| [ 4265 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
当方が管理しているメールサーバーにtht.netってとこ(カナダ)
のダイアルアップユーザーからSMTP第三者中継アタック(SPAMメ
ール送信)が連日来ていました。
当方は第三者リレーを許していないので、実害はサーバーの負荷
とログが溜る程度なんですが、止まる気配がないので、tht.netの
管理者にメールログの該当部分を送った所、1度質問が来て、返
事するとその後あっという間に該当ユーザーを削除してくれまし
た。
質問のやりとりも入れて24時間以内でした。
別アカウントでまたやるかもしれないから、もし又来たら遠慮な
くメールしてくれという連絡もありました。
で、この件は本日解決したんですが、国内でもこのくらい対処が
早いといいなあと思いますねぇ。 #sage
第三者中継、日本では最近聞きませんね。
そもそも、SMTPの設定はマニュアルに近い本があるくらい豊富なので、
そんな間抜けな設定をする人がいるのかと訊きたいくらいです。
# .kr や .cn、南米ではしているけど・・・。(^^;)
# .krのとある小学校から毎日のように自宅のダイアルアップ(FLET'S ISDN)に
# pingアタックが来るんですけどね。最悪です。
> 当方が管理しているメールサーバーにtht.netってとこ(カナダ)
> のダイアルアップユーザーからSMTP第三者中継アタック(SPAMメ
> ール送信)が連日来ていました。
> 当方は第三者リレーを許していないので、実害はサーバーの負荷
> とログが溜る程度なんですが、止まる気配がないので、tht.netの
> 管理者にメールログの該当部分を送った所、1度質問が来て、返
> 事するとその後あっという間に該当ユーザーを削除してくれまし
> た。
> 質問のやりとりも入れて24時間以内でした。
>
> 別アカウントでまたやるかもしれないから、もし又来たら遠慮な
> くメールしてくれという連絡もありました。
>
> で、この件は本日解決したんですが、国内でもこのくらい対処が
> 早いといいなあと思いますねぇ。 #sage
> 第三者中継、日本では最近聞きませんね。
データを見てはいませんが、本当だとしても驚きません。
SCAN Security Alert 2K2-005 国内企業co.jpドメイン 8,833件が不正中継(2002.9.19)
https://www.netsecurity.ne.jp/article/1/6734.html
> そもそも、SMTPの設定はマニュアルに近い本があるくらい豊富なので、
> そんな間抜けな設定をする人がいるのかと訊きたいくらいです。
大手ISPでもブラックリストに載っていることがあります。
また、企業だとWebサーバなどはホスティングで済ましても、
メールサーバは自社運用したがるそうです。そしてブラックリストに登録…
他にも自治体、教育機関など脆弱なサーバは確実に存在しています。