No.7ベストアンサー
- 回答日時:
#5のJzamraiです。
MovingWalkさんの的確な回答を読んだ後、自分の書き込みを読み返したら、イマイチ伝わりにくい(自分はマカフィーの設定可能項目をすべて把握していないため、直接回答になっていない)部分に気がついたので、情報に感謝しつつ追記します。
もともとは、Ping(ICMP)パケットの頻繁な検出がご質問の発端だったわけですが、MovingWalkさんがおっしゃっているように、メール送受信の際に利用されるTCP/IP(UDP)の各プロトコルやサービス(DNS、TCPセッション確立、認証、SMTP、POP3)とPingは直接関係ありません。
メールの不具合に関しては、むしろPingのことからは離れて考えた方が良いでしょう。
今起こっている表面的な現象(今回はPing検出)にとらわれてしまったり、同じように無意識に重要なノードやプロトコルの制限をしてしまう)ことで、思わぬ不具合を生んでしまうことがあります。(一度チャラにするのが確実と言ったのはそういう意味もあります。)
要するに、「今回のPing騒ぎによる設定変更や過去の何らかの設定変更(制限付加)が思わぬところで不具合の原因になっている可能性がありますよ。」ということです。
いずれにしても、ある送信者のメールが自分だけ受け取れないという場合は、受信経路で何らかの問題が起きている可能性が高いということです。
一般的なメールの読み出しには大雑把に言って、
●<所属プロバイダのDNSサーバー(インターネット上の住所録のようなもの)でメールサーバーの所在確認をおこなう。(DNS名からIPアドレスを引く。)>
↓
●<POP3サーバー(ここに個人用のメールBOXがある。)にて認証(ここでアカウントとパスワードを使う)を行い、接続セッションを張る。>
↓
●<POP3プロトコルを利用して受信の有無や内容の確認を行い、必要なら受信メッセージをローカルPCにダウンロードする。>(ローカルPCのパケットフィルタリング、メーラーのアンチウィルス機能や受信制限機能などがあれば、その処理が行われる場合もあります。)
↓
●<必要な処理が終わったら、セッションを終了する。>
というような手順を踏みます。(自分からメールを送信する場合は全く別のサーバー(サービス)やプロトコル(SMTP等)を利用します。)
前回も言ったように、原因が不明の場合は、設定を”皆殺し”にしてから問題箇所を特定していくと言うのが基本なんですが…。)
前回の書き込みとあわせて参考にしてみてください。
それでは。
No.6
- 回答日時:
#2です。
>マカフィーが届くはずのメイルを拒否してしまうことはありますか?
送信相手によって拒否することはありません(できません)
送信するメールプログラムからの送信を拒否することはできますが。
(普段使用しているメールプログラムは送信可能にしてウィルスなどの送信は
拒否して、ウィルスが勝手に送信するのを遮断するなどはあります)
>最近ADSLにしてから数人の人に「メイルが届かないよ~」と言われ、
>pingをしてきたアドレスが国内であれば承認をしていたら2週間も前に
>出されたメイルが届いたりしたのです。
pingとメールの送信(SMTP)は、全く関係ありません。
pingは外部からのアクセスです。
SMTPはPC内部からのアクセスです。そんなに大雑把な処理をしていたら、
まともな接続ができないようになってしまいます。
もっと細かくチェックしていますからそういう心配は要りません。
No.5
- 回答日時:
>>マカフィーが届くはずのメイルを拒否してしまうことはありますか?最近ADSLにしてから数人の人に「メイルが届かないよ~」と言われ、pingをしてきたアドレスが国内であれば承認をしていたら2週間も前に出されたメイルが届いたりしたのです。
「メールが届かない。」というのは、お友達の所に戻ってきてしまうということですか?(届かないといってもさまざまな理由や現象があります。)
詳しい現象やTarantaranさんのウィルス対策ソフト+パーソナル・ファイアーウォールの設定がわかりませんので、はっきりとしたことはいえないのですが、可能性を考えてみます。
なお、あなたのメールアカウント情報が盗まれておらず(パスワードの管理をきちんとしていて)、メールを送ったお友達の側にウィルス感染などの問題がないと仮定しておハナシします。
先ずは一般的な環境でのメール送受信の流れを確認してみましょう。
