑メールの対処法

Question

最近、SPAMメールというものでしょうか、アカウントにないメールが多数、
届いて困っています。
例えば、わたしのアドレスは、aaa@****.co.jp　なんですが、ログを見ると、
bbb@****.co.jp、cc@****.co.jp　など、登録のないアカウントのものが
いくつか届きます。
とりあえず、IPを調べ、拒否の設定をするのですが、次の日には違うIPにして
送付してきます。IPアドレスが似ているので、同じところかと思います。
whoisで、そのIPがどこのものか見てみたのですが、載っていないようです。
どのように対策をしたらよろしいでしょうか？
このまま、ほおっておいてもサーバは大丈夫でしょうか？
このようなメールは罰金等の対象にはならないのでしょうか。。
拒否の設定をしていますが、破棄の方がよろしいでしょうか？

mochiketsu · Accepted Answer

>アカウントにないメールが多数、届いて困っています。
>このまま、ほおっておいてもサーバは大丈夫でしょうか？
hotchanさんがメールサーバの管理をされていて、
「存在しないユーザに対してSPAMが送られている」という事でしょうか？
であれば、放置するのはマズいと思います。

SPAMメールを送る人は、
通常自分のところのSMTPサーバを使う事はありません。
不正中継できるマシンをいくつか見つけておいて
必要に応じて使い分けるので、
個別に接続を拒否してもいたちごっこになります。

対策としては、
接続してきたホストのIPアドレスからドメイン名逆引きして、
HELOで名乗ってきたドメインと、
IPアドレスから逆引きしたドメインが一致した場合だけ
メールを受け付ける様にすれば良いでしょう。

この設定は、SMTPサーバによって異なるので、
どんなSMTPサーバを使っておられるかを書いて頂くと、
知っている人から反応があるかも知れません。

余談ながら、SMTPサーバがLotus Notes R4.6.xのSMTP/MTAサーバである場合は、
Notes MTAサーバの前にSPAMを処理するリレーサーバが必要になります。
というのも、Notes MTAは、逆引きの対策をしても、
一度メールを受け付けて中身を確かめてから
返却するかどうかを判断しますので、
実際にはSMTP/MTAサーバの負荷が下らないからです。

がんばって下さい。

xjd · Answer

＞どのように対策をしたらよろしいでしょうか？

そちらのメールサーバの種類がわからないのですが、
スパムメールをはじく仕組みが、sendmail，postfixなどに用意
されています。たとえばsendmailですが、

(1) access.dbで拒否したい送信元のリストを作成する

FEATURE(`access_db')

[/etc/mail/access]
From:spam.###.com　　DISCARD
Connect:10.0.0　　　DISCARD
など

(2) エンベロープ受信者を制限する

[/etc/mail/access]
To:aaa@　　DISCARD
To:spam.###.com　DISCARD


(3) ORDB、MAPS RBLなどの不正中継サイトの公開データベースを参照する

FEATURE(`dnsbl')


など、他にもあります。(3)のORDB等の利用は結構効果があります。
いろいろと調べて試してみてください。

迷惑メールの対処法

>アカウントにないメールが多数、届いて困っています。

＞どのように対策をしたらよろしいでしょうか？

この回答への補足

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング