某大手ドメインのメールサーバーについてなのですが・・そのドメインのメールサーバーは、自ドメイン宛の宛先不明のメールを、一旦受けとった後、丁寧に案内文までつけて、メールヘッダに書かれたFromに差し戻してくるのです。(すなわち、SMTPのRCPT TOコマンドではエラーを出さない・・)
Fromを偽装した、でたらめなアドレス宛に送られた大量の宛先不明のスパムメール(メールアドレスハーベスト?)が、時には、1秒間に数百通~千通近くも、(Fromの偽装に使われた)関係ないサーバーに送られてきて、まるでDoS攻撃です。
こんな迷惑なサーバー、インターネット上で野放しにしてよいものでしょうか?
相手があまりに大手で、一概にファイアウォールなどで止めてしまうと、必要なメールも届かなくなってしまうので、困っています。
なにか、打つ手はありませんでしょうか?
ちなみに、問題のサーバーの管理している会社に連絡してみましたが、改善の予定も、具体策もなし、でした。
No.3ベストアンサー
- 回答日時:
もしも、他の組織が同じように被害を被っており、互いに連絡を取れるのであれば、談合して対応するのは有効な手段ではあると思います。
また、JPCERT/CCへインシデント報告をあげてみるのも一つの方法でしょう。
具体的な対応を行ってもらえるかどうかは、微妙ですが運がよければ該当の会社へ勧告という形で注意がいくかもしれません。
ただ、そもそも根本的な原因は、実際にスパムを送っているところなので、その会社自体が悪というわけではありませんから、CERTがどういう風に受け取るかは微妙なところです。
インシデントはWeb上からあげることができます。
http://www.jpcert.or.jp/
直近の活動報告によれば、スパム関連のインシデントは1件だそうです。
http://www.jpcert.or.jp/pr/2005/pr050002.txt
さらに、相手に対応してもらうのは諦めた上で、自分側の設備を見直すという方策ももちろんあります。
説得するのは、財布を握っている上司になります。
サーバあるいは回線を増強し、今のような大量のメールを処理してもパンクしないようにすると。
そうなれば、とりあえず水際の処理で八方丸く収まります。何か他の要件等をかみ合わせて、抱き合わせで予算を確保するなど、これも内部向けではあるものの、かなり政治的な解決といえますね。
まあ、システムなんてものはどこでも、最後はそこに行くんですけどね(爆)
いずれにしても、特効薬のような解決法は恐らく無いと思いますので、直属の上司ともよく相談の上、じっくり対応するのがいいかと思います。
ありがとうございます。
とりあえず、JPCERTにインシデントを送ってみました。自分側の設備を・・というのは、複数台あるメールサーバーを、このような想定外のトラフィックに対応して調整するのは、非常に対応しがたく・・・
相手方になんとか、再考してもらえるよう、願っております。。
No.2
- 回答日時:
技術的な解決方法としては、その某大手ドメインからのエラーメールの Envelop-From を SMTP セッション中で拒否してしまうことでしょうね。
可能なら拒否する際に『DoS 紛いのエラーメール送付はやめて下さい』メッセージをつけてみるとか。ただ
> Fromを偽装した、でたらめなアドレス宛に送られた大量の宛先不明のスパムメール(メールアドレスハーベスト?)
ということであれば、仮に YAMAMAYA さんのご希望通りにその某大手ドメインのメールサーバが RCPT TO チェックをしたところで、今度はそのメールの送信元(踏まれている SMTP サーバかも...)から大量のエラーメールが来る可能性もあります。
今、どこのメールサーバ管理者もこの問題には悩んでいると思いますが、即効性のある抜本的な解決策は無いのが実情です。SenderID、DomainKeys などの技術がごく当たり前になれば、アドレス偽装は検出しやすくなるんですけどね...