●<友達のPC(SMTP送信)> → ●<友達のプロバイダのメール送信サーバー(SMTPサーバ)> → ●<あなたのプロバイダのメール送信サーバー(SMTPサーバー)> → ●<あなたのプロバイダのメール受信サーバー(POP3サーバーなどにある個人用のメールBOX)> → ●<あなたのPC(POP3受信)>
上記のメール送受信ルート上のポイントすべてが固有のIPアドレスを持っています。
●メールの受信制限機能を使っている場合。
↓
送信者のIPアドレスによる受信拒否機能を使っていれば、どこかのIPアドレス(たとえば友達のプロバイダのSMTPサーバーなど)が拒否リストに登録されているため、不具合が出ている可能性があります。
●パーソナル・ファイアーウォールの接続制限機能を使っている場合。
↓
たとえばあなたのプロバイダのPOP3サーバー(メール受信の際に接続が必要です。)や関連ノードが拒否リストに載っていれば、当然メールは受け取れません。(接続の際には双方向(内←→外)でいろいろなやり取りがありますから、一概にどのタイミングとはいえません。)
まぁ、この場合手動でのメール受信の際に接続エラーとなりますからすぐに気づくでしょうが、友達のところにメールが返品されていない場合は、あなたのPOP3サーバーまではメールが配送されているものの、受け取りの段階での不具合がおきている可能性もあります。
いずれにしても、Tarantaranさんの詳しい設定状態がわかりませんので、はっきりとしたことはいえません。
確実な方法は、一度すべての制限をはずしてから、徐々に設定をしていって問題箇所を発見する方法ですが、ワームが大発生している状況で制限をはずすのは危険ですので現実的ではありません。(それ相応の知識も必要です。)
前回の書き込みでもハナシましたが、十分なネットワークの知識がない方がルーターなしの常時接続で安全・快適(不具合やイライラなし)にネット利用するのはほとんど無理です。
ワームの直撃を受けるよりはマシでしょうが、場当たり的に接続拒否の設定を増やしていってしまうと、使いたいものまで使えなくなってしまいがちです。(たとえ今回の問題が解決しても、あらたな問題が起きる可能性が十分にあります。)
このようなことがあるので、私は多くの方(特に初心者の方)に「ルーター(ブロードバンド・ルーター)」+「PCのパーソナル・ファイアーウォール」という利用形態をおすすめしています。
この形態なら、不具合の可能性を減らしながら安全性を高めることが出来ます。(本当はNTTやYahooBBなどの接続業者にもこういった説明をする義務があるはずなんですがネ。)
しかし、「~の仕組みやソフト」で防ごうとしても完璧な安全はありえません。(「~を入れれば大丈夫」ということはないということです。)
もちろん誰もが始めは初心者ですが、ネットワークセキュリティーについての基礎知識(参考URLから見れます。)はご自分で勉強してください。
交通事故を起こしてしまった人が「初心者なもので…。」という言い訳をしても通りませんよね。(ネットの利用も同じ事です。)
とにかく「基礎的なセキュリティー知識の勉強」と「ルーターの導入」は、お金と手間をかける価値が十分にあります。(というよりも、もはやこれらは必須だと思います。)
最後は少し横道にそれましたが、参考になれば幸いです。
それでは。
参考URL:http://www.ipa.go.jp/security/awareness/end-user …
No.4
- 回答日時:
Tarantaranさん、はじめまして。
ルーター(ブロードバンド・ルーター)は導入されていますか?(PCが1台だけの場合でも。)
http://biglobe.okweb.ne.jp/kotaeru.php3?q=636865
↓
で、私や他の識者の方々がお話しているように、現在Pingパケットなどを利用したワームが大発生しています。
常時接続(とくにルーターをかませないモデムによるグローバルIP直結)では、デフォルトのまま(何もした記憶がない状態)でも、さまざまなポート(ネットワーク上の仮想的な接続口)がインターネットに対して開放されてしまっている場合が多く、今回のワームの大繁殖も個人の常時接続環境増加が要因の一つとなっています。
今回は、たまたまそのうちのPing(ネットワーク疎通確認用の機能で本来は非常に重要なものです。)が利用するポートへの接続要求が検出されたようですが、その他のさまざまなポートへのアクセスを試みる多数のワーム(ツール類)もあります。(現在はRPCの脆弱性をつくものなど、同時に複数発生していますね。)
Pingに関連した危険性について、もう一つ特徴的なのが「ポートスキャン」「OS調査(フィンガープリンティング)」と呼ばれる行為です。
