昨日より1時間に400通近いメールが届いて困っています。

"Delivery Status Notification (Failure)"などのエラーメールで、一部オリジナルメッセージが添付されているのを見ると、Return-path等を勝手に私のアドレスにされて、エラーメールが戻ってきているようです。

何か具体的に取るべき対策があれば教えて下さい。
また、諦めて放っておけば1~2日で収まるものでしょうか?それとも対策を講じなければずっと続くのでしょうか?

◆今までにやったこと
1.original messageのヘッダーのReceivedに記載されたサーバの管理者宛にメールを送った
2.レンタルサーバのため、サーバ運営会社のサポートになんとかして欲しいと依頼

1は、海外の怪しげなサーバのため、効果が不明。2は、現在連絡待ちですが、サーバ業者のサーバから送信されているわけでもないようで対策を取れるのか不明。

なお、メールが多く、メーラーで振り分けをしても日常業務に支障が出そうなので、それ以外でお願いします(サーバ側で削除するサービスはない)。
また、サーバ運営会社に具体的にお願いすることがあれば教えて下さい。

回答の条件
  • 1人5回まで
  • 登録:2006/09/05 12:00:25
  • 終了:2006/09/12 12:05:03

回答(11件)

id:junono No.1

junono回答回数695ベストアンサー獲得回数282006/09/05 12:07:33

ポイント15pt

http://www.vector.co.jp/vpack/browse/pickup/pw5/pw005259.htm...

http://www.vector.co.jp/vpack/browse/pickup/pw6/pw006168.htm...

この手のソフトを利用して、サーバー側で削除してしまってから、メールソフトで受信すると良いのではないでしょうか?

id:tomokk

ありがとうございます。

暫定的な対策としてはいいと思います。

ただ、根本的にメールが来ないようにする対策はないものでしょうか?

#質問して15分弱の間に、すでに100通以上来てます・・・。

2006/09/05 12:14:57
id:RandD No.2

RandD回答回数167ベストアンサー獲得回数52006/09/05 12:10:51

ポイント15pt

アンチスパムのソフトを使えばよいのではないでしょうか

ノートンアンチスパムは、ノートンインターネットセキュリティにも付属していますし、単品もあるかと思います

http://www.amazon.co.jp/exec/obidos/ASIN/B000634MRI

http://arena.nikkeibp.co.jp/qa/internet/20040517/108602/

http://www.symantec.com/ja/jp/home_homeoffice/products/overv...

id:tomokk

ありがとうございます。

以降、クライアント側での対策ソフトなどの使用以外の方法でお願いします。

(それ以外は方法がないのでしょうか?)

2006/09/05 12:19:11
id:kurukuru-neko No.3

kurukuru-neko回答回数1844ベストアンサー獲得回数1552006/09/05 12:29:06

ポイント15pt

1. サーバが踏み台にされて多量のメール送信されて

  いないか?

  (原因が自分にある)

2. 特定のドメインからであれば、IPレベルで

接続を禁止してもらう。


> #質問して15分弱の間に、すでに100通以上来てます・・・。

運が悪かったと諦めるしか当面ありません。

  

id:tomokk

元の質問を見て頂ければわかると思うのですが、、、

> 1. サーバが踏み台にされて多量のメール送信されていないか?

オリジナルメッセージのヘッダーを見る限りは、現在借りているサーバが踏み台にされているわけではなさそうです。(届いているアドレスはサーバ管理者アドレスでもありませんし。)

あくまでも他のサーバ経由で送信されたメールの

Return-pathが私のアドレスになっているだけだと思っています。

>2. 特定のドメインからであれば、IPレベルで接続を禁止してもらう。

こちらに届くのはエラーメッセージなので、特定のドメインではありません。

(エラーメッセージの元となったオリジナルメッセージは特定のサーバを経由してそうですが)

>運が悪かったと諦めるしか当面ありません。

イヤです。

2006/09/05 12:35:53
id:junono No.4

junono回答回数695ベストアンサー獲得回数282006/09/05 12:31:30

ポイント15pt

自分のメールアドレスを知っていそうな人たちの中でウィルスなどに感染して無いか調べてみてはどうでしょう?

id:tomokk

残念ながら業務用に使っているメールですので、かなり多くの人が知っており非現実的かと思います。

2006/09/05 12:39:16
id:junono No.5

junono回答回数695ベストアンサー獲得回数282006/09/05 12:46:29

ポイント15pt

現在レンタルサーバを会社で利用しているみたいですが、そこのサーバーには

http://www.cpi.ad.jp/service/server/function/mail/#SPAM

な件名や差出人によるフィルタリングの機能は無いのですか?

今すぐには無理でしょうが、そういう機能が標準でついているサービスを提供しているところに移行する、またはそういうサービスがオプションでもあるなら追加するほうが懸命じゃないかと思います。

id:tomokk

現在契約中のサーバ側でそのようなフィルタリング機能はありません。

フィルタリング機能としてあるのはメール件名に特定のメッセージを挿入できるだけで(振り分けに利用)さほど利用価値がありません。

移行するのが懸命かとは思いますが、Web側のシステムなどの移管など結構手間なので、避けたいところです。

ちなみに、クライアント側での削除するソフトを含めて、何らかのルール付けで対策するものについては、エラーメッセージをすべて削除されても困るので(自分が送ったメールに対するエラーメッセージは欲しい)、ルール付けが結構難しいですね。。。(エラーメッセージの送信者は、ランダムに送られるメールサーバ管理者で特定しようがありませんし)

2006/09/05 12:53:43
id:aiaina No.6

aiaina回答回数8179ベストアンサー獲得回数1312006/09/05 12:56:11

ポイント15pt

*窓の杜 迷惑メール対策

http://www.forest.impress.co.jp/lib/inet/mail/antispam/

*Vector

http://z.la/y8vmx

個人的には窓の杜にあるPOPFileは高機能だと思います。

こちらも学習型といえばそうなのですが。。

ご自分でIP指定するソフトもありますし、アドレスを指定、管理して

迷惑メールを削除するものもあります。

スパイウェアが気になるのでしたら

*Ad-Aware SEによるスパイウェアの除去方法

http://www.higaitaisaku.com/adaware.html

*Spybot S&D 1.4によるスパイウェアの除去方法

http://www.higaitaisaku.com/spybot2.html

これらは対スパイウェアソフトの代表的なものです。


スパイウェアに関する情報が沢山載っていますので

宜しければ目を通して見て下さい。

http://www.higaitaisaku.com/

id:junono No.7

junono回答回数695ベストアンサー獲得回数282006/09/05 13:01:16

ポイント14pt

会社の内部にInterscanMSS等のゲートウェイは入ってますか?その手のソフトが入っているのであれば、その部分でフィルタリング可能です。削除、または保存などの動作も指定できますので、必要なメールは後からもう一度配送するということも出来ると思います。

InterScanMSS

http://www.trendmicro.com/jp/products/gateway/imss/evaluate/...

他にも同様なソフトはありますので、何か入ってないか確認してみてください。入っていればラッキー、入ってなければ、今までtomokkさんが行ってきた対応方法は間違いは無いと思いますので、しばらくの間クライアント側に入れるフィルタリングソフトでしのぐしかないと思います。

