mail delivery subsystem からの謎のメール

会社で使っているMACに最近　メールデリバリーサブシステム（MAILERDEMON＠****）からリターンメールが2度ほど届きました。＠以下はその時々によるドメイン名です。
うちの会社から送ったメールがユーザー不明で戻ってきたという内容の物ですが、載せられている宛先は全員心当たりがまったく無く、送信履歴を見てもそのようなメールを送ったという記録は残ってませんでした。
添付ファイルに、こちらから送ったと思われる送信メッセージが付いていたけど、怖いので開かずに削除してしまいました。
こういうウィルスが流行ってないかインターネットで調べてみましたが、どうも似たような症例は無いようなのですが…これってウィルスの一種なのでしょうか？
使用しているメールソフトはアウトルックです。
ＯＳは８．６と９．２のものがありますが、同じアドレスで受信できるようになっています。
心もとない説明で申し訳ありません (^_^;)　何か心当たりのある方いらっしゃったら教えてください。

No.1 ベストアンサー 回答者： JOYBOX 回答日時： 2002/04/10 12:14

これはウイルスと関係のある事項だと思われます。

ウイルスメールを送付したが、宛先のメルアド不在で不達通知が届いたのでしょう！
以下の質問を見て下さい。
ウチでは、ウイルス警告メールとMAILERDEMONの不達通知の両方がが同じＦＲＯＭ・ＴＯのメルアドで届いている他、ウイルス警告メールのみのケース、MAILERDEMONの不達通知のみのケースもあります。

質問：不思議なことが起きています
http://oshiete1.goo.ne.jp/kotaeru.php3?q=246097

私は、いつもは 教えて！goo で回答する側に回っていますが、あまりにも信じられない事が起こったために初めて質問する側に回ってしまいました。

原因が判明しないまま終了してしまいましたが、ウイルスの W32.Klez.E@mm が関わっているような気がしています。
ノートンやウイルスバスターのＨＰでは、要約すると貴方のメルアドが保存されている他人のＰＣが W32.Klez.E@mm に感染すると送信者を騙って貴方のメルアドをＦＲＯＭに設定したウイルスメールを送りつけるという内容になっています。
しかしウチに届いたウイルス警告メールやMAILERDEMONの不達通知ではＦＲＯＭの部分が自分のメルアドでは無く他人のメルアドになっています（ＦＲＯＭの部分の記述の無いウイルス警告メールも届いています）
この点では、まだ知られていない W32.Klez.E@mm の性質があるのではと思っています。

もちろん、ウチでは何回も最新のウイルスデータにアップしてからウイルスチェックを行いましたが感染の事実無し、レジストりーを調べても書き換えられた形跡無しで、ウイルスを送りつけられた人からの抗議のメールも１通も無し、ノートンインターネットセキュリティーを導入していますから送信する場合のウイルスチェックも行われる為ウイルスメールが送信される事は無しですから、ウチのＰＣがウイルスに感染していることは１００％無しの状態です。

ついでに以下のサイトを見て下さい。

http://www.ipa.go.jp/security/topics/newvirus/kl …

参考URL：http://oshiete1.goo.ne.jp/kotaeru.php3?q=246097

この回答へのお礼

JOYBOX様、ご回答ありがとうございました。
「W32.Klez」だと思われるメールもそういえば来てました。その時はすぐウィルスだと思って削除しましたが、WINDOWSにしか感染しないと聞いていたので「W32.Klez」に関する情報もあまり詳しくなくどこか他人事って感じだったのですが…（反省
教えてくださったサイトを見ても結構心当たりがあることが多いですし、ウチの場合はFROMの部分は２回ともウチのアドレスになってました。
他にもうちの会社のアドレスでウィルスメールが届いた所があるということなんですね。まだ抗議メール等は来てませんが、もし来たときどう対応したら良いか等も話し合うことが出来ました(^^)
感謝しております♪

お礼日時：2002/04/10 15:47

No.3 回答者： kyouichi6 回答日時： 2002/04/11 08:46

以下ご参考ですが、メール配送エラーになった際にどんな内容のメールを返すかは相手方のメールサーバーで異なるようです。

メールの内容を全て返してくるもの、元のメールのヘッダー情報だけを返してくるもの、元のメールを添付ファイルにして返してくるもの、それくらいのパターンを経験した事があります。