これは相手に対してPingパケット(「あなた活きてますかー?」という問いかけ。)を送ってみてその反応の仕方で相手のOSの種類を判明したり、その他のパケットと組み合わせて開いているポート(サービス)を調査する目的で行われます。
イタズラ前(不正侵入など)の調査として行われる場合も多いですが、ネットワーク管理者による調査や設定ミスなど、悪意のないものでも検出される場合があります。
PingやICMPがらみの接続要求が頻繁に検出されてウザい場合には、ルーターを導入してLAN(プライベートIP)とWAN(グローバルIP)の世界を変えてあげるのが最も効果的です。(安いものでも劇的な効果がありますよ。)
というよりも、セキュリティーに関する深い知識がない状態で、ルーターを使わず常時(直接)接続していると、さまざまな危険性に対して無防備になってしまいます。(極端に言うと、「表通りに面した家のドアをいつも開けっ放しにして住んでいる」のと同じです。)
Tarantaranさんの場合、パーソナル・ファイアーウォールなど、ドアは開けっ放しでも”門番”を置いている状態のようですので、かなり安全性は増していると思いますが、最近来客者(Ping君)が増えてきたため、門番から「こんなお客さんですけど通しますか?」という質問が頻繁にきている状態でしょう。(防げてもわずらわしいですよね。)
ルーターを導入することで、多くのこうしたパケットを問答無用ではじくことが出来るようになります。
もちろん、ルーターを入れれば絶対安全ということはありませんが、余計な警告メッセージの回数は激減するのでわずらわしさから開放されます。
最後に、関連しそうな私の過去の書き込みのURLを貼り付けておきますので、興味があれば読んでみてください。
それでは。
<過去書き込みURL>
http://biglobe.okweb.ne.jp/kotaeru.php3?q=626096
↓
「ハッカー?」とおもったら。
http://biglobe.okweb.ne.jp/kotaeru.php3?q=616944
↓
自分のPCで開いているポートの調べ方など。
この回答への補足
判り易い説明ありがとうございます.もう少し教えて頂きたいのですが、マカフィーが届くはずのメイルを拒否してしまうことはありますか?最近ADSLにしてから数人の人に「メイルが届かないよ~」と言われ、pingをしてきたアドレスが国内であれば承認をしていたら2週間も前に出されたメイルが届いたりしたのです。
補足日時:2003/08/27 14:11No.3
- 回答日時:
pingについては先の方々の回答にあるとおりですので、蛇足ですが…
とりあえず、承認も禁止もしなくて良いと思います。 同じIPからあまりにも多くの回数Pingをかけられているとすれば、そのIPは禁止するほうがよいと思いますが、そうでなければ無視していてもかまわないと思いますよ。
あと、McAfeeのファイアウォールは、設定次第でブロックした接続要求などを報告するアラートダイアログを表示させないようにすることも可能です。 アラートダイアログを表示させないようにしても、ファイアウォール機能自体はきちんと働きますので、この設定を変えても問題はありません。
設定の変更方法ですが、ファイアウォールのウィンドウを表示して、そのオプションを開き、一般のタブのところでアクセスの検出時の設定を、「トレイアイコンを点滅し、アラーとダイアログを開く」以外にすれば、アラートダイアログは自動では開かれなくなります。 これでだいぶ快適になると思いますよ。
アラートダイアログには、悩まされている方も多いようですね。
参考まで…
いちいち承認・禁止をしなくて良いのなら、なおさらアラートダイアログを表示させなくてよさそうですね。あと同じIPアドレスが多いのかもチョット気にしてみようと思います。
No.2
- 回答日時:
pingは、TCP/IPのネットワークで相手が応答するかどうかを調べるものです。
http://www.atmarkit.co.jp/fnetwork/netcom/ping/p …
通常はトラブルなどの時の確認などに用いるのですが、外部からアタック
するときにそのIPが有効かどうかの調べることに使われることもあります。
度々発生するようなら、アタックされているのかもしれません。
最近のBlasterウィルスも侵入前にpingで調査するようです。
ブロックされているようなので安心かと思いますが、目障りなら
表示をしないようにできませんか?
参考URL:http://www.atmarkit.co.jp/fnetwork/netcom/ping/p …
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 中途・キャリア 今どうするべきか迷っていて困ってます皆さんの意見いただけると嬉しいです。 現在転職活動中で今回初めて 3 2022/04/25 18:34
- 転職 転職活動中で2社内定があり迷っています。皆様ならAとBどちらの方が良いと思いますか?理由もお願いしま 1 2023/02/06 12:20
- 美容師・理容師 春から大学生の女です。 今日美容院の予約を入れていて、予約内容はカットとトリートメント(1時間半程度 1 2023/03/28 07:51
- 転職 悩んでます転職で内定もらいましたが、迷ってます。 現在27歳男で、郵便局の軽四で配達や集荷をしていま 3 2023/03/13 12:22
- 営業・販売・サービス トラブル客の来店時の対応 私は令和2年~毎年勤務先の人材派遣会社で契約先のスズキディーラーの初売りの 1 2023/01/03 09:53
- アルバイト・パート 大学生です。まだ初めて1ヶ月のバイトなんですが、辞めようか悩んでいます。 私は高校生の時からずっと接 4 2022/07/08 11:34
- ホテル・旅館 ヒルトン東京お台場でのサプライズプランへのアドバイス もうすぐ彼氏の誕生日でヒルトン東京お台場でお祝 0 2023/04/18 13:06
- ヘアケア・ヘアアレンジ・ヘアスタイル 美容院で予約したのにも関わらず30分以上待たされました。私がせっかちなだけですかね?? 皆さんは何分 3 2023/05/21 17:41
- 営業・販売・サービス お客様の無断キャンセル、遅刻について質問です。 美容サロンで働いています。 タイトルの通り無断キャン 8 2022/05/04 16:52
- 求人情報・採用情報 バイトの面接結果について 3 2022/09/28 10:24
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
職場用のoutlookメールを自宅P...
-
ymobileで、PHSからのDIG...
-
メールはthunderbirdを使用。差...
-
Yahooメールのアドレスを...
-
Becky!で受信できない。原因不明
-
メールのアドレスをもらいまし...
-
gmail から docomo メールに送...
-
受信メールに直に書き込む方法
-
Gmailで届いたメールが勝手に既...
-
Thunderbirdの既にあるメールの...
-
outlookの返信済みマークが出ない
-
Thunderbirdで届いたメールがみ...
-
Gmailのラベル内のメールを受信...
-
Thunderbirdの「メッセージ作成...
-
Thanderbirdの受信トレイが表示...
-
Becky:受信したメールを再度受...
-
gmailの大量の受信メールを一括...
-
Gmail 移動
-
Undelivered Mail Returned to ...
-
Thunderbirdで返信するとき左側...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
職場用のoutlookメールを自宅P...
-
メールはthunderbirdを使用。差...
-
Yahooメールのアドレスを...
-
windowsliveメール一部受信がで...
-
Becky!で受信できない。原因不明
-
接続・ログインはできているの...
-
Thunderbird 通常版とPortable ...
-
メールのアドレスをもらいまし...
-
メールを削除しても同じメール...
-
Hotmailのメールサーバーのホス...
-
Outlookが応答なし と出ます。...
-
メールが返ってきてしまいます...
-
POP3サーバーが応答しません
-
ymobileで、PHSからのDIG...
-
i-Padの設定で、メールの送信だ...
-
outlookメールを別のPCで観た際...
-
shuriken2016でhotmailを送受信...
-
初期化のあとのoutlook
-
日本語FTPサーバーソフト
-
急に送信出来なくなりました。
おすすめ情報