プロバイダが何かしら良い案を出してくれると良いのですが・・・。

id:tomokk

残念ながらそんなオサレな会社ではないです(零細ですので)。

昨日の午後2時ぐらいから始まってまもなく丸一日。

ひそかに24時間で止まらないかと期待してるんですが、望み薄ですかね。。。

2006/09/05 13:06:03
id:ootatmt No.8

ootatmt回答回数1307ベストアンサー獲得回数652006/09/05 13:04:41

ポイント14pt

昨年の10月ぐらいから、同じような状況になっています。

最高で1時間に3000通ぐらいのメールが来ます。


状況としては、

1. こちらのドメイン宛のランダムなあて先にメールを送ってくる。

2. メールボックスが存在しないので、こちらのサーバがエラーメールを返す。

3. もともと送信先アドレスが偽装されているので、エラーメールが届かず postmaster に返ってくる。


対策としては Catche All アドレスを用意して、すべてサーバ側で捨ててしまうのがいいと思います。

id:tomokk

ootatmtさんとうちの状況で違うのは、

・うちはSPAMが送られてくる側のサーバではない

・3で偽装されている送信元アドレス(or Return-path)がうちのアドレスにされてしまっている

・従って、偽装先が存在するのでpostmasterに戻らず、うちにootatmtさんのサーバなどからのエラーメールが全部帰ってくる・・・。

ってことですかね。。。

どーすりゃい~のよ・・・。

2006/09/05 13:11:32
id:b-wind No.9

b-wind回答回数3344ベストアンサー獲得回数4402006/09/05 13:10:09

ポイント14pt

いつまで続くかはなんともいえませんね。

自分も以前やられたことがありますが、1週間ぐらいは止まりませんでした。

基本的には関係ありそうなところにありとあらゆる手段で連絡を取っていくしかないでしょう。

対策された行動のうち、

・Receivedに記載されたサーバの管理者

の部分は問題ないですか?

Received: 行は改変される可能性もありますが、少なくとも一番上の行は確実でしょう。

そこから信頼できそうなところまで下がってそのIPアドレスを所有するプロバイダー等に連絡を取ってみるのも手かもしれません。

また、こういうメールは大抵迷惑メールの配信エラーであることも多いので、オリジナルメッセージを見てURLが載っていないか確認しましょう。

載っていればしめたもので、そのサイトの担当者に連絡してみると効果がある可能性が高いです。

できれば警察にも相談した方がいいですね。大抵は話を聞くだけであしらわれますが、「相談した」という事実があれば各所への問い合わせ時に、「警察には相談済みです」との文を入れても嘘ではなくなります。

実際には法的拘束力は無くともこの文があることで相手の対応が変わってくることもありますので。

災難だとは思いますが、頑張ってください。

id:tomokk

色々ネットで調べて、Received行の一番上のところにメールしてみました。

なお、オリジナルメッセージにURLが載っていますが海外のフリーのホームページスペースを使ったローンサイト(英語)です。

(なのでサイト担当者への連絡したところで無視されるのが関の山かと。。。)

ちなみに、b-windさんが1週間後に止まったのは様々な対策の成果ですか?

それとも、SPAM送信者側が数日~1週間単位で適当に変更するんですかね?

2006/09/05 13:17:26
id:b-wind No.10

b-wind回答回数3344ベストアンサー獲得回数4402006/09/05 13:33:46

ポイント14pt

海外サイトだと面倒ですね。

日本語が通じない程度はいいのですが、日本法が適用できないとおっしゃるとおり無視されるだけかもしれません。

URL が載っているのでしたら、whois でドメインの所有者にも連絡を取りましょう。

また、レンタルサーバーであればレンタルサーバーの運営者にも連絡を取るとよいです。

実際に送信しているのが誰かは分からなくともそのサイトと利害関係のある者であることは確実でしょうから文句は言えるはずです。

自分の場合1週間で泊まったのは単に運がよかっただけです。そのとき警察に相談した経験などからその後同じような事があると上記のような対応を取ることで比較的早期に停止させることが出来ました。

スパム業者がどのようにやっているかは全くわかりませんし、結局スパムが止んだあとも他のアドレス等を使用して続いているんじゃないかとは思いますが、そこまでが対応の限界でした。

一応法的には業務妨害には相当しますので、この影響により実際にどの程度の被害が出たかが算出できれば刑事事件として扱えます。

ただ、そこまで被害が出る前に何とかしたいですよね。なりふり構わずに得られる連絡先すべてに連絡するのがいいと思います。

id:tomokk

残念ながら海外サイトなんですよね。

しかもURLはブラジルだし、中継先のメールサーバは中国っぽいし、どーしたもんだか。。。

なおURLは載っていますが、geocitiesなどのフリーですし、内容は同じスパムなのですがメールによって複数のフリーサイトのURLを使っているようで、特にそのようなところだと申込者などの情報も適当で対処のしようがないんじゃないかと思ってます。

