当サイトのリンクには一部プロモーションを含みますが、一切その影響は受けず、公正・中立な立場で制作しております。
毎日、千通単位で送られてくる迷惑な「なりすましメール」に焦った話
ある日突然、「Mail Delivery Subsystem」から大量にメールが届く。
差出人は「Mail Delivery Subsystem<MAILER-DAEMON>」 からで、件名は「Returned mail: see transcript for details」というもの。
「MAILER-DAEMON」って、確かメールが送れなかった時にサーバから送られてくるものだよな?と思いつつ、最初は数十件だったので特に気にすることもなく迷惑メールに振り分けて放置してました。
ところが、その日を境に1日に千通単位で同じようなメールが届くように…
なりすましメールの内容
さすがに千通単位で送られてくる迷惑メールは初めてだったので、メールの内容を確認してみると、「New Zealand Post」というニュージーランド郵便局のなりすましメールでした。
「申し訳ありませんが、お客様のお荷物をお届けすることができませんでした。」という内容で、「再配達を依頼する」の部分にリンクが設定してありました。
おそらくこのリンクをクリックすると何かトラップに引っかかるタイプのものでしょう。
迷惑メールフィルタは効果なし
内容は分かったんですが、これをMacの「メール.app」で迷惑メールに指定してもうまく振り分けてくれない。
さらに、うちのメールはさくらインターネット
のレンタルサーバーを使ってるので、そっちでも迷惑メールとして学習させてもうまくいかない。
迷惑メール設定がうまくいくか確認しつつ、その都度、迷惑メールとして学習させるということを6日ほど繰り返した結果がこちら。
迷惑メールフォルダに、約9千通もメールが溜まりました。
これは自動で迷惑メールフォルダに振り分けられたのではなく、差出人と件名でフィルタを使ってフォルダ分けし、そのフォルダに入ったメールを手動で迷惑メールフォルダに入れた結果です。
自分のメールアドレスから送信されてる?
しばらくしたら減るかなと思ってたんですが、一向に減る様子がないので、改めてメールの内容を確認してみると…
メールの差出人が、なんと自分のメールアドレスになってました。
自分のメールアドレスから送信されてるので、迷惑メールの振り分けも上手くいかなかったのか!とこの時ようやく原因に気がつきました。
ただ、原因は分かったものの、それを解決する方法が全く思い浮かばない。
サラリーマン時代のように周りにサーバに詳しい人もいないので、誰にも相談できず…。
なので、メールサーバを使ってるさくらインターネットに問い合わせてみることにしました。
さくらインターネットに相談&解決!問題はパスワードでした
朝9時ごろに問い合わせフォームに入力して送信したので、今日中に連絡があれば良いなーと思ってたら、なんと1時間以内に返信メールが届きました。
さくらインターネットのサービス早い!すごい助かりました!
内容を確認すると…
- 調査の結果、不審なホストから頻繁にメールの送信が行われていること
- 複数の不審なホストからSMTP認証を成功させられていること
- メールパスワードの漏洩による不正利用が行われている可能性が高いこと
ということが丁寧に説明されてました。
ここでピンと来たのが、設定しているメールパスワード。
漏洩する可能性は低いと思ったので、再確認してみたら
1234qwer
とまぁ、なんとも脆弱なパスワードを使ってました。
そりゃ、SMTP認証も簡単に突破されるよなと。
というわけで、今度は20文字オーバーで、大文字・小文字・英数を織り交ぜたものに変更。
すると、今まで届いてたなりすましメールが徐々に減り(数日前に送られたものがまだ届いてました)、2日もすると完全に届かなくなりました!あー、良かった!
一時は、メールアドレスを変更して、アドレス変更のお知らせを出さなきゃいけないのかと思ってましたが、メールパスワードを変更するだけで解決です。
みなさん、メールのパスワードには十分気をつけましょう!
レンタルサーバーにお困りなら、ぜひさくらインターネットをどうぞ。僕はさくらのレンタルサーバ プレミアム
をもう10年以上使ってます!
質問の回答早い!そしてスピーディ!おすすめですよ。
