メール爆弾が飛んできたら自動で検知してこれを防ぐようなサーバー上で動作するアプリケーションを誰かご存知無いですか?

フィルタリングソフトはたくさんあると思うのですが、メール爆弾の検知方法がわかりません。

ちなみにOSはLinuxを利用しています。

よろしくお願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

頭の中の考えだけなので,サンプルのスクリプト等はないのですが…



tcpserverの吐くログをcronで定時に解析。接続拒否が発生していれば,該当部分を管理者宛にメール送信,SNMP等の手段で知らせる。

というスクリプトを作れば,ご要望を満たせませんか?
ありそうなことなんで,探せば似たような解析ツールあるのかも。
    • good
    • 0
この回答へのお礼

お礼の連絡遅くなりました。

ありがとうございます。大変参考になりました。
上記案試して見たいと思います。

似たようなツールあるはずなんですけど…ないですね。
プライバシーに関わる問題だからかなぁ…。

お礼日時:2001/11/20 16:33

qmailに付属する tcpserver は,メール爆弾(SMTPに対するDoS攻撃)を考慮して作られたソフトです。

フィルタは掛けませんが,同時接続数を制限できるため,短時間の大量メール受信を防ぐことができます。

大量のメールは届くでしょうが,システムやサービスの停止は避けられますよ。
    • good
    • 0
この回答へのお礼

ありがとうございます。

確かにこれで、システム停止は避けられそうですね。
調べてみます。

ただ…
不正なメールが大量に飛んできたら、検知してメールとかで知らせてくれ
るようなソフトがあるともっと良いと思うのです。

今、メール爆弾を受けたときの対応は、
大量メールが送信されてきて、メールが受信されにくくなり、その後、
フィルターの設定をする、という対応なので、対策が後手後手に
まわってしまうのです。

せっかく回答いただいたのに、さらに質問してすいません。

お礼日時:2001/11/05 21:50

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qメールの署名設定

メールの署名設定がリッチテキスト形式のなっていて、テキスト形式に代えると青字のアドレスが黒字になってしまします。
返信の場合は変えても大丈夫なのですが、どうすればテキスト形式に変更できますか?

Aベストアンサー

オプションでテキスト形式で作成するようにしていますよね?
それでもリッチテキストになってしまうのですか?
返信するときに元のメールと同じ形式にする、とかしてます?

それ以外に設定はありません。
これでもおかしいなら、IEを再インストールしてみましょう。

QFLASHを用いた飛び出す広告を防ぐ。

 ここ最近飛び出してくる広告が邪魔です。
IEのどこをいじれば、FLASHのみ無効になるでしょうか?

JAVAスクリプトは無効にしたくないです。
機能制限を受けることが多々あるので。

とにかく、自己主張しすぎな広告で嫌気が差します。
以前、okwebもこのような広告がありましたが
なくなったようですね。

Aベストアンサー

多分ヴァリュークリックの広告ですね。
http://www.valueclick.ne.jp/

この広告はJAVAスクリプトを使って、
http://oz.valueclick.ne.jp/jsmaster
にアクセスして出すようになっているようです。

私もこの広告は嫌でしたので、現在はファイアーウォールソフトを使って、valueclickへのアクセスそのものを叩き落とすようにしてます・・・
IEの設定だけではできないと思います。

QOutlook 2003 メール返信時の署名のずれについて

よろしくお願いします。
現在の設定
【OS】 Windows XP
【メール】 OutLook 2003
【形式】  HTML
【フォント】MS P明朝 新規・返信すべて
【署名】 返信時、新規作成時に設定

メールを返信する際に、署名を設定しているのですが、
相手のフォントが自分のフォントと違っている
場合、署名がずれておかしな形になります。
どんなフォントでも署名がずれないやり方って
ありますでしょうか?

Aベストアンサー

基本的にありません。

もともとメールは単なるテキストです。
質問者さんは、HTML形式でメールを送られているようですが、
メールを受け取った方が、HTMLメールに対応していなければ、
文字サイズやフォントはすべて無効になり、
相手の環境に依存します。

また、HTMLメールで同じフォントを指定している場合でも、
Windows XPとVistaでは、見え方が異なるようです。

メールの署名を凝ったものにするのも結構ですが、
ちょっとでもずれると表示が激しく乱れるようなものは
避けた方が無難と思います。

Q不正アクセスを防ぐには?

