お世話になります。
大変困っており何か解決方法がありましたらご教授いただけますと幸いです。
サーバーのsendmailを悪用されて大量の宛先にメールを配信されてしまっているようで
現在、sendmailを停止させております。
サーバー会社が言うには
設置しているwebスクリプトか何かが利用されているのは間違いないと言うのですが、
可能性のあるものをすべて利用できなくしても一向におさまらない状況です。
メールキューを見ると、短時間で何度も送信されている状況です。
送信元 Pizza Hut" support@hogehoge.com
(hogehoge.comは当方のWEBサイトドメインで毎回support@をつけています。存在しないアドレス)
送信先 複数のメールアドレスに送信
本文
Pizza Hut
MAKE IT GREAT
Free personal Pan Pizza
Today we are celebrating our 55th anniversary and we want you to share this celebration
with us - you may get a free pizza in any of our restaurants.
Get Free Pizza Coupon
The offer is valid through November 5th, 2014.
Copyright (c) 2014 | All right reserved | Pizza Hut
なぜか本文はピザハットの事が書かれており、全部同じで
これをうちのサーバーのsendmailを勝手に利用し不特定多数に送信している状況です。
殆どが上記のメールで、たまに他の内容や送信元であったりする場合もあります。
利用されそうなWEBコンテンツは以下になります。
・wordpressのプラグインメールフォーム(プラグインで停止)
・その他のメールフォーム(スクリプト上で動かないようにする)
上記状態にしたのですが、sendmailを利用するスクリプトを停めても
一向に収まらず困っております。
サーバー会社側に伝えましたが、
心当たりのあるスクリプト等をとめてもらうしかないと言われてしまいます。
wordpress本体もそのような事をされてしまう可能性があるのでしょうか?
WordPress のPingbackは停止しています。
何か踏み台にされている対象をつきとめる方法や対策などございませんでしょうか。
sendmailを使う事ができなくなり困っております。
※どうしてもsendmailの利用が必要なものがあるため
お忙しい中お手数をおかけしますがご教授いただけますと大変助かります。
当方、サーバーは無知ですので情報が少なく申し訳ありません。
No.2ベストアンサー
- 回答日時:
> 状況からしましてwordpressが原因のようなのですが、
> sendmailを使うメールフォームのContact Form 7をプラグイン上で停止してみました
> 変わらずの状態です。
プラグインはフォームから貴方宛にメールを送るためのモノなので直接は関係ないかもしれませんね。
下記URLのような記事もあるので、Wordpressそのものに不正プログラムを仕込まれている可能性があるかもしれませんね。
http://dhmo.wktk.so/wordpress/wordpress%E3%81%8C …
ありがとうございました。
プラグインの中に不正なプログラムを仕込まれていたようです。
バックドアのチェックスクリプトで調査した結果、場所が判明しました。
プラグインを削除する事でスパムがストップしました。
No.1
- 回答日時:
sendmailのログを調べるしかないでしょうね。
本当にサーバ内に何らかのプログラムが仕込まれて送信しているのであれば、送信が行われているときのプロセスを調べて一つずつ潰していくしかありません。
ログにもある程度情報は残っている可能性があるので、怪しい箇所を一つずつ調べるしかないでしょう。
外部からSMTPの中継で使用されている可能性はありませんか?
中継に使われているのであれば、sendmailの設定を見直して不正中継に使用されないようにしましょう。
この回答への補足
お忙しい中ご回答ありがとうございます。
wordpressを一旦アクセスできない状態にしてみましたら
メールキューにたまらなくなりました。
再開しますとメールキューにたまるようになります。
状況からしましてwordpressが原因のようなのですが、
sendmailを使うメールフォームのContact Form 7をプラグイン上で停止してみましたが、
変わらずの状態です。
プラグイン上で停止しても駄目なのでしょうか?
それとも他に踏み台にされるような仕組みがwordpressにはあるのでしょうか。
wordpress関連なので他で質問した方が良さそうでしょうか。
ネットで色々調べてはいるのですが有効な情報がなかなかありません。
もし何かわかるようでしたらご教授いただけますと幸いです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Gmail SPFレコードとDNSサーバーについて、gmailを設定できるかどうか 2 2023/06/10 23:55
- その他(メールソフト・メールサービス) これは詐欺メールでしょうか? カテ違いでしたらすみません。 「楽天カードから緊急のご連絡」というタイ 7 2022/06/30 19:37
- その他(メールソフト・メールサービス) メールサーバーは「PC側がメールをDL済みか否か?」を何を以て感知するのか? 2 2022/12/20 14:56
- UNIX・Linux redmineにメールを飛ばす方法 1 2022/09/13 22:02
- UNIX・Linux iptablesを設定するとメール送信処理が遅くなる!? 6 2022/06/07 01:11
- サーバー 接続・ログインはできているのにメールが送信できない 2 2022/06/27 15:03
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- その他(IT・Webサービス) [PayPay銀行キャッシュカード拾得の件] このメールは本物か? 6 2022/09/15 21:52
- 所得税 電子税?のメールについて教えてください 8 2022/09/04 21:38
- その他(暮らし・生活・行事) → ※このメールは、ファミマTカードをファミペイに登録されたことがある会員様にお送りしております。す 4 2023/05/03 12:24
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
C言語でのメール送信
-
ビジネスメールの敬称
-
エクセルVBA テキストボックス...
-
テキストボックスの番号を使っ...
-
初歩的な事だと思います。 Sub...
-
DATE型変数を初期化する方法
-
数字以外の入力をエラーにする...
-
アクセスのマクロ
-
教えて!全角文字「μ」の半角
-
アルファベットGの小文字の入力
-
htmlからbatファイルを起動する
-
ヤフージャパンへの問合せ 「次...
-
TextBoxから数字が文字...
-
お問い合わせフォームから送信...
-
入力フォームの値をQRコードで...
-
EXCEL VBA で指定した範囲に入...
-
エディットボックスの入力制限...
-
FIREFOXでWebページを表示でき...
-
VBA R1C1形式で変数の入力について
-
フォームを再送信しますか?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ホームページビルダー20SPで...
-
C言語でのメール送信
-
メーリングリストでReply-To:や...
-
sendmailでのエンベロープのマ...
-
CGI メールフォームからBCCのア...
-
sendmailが踏み台にされている...
-
コンパイル後のMTA変更の可否に...
-
sysopenを使用したメール送信の...
-
Perlスクリプトでメールを作成...
-
sendmailのエラーを知りたい
-
sendmailで存在しないアドレス...
-
CGIについて(メール送信)
-
入力されたアドレスに@docomo.n...
-
qmailって何ですか?
-
sendmailの動作確認
-
sendmailでFROMに勝手に@~が追...
-
sendmail メール送信完了ステ...
-
ビジネスメールの敬称
-
エクセルVBA テキストボックス...
-
数字以外の入力をエラーにする...
おすすめ情報