あと、経験したパターンでは、受取人本人が転送先アドレスを間違えて登録、更に転送設定していることすら忘れていた場合。更に転送元のサーバにメールを残す設定にされていたので、こちらから「エラーが帰ってきますよ」と言っても「うちにはちゃんと届いてる」とおっしゃって？？？な状態になりました。

　結局私の方でエラーメールの中身を読んで、「○○○のアドレスから△△△へ転送設定されてませんか？その際△△△のアドレスが間違っているようですけど？」って指摘してあげてやっと理解いただけました。

　その方はdocomoの方に転送設定されていたんですが、迷惑メール対策でアドレスを変更された際に転送設定を変更し忘れたようでした。

　ま、こんな事例もありますよ、ってご紹介でした。

この回答への補足

昨日質問をしてから今までの間に、同じようなリターンメールが新たに５通ほど来ておりました。
どうやらJOYBOX様が受けられた症状とまったく同じのようです。（FROMの部分が知らないアドレスになっていました）
複数のマシンがあって複数の人間がメール受信をしているので、それぞれどんな内容だったのかというのは今となっては分からないのですが、私が受けた２通に関してはまったくJOYBOX様の仰っていたものと同じで、これでウィルスだというのが明確になりました。
まだ１日３～４通と少ない方なので、「不幸のメールをもらってしまった」くらいにしか考えておりませんが、やっぱり気分悪いですよね。
補足をかりて後日談とさせていただきました。
ありがとうございます。

補足日時：2002/04/11 14:23

この回答へのお礼

ありがとうございます。理解できました。
今回の件も考えてみると、1度目に来たmaildeliveryの方は添付ファイルが.exeと.HTMの拡張子が付いたものだったでその時点で警戒していて、さらにすぐ後にまた似たようなメールが来たために「もしや？」と思ったわけですが、２度目に来た方は”送信メッセージ”（だったかな？）というような名前の付いたファイルが添付されていたように覚えています。
２度目の方はもしかするとkyouichi様の言うエラーだった可能性もありますね。
ただ最初に来たほうはやはり「怪しい…」という疑惑が払拭できないのですが…。
とりあえず仕事の方は支障なく進めることが出来ております。
素人に分かりやすい説明をありがとうございました。

お礼日時：2002/04/11 09:35

No.2 回答者： kyouichi6 回答日時： 2002/04/10 16:45

　あなたが発信されたメールを受信される方が、何らかの都合でそのメールを自動転送する設定をされていた場合同様の事が起こるケースがあります。

　良くある例ですと、日頃使っているプロバイダーのメールアドレスに来たメールを携帯電話のメールアドレスに転送しているとか、Webメールをサポートしているプロバイダーに転送しているといった方を見受けます。

　で、転送先のメールサーバーが高負荷で受け取りを拒絶したり(docomoなんかよくありますね）ダウンしていたり（フリーメールなんかあるかもしれません）、或いは、その方がプロバイダーメールを転送している事を忘れて、転送先のメールアドレスを削除してしまった。もっと有るのは、転送先のメールアドレスを間違えて登録してしまった。

　こんな場合、転送先のメールサーバーから、発信もとのあなたにエラーメールが帰ってくるので？？？誰から？？？ってなるわけです。

　特に今回の事象が、ご自身のメールが戻って来ているようだとの事ですので、ウイルスというよりこちらの方が可能性が高いと思います。

　本当は、帰ってきたメールに付いている配送時のメールヘッダーを見て、その経路から判断するのが一番なんですが、削除された今となってはどうしようもありませんね。
　

この回答へのお礼

kyouichi様ありがとうございます。
えっと、うちの会社はMACで主にデザインや設計を行っています。こちらから発信するメールというのは殆どの場合容量の重たいファイルを添付しています。
こちらで入力したアドレスが間違っていた場合など、明らかにエラーと分かるリターンメールを受けたこともありますが、その時はまず間違いなくファイルが添付された状態で戻ってきていました。
kyouichi様の仰る自動転送が原因で戻ってきた場合というのは、添付ファイルはどこかで削除？されてしまうものなのでしょうか？今回来たリターンメールは確か１０KBにも満たない軽い容量のデータだったのですが…。
確かに削除してしまったので、今となっては確認することは出来ませんね(^_^;)
ただ仕事の内容上、送ったデータが届いていないとなれば取引先からも「届いていないぞ」と催促なり来ると思うのですが、そう言った苦情・問い合わせも来ていないので、あれは何だったのかしら？と思ってしまって…。
アドバイスありがとうございました。

お礼日時：2002/04/10 20:13