価格.comのサイトが、不正アクセスにより改竄されたそうですが、不正アクセスはどのように防げば良いのでしょうか?

レンタルサーバに、PHPなどのプログラムとMySQLを利用してシステムを組む場合、何か注意すべきことはありますか?

こういう問題はレンタルサーバ業者の問題なのでしょうか?

Aベストアンサー

サーバーそのものへの侵入防止は、サーバー管理者の責任です。質問者の方が、レンタルサーバーをご利用ならば、それはレンタルサーバーの業者の責任です。

一方、レンタルサーバーにCGIやDBを個人で設置できるならば、その部分のセキュリティは利用者の責任になります。
そういったWebアプリを組み込むならば、アプリとしてのセキュリティの考慮は当然必要です。
DBならば、ログインできるユーザー名とパスワードが簡単に類推できないようにするとか、PHPファイルの中味にユーザー名、パスワードが見えることがないようにするとか、そういった基本的なことは、まず当然対処すべきことでこれはいくらなんでもご承知でしょう?
あとは、有名なのは、SQLインジェクションで、例えばページでユーザーに入力させる条件をそのままPHP内で、SQL文として採用しないとか、いったん必ずHTMLエンコードしてからプログラムに取り込むとか、注意すべきことはたくさんあります。
PHPだけでなく、Webアプリで、そのあたりのセキュリティを考えたコーディングをしてなければ、サーバーへの侵入はされなくとも、あなたの作成したWebアプリをカンタンに不正動作させてしまうことがきる可能性があります。

サーバーそのものへの侵入防止は、サーバー管理者の責任です。質問者の方が、レンタルサーバーをご利用ならば、それはレンタルサーバーの業者の責任です。

一方、レンタルサーバーにCGIやDBを個人で設置できるならば、その部分のセキュリティは利用者の責任になります。
そういったWebアプリを組み込むならば、アプリとしてのセキュリティの考慮は当然必要です。
DBならば、ログインできるユーザー名とパスワードが簡単に類推できないようにするとか、PHPファイルの中味にユーザー名、パスワードが見えること...続きを読む

Qアウトルックのメール送信時に手動で署名を入れたいのですが

アウトルック200のメール送信時に、通常は署名を入れない状態にしておいて、必要な時にだけ手動で入れるようにするにはどうすれば良いのでしょうか?
メール本文作成画面で、挿入から定型句の中の署名を選んで入れることはできるのですが、それだと、ツールのオプションののメール形式の中の署名で作成された署名が入力されずに、ただ単純に名前だけ入力されます。
アウトルックのヘルプを見たら、メール作成のエディタをワードにした時とアウトルックにした時とでは違うらしく、ワードをエディタとして選んだ場合、手動で入力される署名は、ワード起動時に入力した使用者名が挿入されるとのこと。
ならば、アウトルック上で作った署名を手動で入力するには、エディタをアウトルックにしないと不可能なのでしょうか?
それと、エディタをワードにした場合とアウトルックにした場合とでは何が違うのでしょうか?どちらの方が便利でしょうか?

Aベストアンサー

アウトルック2000を使ってます。
アウトルックのツールメニューのオプションでメール形式を選びます。
ここでたくさんの署名を作る事が出来ます。
私の場合、遊び感覚や正式な署名など色々作っています。
私は通常使用頻度の高い署名を設定してます。

テキストメール・HTMLメール・雛型メールについての署名の事。

メールを書くとき署名が既に入る設定にしていますが、その署名を使いたくないときは、面倒でもデリートで裂く一旦削除します。
メール作成画面で、挿入メニューの署名を選択すると、たくさん作った署名にタイトルを付けてありますので数ある署名から適宜を選びます。


ワードなどのオフィスドキュメントのメールについての事。

ワードエディターでの署名はワードのツールメニューの中のオプションの全般タブに電子メールオプションがあります。
その中で電子メール用の署名を作ります。そこでも色々な署名が出来ます。
そこで各種作るとワードメールを使った場合、挿入から署名を選ぶとワード起動時の使用者名の他にも、先ほど作った署名を任意に選ぶ事が出来ます。