2006/09/05 14:00:50
id:neokim No.11

neokim回答回数16ベストアンサー獲得回数02006/09/06 15:42:34

ポイント14pt

http://sakaguch.com/MailServer.html#N6

メールサーバーが何を使ってるのか?セキュリティは何を使ってるのかが分からないけど、上記のサイトに載ってるメールの不正中継テストの実施を試して下さい。

もし踏み台にされているようなら、レンタルサーバー管理者に相談されるのが一番確実です。

id:tomokk

ありがとうござます。

ただ、踏み台にされているわけではなく、あくまでも自分のメールアドレスをReturn-pathにされているだけです。

---

質問してから5日ほど経ちましたがだいぶメールが減ってきました。

レンタルサーバ業者からは、正規のエラーメッセージなので対応のしようがないと言われて対策してもらえませんでしたし、オリジナルメッセージのサーバ管理者も対策をしたとは思えないので、SPAM送信者が数日単位で勝手に使うメールアドレスを変更しているんじゃないかと思います。

ということで、一応落ち着いてきましたし、一旦これにて終了としたいと思います。

ありがとうございました。

2006/09/11 09:03:41
  • id:RandD
    http://72.14.235.104/search?q=cache:OgOAnajLou8J:www.f-secure.co.jp/v-descs/v-descs3/evamana.htm+Delivery+Status+Notification+(Failure)&hl=ja&gl=jp&ct=clnk&cd=3&lr=lang_ja

    例えば、クライアントマシンにおける不具合などないでしょうか
  • id:tomokk
    最初はクライアント側の不具合、ウィルス、スパイウェア等を疑ったので試しにいつも使っているPCをネットワークから隔離してみました。

    が、結局、その間も大量にエラーメッセージが返ってきており、またエラーメッセージ内のオリジナルメールのヘッダーを見る限りは、こちらのクライアントPCの問題ではないのではという判断をしてみました。
  • id:b-wind
    なんだか皆さん質問の意味を誤解されているような気が。
    スパムが来て困っているのではなく、スパム業者にアドレスを利用されて2時被害を受けているのだと思います。
    この場合サーバーやクライアントでの進入・ウイルス等とはまったく関係なく、該当のスパム業者に悪用をやめてもらうことだけが唯一にして最大の解です。
  • id:tomokk
    b-windさん、ありがとうございます。
    まったくもってその通りです(私の質問の説明がまずかったですかね。)
  • id:junono
     実際のところスパム業者に対して悪用をやめるように促したとしても実際にすぐに止めるかどうか、特に海外からの場合だったりすると特にわからないと思います。tomokkさんが「メールが多く、メーラーで振り分けをしても日常業務に支障が出そうなので」ということでしたので、自分のメーラーにとりあえずそれらのメールが届かない方法ということで色々考えたまででした。

     早く解決出来ると良いですね。
  • id:taknt
    >該当のスパム業者に悪用をやめてもらうことだけが唯一にして最大の解です。

    解決ですか。

    該当のスパム業者というのは、どこだかは 調査できたのかな?
  • id:tomokk
    >>該当のスパム業者に悪用をやめてもらうことだけが唯一にして最大の解です。
    >
    >解決ですか。

    「まったくもってその通りです」と言ったのは現状(スパムが直接届いているわけではない)と言う点です。(言葉足らずで申し訳ないです。)

    なので、解決しているわけではありません。

    スパム業者が特定できているわけでもありませんし、junonoさんがおっしゃるとおり、素直にやめるとも考えにくいので、どーしたもんですかね。

    かといって、自分でクライアント側で対策も取りたくないので、スパムを送信・中継しているサーバ側で何らかの対策を取ってもらえるとベストなのかなぁーと思ったんですが。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません