アプリ版:「スタンプのみでお礼する」機能のリリースについて

迷惑メールサーバの対処は?

解決済

  • 質問者:YAMAMAYA#2
  • 質問日時:
  • 回答数:3

某大手ドメインのメールサーバーについてなのですが・・そのドメインのメールサーバーは、自ドメイン宛の宛先不明のメールを、一旦受けとった後、丁寧に案内文までつけて、メールヘッダに書かれたFromに差し戻してくるのです。(すなわち、SMTPのRCPT TOコマンドではエラーを出さない・・)

Fromを偽装した、でたらめなアドレス宛に送られた大量の宛先不明のスパムメール(メールアドレスハーベスト?)が、時には、1秒間に数百通~千通近くも、(Fromの偽装に使われた)関係ないサーバーに送られてきて、まるでDoS攻撃です。
こんな迷惑なサーバー、インターネット上で野放しにしてよいものでしょうか?

相手があまりに大手で、一概にファイアウォールなどで止めてしまうと、必要なメールも届かなくなってしまうので、困っています。
なにか、打つ手はありませんでしょうか?

ちなみに、問題のサーバーの管理している会社に連絡してみましたが、改善の予定も、具体策もなし、でした。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (3件)

No.3ベストアンサー

  • 回答者: you-m
  • 回答日時:

もしも、他の組織が同じように被害を被っており、互いに連絡を取れるのであれば、談合して対応するのは有効な手段ではあると思います。



また、JPCERT/CCへインシデント報告をあげてみるのも一つの方法でしょう。
具体的な対応を行ってもらえるかどうかは、微妙ですが運がよければ該当の会社へ勧告という形で注意がいくかもしれません。
ただ、そもそも根本的な原因は、実際にスパムを送っているところなので、その会社自体が悪というわけではありませんから、CERTがどういう風に受け取るかは微妙なところです。
インシデントはWeb上からあげることができます。
http://www.jpcert.or.jp/
直近の活動報告によれば、スパム関連のインシデントは1件だそうです。
http://www.jpcert.or.jp/pr/2005/pr050002.txt

さらに、相手に対応してもらうのは諦めた上で、自分側の設備を見直すという方策ももちろんあります。
説得するのは、財布を握っている上司になります。
サーバあるいは回線を増強し、今のような大量のメールを処理してもパンクしないようにすると。
そうなれば、とりあえず水際の処理で八方丸く収まります。何か他の要件等をかみ合わせて、抱き合わせで予算を確保するなど、これも内部向けではあるものの、かなり政治的な解決といえますね。

まあ、システムなんてものはどこでも、最後はそこに行くんですけどね(爆)

いずれにしても、特効薬のような解決法は恐らく無いと思いますので、直属の上司ともよく相談の上、じっくり対応するのがいいかと思います。
    • good
    • 0
通報する
この回答へのお礼

ありがとうございます。
とりあえず、JPCERTにインシデントを送ってみました。自分側の設備を・・というのは、複数台あるメールサーバーを、このような想定外のトラフィックに対応して調整するのは、非常に対応しがたく・・・
相手方になんとか、再考してもらえるよう、願っております。。

通報する
お礼日時:2005/06/16 14:03

No.2

  • 回答者: hetarepyon
  • 回答日時:

技術的な解決方法としては、その某大手ドメインからのエラーメールの Envelop-From を SMTP セッション中で拒否してしまうことでしょうね。

可能なら拒否する際に『DoS 紛いのエラーメール送付はやめて下さい』メッセージをつけてみるとか。

ただ

> Fromを偽装した、でたらめなアドレス宛に送られた大量の宛先不明のスパムメール(メールアドレスハーベスト?)

ということであれば、仮に YAMAMAYA さんのご希望通りにその某大手ドメインのメールサーバが RCPT TO チェックをしたところで、今度はそのメールの送信元(踏まれている SMTP サーバかも...)から大量のエラーメールが来る可能性もあります。

今、どこのメールサーバ管理者もこの問題には悩んでいると思いますが、即効性のある抜本的な解決策は無いのが実情です。SenderID、DomainKeys などの技術がごく当たり前になれば、アドレス偽装は検出しやすくなるんですけどね...
    • good
    • 0
通報する
この回答へのお礼

大概の場合、スパム送信者が直接、相手のメールサーバーにメールを送りつけているので、そこで宛先不明をすぐに拒否してくれれば、この問題は起きないのですよね。。
エラーメールを拒否する・・云々以前に、もはやサーバーが限界に達してしまうので、困ったものです。。

通報する
お礼日時:2005/06/14 01:09

No.1

  • 回答者: you-m
  • 回答日時:

少なくとも問題になるメールは、常に定型文であることから、何からのフィルタ処理をすれば、水際で破棄することは可能かと思いますが、抜本対策は、問題のサイト側の管理部分なので、このままではどうにもならないでしょう。



対応はおそらく政治的な解決に近くなると思います。
質問者さんが、どのような立場であるのかわかりませんが、例えば会社のシステム担当者であった場合等は、上司に許可をもらった上で、上司の名前で、その管理会社へ抗議を入れてもらうことです。このとき、相手についても担当者レベルで話をするのではなく、責任者を引っ張りだす必要があるでしょう。
そして、相手側の昨今のメール事情を考慮に入れていない環境構築に大きな問題があることを理路整然と説明するわけです。

手間がかかるわりに、成功率も微妙なんですが、私ならこういった対処を行うかと思います。
    • good
    • 0
通報する
この回答へのお礼

ありがとうございます
相手が、あまりに大手で・・とりつく島もない、という感じです。。
被害受けてる管理者がみんなで立ち上がれば・・どうにかなるものでしょうか。。

通報する
お礼日時:2005/06/14 01:06

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報