余談ですが、動画のイラスト入り署名も出来ますよ。


説明が下手で申しわけありません。
わからなかったら補足します。

間違いなく出来ますよ。
色々署名で楽しんでいます。

(奥が深いです)

アウトルック2000を使ってます。
アウトルックのツールメニューのオプションでメール形式を選びます。
ここでたくさんの署名を作る事が出来ます。
私の場合、遊び感覚や正式な署名など色々作っています。
私は通常使用頻度の高い署名を設定してます。

テキストメール・HTMLメール・雛型メールについての署名の事。

メールを書くとき署名が既に入る設定にしていますが、その署名を使いたくないときは、面倒でもデリートで裂く一旦削除します。
メール作成画面で、挿入メニューの署名を選択すると、...続きを読む

Qウイルス検知のメールが来ました

送信者が NetShelter という名前で、件名が Virus Alert というメールが来ました。
 内容は、
「あなたからの○○宛てのメール(ファイル:readme.exe)にウイルスを検出しました。」という一文のみで、この文章にはリンクが設置されていました。(リンク先は怖くてチェックしていません。)

 トレンドマイクロのオンラインスキャンで、ウイルスチェックをしてみましたが、感染はしていないようでした。
でも、悪戯なのか本当の警告なのか判断つきかねています。 
 このようなメールが来た場合、どのような事が考えられるのでしょうか?
 (例えば、ウイルス対策ソフトが、ウイルスを検知した時に、自動送信しているとか・・)
 ご教授よろしくお願いします。

Aベストアンサー

 本当のウィルス警告だった可能性があります。

 NetShelterは富士通の製品で、メールサーバを通過するメールにウィルスが含まれていないか監視するソフトです。

 もしウィルスが含まれていたら、発信者と受信者に警告されます。受信者(○○さん)に確認してはどうでしょうか。

 ちなみに「readme.exe」はnimdaウィルスです。nimdaの症状と対策はこのサイトでも出ていますので、検索してみてください。

参考URL:http://www.nifty.com/mail/virusbuster/summary.htm

QMicrosoft Office Outlookメール文に署名貼付で

Microsoft Office Outlookメールを利用しております。
Outlook expressの時は、メール文中に署名の貼付が、メニュー[挿入]、[署名]から署名を挿入できましたが、Microsoft Office Outlookでは、どのようにすれば良いのでしょうか、よろしく、お願い致します。

Aベストアンサー

Microsoft Office : Office Outlook 2003 コミュニケーション テクニック - 署名を作成してメールを使い分けたい!
http://www.microsoft.com/japan/office/previous/2003/experience/workstyle/tips/outlook/tips3.mspx

Outlook 2007 で電子メールの署名を作成する方法
http://support.microsoft.com/kb/931825/ja

Q進入検知(IDS)を導入したい

企業LANに侵入検知システムを入れようと思い、各社に見積を取ろうと思っています。
企業LAN自体も新規に導入するため、どのような障害があるか予測がつきません。
進入検知システムを導入するにあたり事前に確認しなければならないポイントや、見積依頼に必要な情報、導入ノウハウなどをご存知でしたら教えてください。

Aベストアンサー

こんにちは。

のっけから揚げ足を取るようで恐縮ですが、「進入検知」ではなく、”侵入検知”が正しい用語です。

本回答について、いささか失礼な物言いと感じるかもしれませんが、良かれと思って書きますので、ガマンして付き合っていただければ幸いです。

さて、セキュリティーを意識される事は大変良いことだと思いますが、「IDSの導入」という結論に至る背景や情報(下に列記します。)のご説明があまりに不足していて、ズバリの回答をする事が出来ません。

●1.会社としての管理体制と貴殿の立場

あなたがシステム(ネットワーク)管理者あるいはその窓口にあたるということでしょうか?

ご質問中に「見積書」とありますが、これは単純に「ソフトウェアベンダーに対する製品の購入見積もり」、それとも「セキュリティー・ベンダー(コンサルティングを含めた業務委託)などへの導入費用の見積もり」を依頼するということなのでしょうか?

