CentOS がインストールされたサーバで、メールサーバ(postfix)を運用しています。
昨夜から、他のメールサーバからのスパム報告やセキュリティ報告のメールが多数届くようになりました。
メールのタイトルは下記のようなものです。
Email was Quarantined
[Virus Notice] Payroll Invoice
**あなたの送信したメールはスパムフィルタによってブロックされました**
MDaemon Notification -- Attachment Removed
送信元は多岐にわたっていて、文面から、メールサーバのスパムチェッカやウィルスチェッカが送ってきたメールだと思われます。
拒否メールの宛先(もともとのスパムメールの送信元)は、下記のようにデタラメな英数字で作られていて、スパムであったことが推測されます。(*****.***の部分は実在する私のドメインです)
sojournrjm178@*****.***
nagshq@*****.***
unravellingjia@*****.***
存在しないアカウント宛のメールをすべて1つのアカウントで受信するようにしているので、気がつきました。
それで、踏み台にされているかもしれないと思って maillog を見てみたのですが、上記のメールを受信したログは見つかるのですが、もともとのスパムメールを送信した形跡が見つかりませんでした。
mailq にもそれらしい未送信のキューはありませんでした。
他のサーバから送られてくるセキュリティ警告メールは機械的に処理されるものなので、メールを受信したらすぐに返信されるものだと思っているのですが、送信ログがないのに、警告メールの受信だけが続いている感じです。
昨日まではこのようなことはなかったのですが、昨夜の日付が変わったころから急に発生し結構な頻度で警告メールが送られてきています。
postfix の改ざんも疑うべきでしょうか?
他にチェック項目とか、対策できる項目は何かありますでしょうか?
No.1ベストアンサー
- 回答日時:
外部からログインされてmaillogを改ざんされている。
というのでなければ、スパマーが送信者のアドレスとして貴方の管理下のドメイン名を偽装しているのでしょう。
で、送信された先でエラーメールなりなんなりを自動返送するようになっていると思われます。
つまり、貴方のサーバから送信されていないので手の打ちようがありません。
送られてきている報告メールに元々のメールのヘッダ情報とかついていれば、とりあえずどこのIPから出されたものなのかを調べることは可能かも知れません。
# まぁ、調べられたとしても、その後の対処の方法がないのですが……。
>存在しないアカウント宛のメールをすべて1つのアカウントで受信するようにしている
で、フィルタして破棄するくらいしかないんじゃないですかねぇ……。
早速の回答ありがとうございます。
rootアカウントや、その他のアカウントにログインされた形跡はありませんし、maillog の改ざんもされていないと思います。
「スパマーが送信者のアドレスとして貴方の管理下のドメイン名を偽装している」という可能性は高いのでしょうね。昨夜から急に現れたのでびっくりしてしまったのですが、スパマーに拾われただけという解釈にしたいと思います。
機械的に処理されているメールなので、先方の担当者には致命的な迷惑はかかっていないと考えて、フィルタリングして無視するしか手はなさそうですね。
No.3
- 回答日時:
>maillog の改ざんもされていないと思います。
巧妙に改ざんなんてされていたらそれが改ざんされていたかなんてわからない。
>rootアカウントや、その他のアカウントにログインされた形跡はありませんし
さてねぇ。どうだろうね。改ざんされていたり質問者が気づいていないだけで
すでにログインされていたりバックドアが仕掛けられていたり
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(メールソフト・メールサービス) Windows10付属のメール、なぜ設定が劇的に簡単になったのか? 1 2022/12/16 13:14
- その他(メールソフト・メールサービス) メールサーバーは「PC側がメールをDL済みか否か?」を何を以て感知するのか? 2 2022/12/20 14:56
- UNIX・Linux redmineにメールを飛ばす方法 1 2022/09/13 22:02
- 迷惑メール・スパム スパム・メールを転送した? 2 2023/02/09 12:21
- Gmail gmailで独自ドメインアドレスのメールが届かない件 1 2023/08/25 23:24
- Gmail 会社のメルアドから個人のGmailアドレスに送ったら、「このメールにはご注意ください」と警告が出た 2 2022/05/26 15:12
- iPhone(アイフォーン) Phoneでメール送信できていないのは? 1 2023/07/11 20:02
- その他(メールソフト・メールサービス) メールが送信できない 発信側でできる対策 3 2023/05/11 10:22
- Outlook(アウトルック) メールが届かない 2 2022/05/26 07:50
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
受信メールの添付ファイル忘れ...
-
お祝い金を徴収するメールの書き方
-
失礼な文とは分からず、先生に...
-
一度聞いたかも知れないのをっ...
-
送信エラーの際、CCには届い...
-
通帳口座番号 メールで送っても...
-
メール送信すると以下のような...
-
自分のアドレスにCCを送信す...
-
URLをコピーしてメールにリ...
-
"***@***.ocn.ne.jp"の"@***"は...
-
Winmail.dat ファイルが開けない
-
株式会社NSCと言う所から、現金...
-
メールの書き方 保護者から先生へ
-
相手にメールを送信したら、 Ea...
-
PCでThunderbirdのメールを使っ...
-
今日朝に、誰かと間違ってメー...
-
windowsメールとOutlookメール...
-
文末にAll the best! 返信しな...
-
訳せる方お願いします!!
-
エクセルを更新したらメールが...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
受信メールの添付ファイル忘れ...
-
失礼な文とは分からず、先生に...
-
お祝い金を徴収するメールの書き方
-
windowsメールとOutlookメール...
-
送信しても『Mail System Error...
-
送信エラーの際、CCには届い...
-
Winmail.dat ファイルが開けない
-
株式会社NSCと言う所から、現金...
-
URLをコピーしてメールにリ...
-
一度聞いたかも知れないのをっ...
-
内容の書かれていない迷惑メー...
-
通帳口座番号 メールで送っても...
-
"***@***.ocn.ne.jp"の"@***"は...
-
訳せる方お願いします!!
-
相手にメールを送信したら、 Ea...
-
iphoneからメールで写真を送付...
-
メール送信すると以下のような...
-
メールの書き方 保護者から先生へ
-
一つのメールアドレスで色んな...
-
メールの一斉送信で非対象者に...
おすすめ情報