大概の場合、スパム送信者が直接、相手のメールサーバーにメールを送りつけているので、そこで宛先不明をすぐに拒否してくれれば、この問題は起きないのですよね。。
エラーメールを拒否する・・云々以前に、もはやサーバーが限界に達してしまうので、困ったものです。。
No.1
- 回答日時:
少なくとも問題になるメールは、常に定型文であることから、何からのフィルタ処理をすれば、水際で破棄することは可能かと思いますが、抜本対策は、問題のサイト側の管理部分なので、このままではどうにもならないでしょう。
対応はおそらく政治的な解決に近くなると思います。
質問者さんが、どのような立場であるのかわかりませんが、例えば会社のシステム担当者であった場合等は、上司に許可をもらった上で、上司の名前で、その管理会社へ抗議を入れてもらうことです。このとき、相手についても担当者レベルで話をするのではなく、責任者を引っ張りだす必要があるでしょう。
そして、相手側の昨今のメール事情を考慮に入れていない環境構築に大きな問題があることを理路整然と説明するわけです。
手間がかかるわりに、成功率も微妙なんですが、私ならこういった対処を行うかと思います。
ありがとうございます
相手が、あまりに大手で・・とりつく島もない、という感じです。。
被害受けてる管理者がみんなで立ち上がれば・・どうにかなるものでしょうか。。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Gmail SPFレコードとDNSサーバーについて、gmailを設定できるかどうか 2 2023/06/10 23:55
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- その他(メールソフト・メールサービス) メールサーバーは「PC側がメールをDL済みか否か?」を何を以て感知するのか? 2 2022/12/20 14:56
- ドメイン・サーバー・クラウドサービス Google Workspaceでの独自ドメインのメール送信について 2 2022/05/31 19:48
- その他(スマートフォン・携帯電話・VR) 携帯メール・アドレスのドメインを教えてください 4 2023/07/13 10:29
- Gmail 【お助け!】サーバーからのメール送信でGmailに送信されない問題について 1 2023/06/20 22:03
- その他(メールソフト・メールサービス) Windows10付属のメール、なぜ設定が劇的に簡単になったのか? 1 2022/12/16 13:14
- その他(メールソフト・メールサービス) Outlookで送信したGmail宛てのメールが届かないときの対処法 1 2023/04/19 16:59
- 迷惑メール・スパム 迷惑メールの対処に関して教えてください。 5 2022/08/03 09:32
- その他(ソフトウェア) PC上のOutlookでIMAPアクセス時の送信が出来ない。Android上では問題なし。 2 2022/09/28 11:22
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ブレイドサーバーと仮想サーバ...
-
sims4についてです。 別のパソ...
-
サーバーの定期シャットダウン...
-
WindowsのエクスプローラーでFT...
-
アクセスが集中してサーバーが...
-
マイクラのサーバーをdos攻撃す...
-
エックスサーバーでhttpd.conf...
-
サーバーマネージャーが消えた
-
CPIの共用サーバで「Let's Encr...
-
Windowsのファイルコピーについて
-
FTPサーバについて詳しい方(ア...
-
Windows Server 2019 CALについて
-
Googleドライブのウェブ公開、...
-
.htaccessで特定のディレクトリ...
-
ユーザー名を変更したい
-
なぜサーバーの運用にはLinuxが...
-
Local by Flywheelというローカ...
-
AWSやAZUREでかかる費用につい...
-
「自分のPCをWebサーバーにする...
-
TERATERMだけSSH接続できない
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
postmaster@~からの返信メール...
-
Nagiosの設定(メール)
-
Linuxサーバから社内SMTPサーバ...
-
メールフォームについて
-
電子メールの共有がしたい。
-
迷惑メールサーバの対処は?
-
Amazon での買い物後に来るスパ...
-
【gmail・大至急】Gmailのメイ...
-
outlookのメールが固まってしま...
-
sendmail サーバ使ってると/var...
-
ヘッダに may be forged の表...
-
メールボックスって何ですか?
-
迷惑メールが消えた
-
アマゾンジャパンから買っても...
-
送信メールの取り消し(NIFTY)...
-
EaseUS Todo Backup というソフ...
-
片思いの男性のメアドが、ニフ...
-
スパムメール対策
-
大学の貸し出しパソコンで大学...
-
戻ってきてしまったメールを正...
おすすめ情報