要するに、「会社側で設計・導入・運用・管理を行う」のか「セキュリティー・ベンダへ委託(YESであればその範囲)」によって検討・準備する内容や今回お話すべき内容が全く違ってくるということです。

●2.構築するネットワークの内容

「サーバー(サービス)の有無」「ネットワークの規模や形態(想定される業務やシステムの内容)」などによって話が全く変わってきます。

この部分がはっきりしないと全く話が見えてきません。

サーバーを運用するのであれば、外部からの脅威の想定(もちろん「提供サービスの内容」や「守るべき対象や強度」によって条件はさまざまでしょう。)が必要になりますし、サーバーなしの運用でも、内から外への接続を許可するか否かによって想定すべき内容は千差万別でしょう。


●3.「IDSの導入」という結論に至った理由は?(何が目的なのか?)

上記2.の話にも関連しますが、IDSはあくまで「ネットワーク上の情報を監視する基盤を提供するもの」であり、「何を監視するのか。」という明確な目的をもとに「誤検知を減らしながら有効な監視を実現する設定(何をどのくらいの精度で見張るのかということ)」を施した上で、「継続的なメンテナンスと監視」「アラートへの正しく迅速な対応」といった条件が整った上で初めて有効に機能します。

つまり、「~の仕組みを入れればセキュリティー強度があがる。」というものではなく(もちろん最低限必要な項目はありますが)、いわゆる「セキュリティー・ポリシー」に基づいた全体的なセキュリティー設計の中で採用する仕組み(システムやソフトウェアなど)を決定すべきだということです。(これは「ファイアーウォール」など、その他のセキュリティー技術(システム)全般にもいえることです。)

IDS導入の目的は、「外部からの侵入検知」「内部から外部へのトラフィック監視」「ノードの保護」「障害対策としてのネットワーク監視」など様々で、目的に応じて「ネットワーク型」や「ホスト型」など設置箇所や形態も変わってきます。

また、要求される内容によっては「IDSの導入」が絶対正解とはならない場合もあると思います。

前述したように、IDSはあくまで「何か様子がおかしいですよ!」という警告をしてくれるだけですから、相応の知識を持った管理者が対応出来なければ(あるいはそれを実現するシステムやサービスを用意しなければ)効果半減という側面もあります。

最近は侵入検知と「積極的な防御」を組み合わせた製品も登場してきていますが、まだまだ「警告のヤバさの度合い」を判断し効果的な対応を行う管理者(組織)が重要である事に変わりはありません。

IDSに関するより詳しい情報は下記のURLなどを参考にしてみてください。

<@IT記事 【特集】 不正侵入対策最前線 (前編)~不正侵入の現状とトータルセキュリティのススメ~>Copyright(c) 2000-2004 atmarkIT

http://www.atmarkit.co.jp/fsecurity/special/07ids/ids01a.html

さて、長々と書いてきましたが、私が現在抱いている印象としては、「セキュリティー対策も含め、ネットワーク設計に関する全体的な相談ができるベンダーに相談するべきでは?」ということです。

下記のサイトなどからもトータル・ソリューションを実現するベンダの情報が多く見つけられると思います。

<ITmedia -News -Security>

http://www.itmedia.co.jp/news/

中途半端な知識で場当たり的なシステムをつくっていってしまうと、「費用対効果が出ず、管理も大変。」といった状態になりがちだと思います。

もちろん、”金”はかかりますが、会社としてのきちんとした目的をもとにある程度の知識を持った窓口(担当者)を設け、複数のベンダからとった相見積もりをもとに計画していくほうが、長い目で見て得策のような感じがします。

もちろん、自前の管理者(組織)が全てを決定・導入・運用できれば人件費を別にした導入・ランニングコストは下がりますから、多くの企業ではそのような方法をとりたがると思います。

しかし、一人前の管理者になるには数年の実務経験が必要な上、ネットワーク(システム)管理は「深い知識と継続的なメンテナンス」を必要とするため、多くの企業ではうまく機能していないのが現実だと思います。(ましてや畑違いの一般社員に任せるような仕事ではないはずです。)

ベンダに依頼する場合でも、言いなりにならないために自組織にもある程度の知識をもった担当者は必須だと思いますが、長い目で見た場合、「人件費」や「情報価値や有事の際の損失」を含めたトータルコストの面でも有利なケースが多いはずです。

上司を説得する際にも、「危険ですから対策しましょう。」ではなく、「ベンダを使ったほうが銭勘定の面でもお得ですよ。」という論調で攻めたほうが効果的だと思います。

直接回答になっていない部分も多く、後半は話がそれてしまいましたが、すこしでも参考にしていただければ幸いです。

補足事項や疑問点などがあれば、どうぞ。

それでは。

こんにちは。

のっけから揚げ足を取るようで恐縮ですが、「進入検知」ではなく、”侵入検知”が正しい用語です。

本回答について、いささか失礼な物言いと感じるかもしれませんが、良かれと思って書きますので、ガマンして付き合っていただければ幸いです。

さて、セキュリティーを意識される事は大変良いことだと思いますが、「IDSの導入」という結論に至る背景や情報(下に列記します。)のご説明があまりに不足していて、ズバリの回答をする事が出来ません。

●1.会社としての管理体制と貴殿の立場
↓...続きを読む

Qヤフーメールで署名がつけられない

ヤフーのメールを使っています。昨日あたりに突然仕様変更がありました。

そして、メール作成画面の下にあった、「メールに署名を入れる」とかいうボタンが見当たらなくなりました。この仕様で署名を入れるにはどうすればいいのでしょうか?

設定画面の「全てのメールに署名を入れる」だと、個人的には都合が悪いです。あと、これにチェックを入れて自分にテスト送信してみても、署名がありませんでした。

勝手に仕様変えるのって不便極まりないですね。

Aベストアンサー

#1です。

私は、YahooBB会員ですが、署名の入り具合を確認しました。

Yahooの契約IDのybb.ne.jpでの送信では、メールオプションの「メールアドレスの追加・編集・削除」の編集で作成した署名が、

yahoo.co.jpでの送信では、メールオプションの「署名」の項目で作成した署名が、「すべての送信メールに署名を付ける」を有効にすると、そのまま本文にそれぞれの署名が自動的に入るようです。

従って、作成画面での「利用する」のチェック入れは無くなって、不要であれば、本文から削除する必要があります。

追加アドレスでも使う署名はそれぞれ会員IDと同じですが、「署名を利用する」のチェックを入れる項目は作成画面にあって、チェックを入れてそのまま送信するとそのメールに自動的に入るようです。

まだ、完全にすべてのIDに行き渡っていない仕様のようですが、確認した状況はそのようになっていました。

Qノートンの侵入検知に道路標識の進入禁止マーク

IPアドレス:********はローカルネットワーク上のコンピュータに属していますので、公開されているネットワーク情報またはドメイン情報はありません

ノートンの侵入検知に道路標識の進入禁止マークがありました。侵入者のIPアドレスをクリックすると侵入者を追跡できますと書いてあるのでしたら上記のようなメッセージでした。

何のことでしょうか?
教えてください。

Aベストアンサー

こんにちは。

>ローカルネットワーク上のコンピュータに属していますので、公開されている
>ネットワーク情報またはドメイン情報はありません

これはプライベートアドレスのケースだと思われます。
プライベートアドレスの場合はVisual Tracking機能は使えません。

参考

http://service1.symantec.com/support/INTER/nisjapanesekb.nsf/jp_docid/20030509130541947
(「IPアドレス: xxx.xxx.xxx.xxx はローカルネットワーク上のコンピュータに属していますので、公開されているネットワーク情報またはドメイン情報はありません。」と Visual Tracking で表示される)


Norton Internet Securityを最新の状態で完全スキャンして特に問題ないならば心配はないです。
ですが気になるようなら

LANを組んでいる場合は管理者に相談してください。
CATVの場合はCATVの会社に相談してください。
IPアドレスが「127.0.0.1」の場合は自分のコンピュータです。
ログの詳細で「侵入: Invalid Source IP Address」の場合はシマンテックに相談してください。
その他の場合もシマンテックに相談してください。

参考URL:http://service1.symantec.com/support/INTER/nisjapanesekb.nsf/jp_docid/20030509130541947

こんにちは。

>ローカルネットワーク上のコンピュータに属していますので、公開されている
>ネットワーク情報またはドメイン情報はありません

これはプライベートアドレスのケースだと思われます。
プライベートアドレスの場合はVisual Tracking機能は使えません。

参考

http://service1.symantec.com/support/INTER/nisjapanesekb.nsf/jp_docid/20030509130541947
(「IPアドレス: xxx.xxx.xxx.xxx はローカルネットワーク上のコンピュータに属していますので、公開されているネットワーク情報...続きを読む


人気Q&Aランキング