毎度格別のお引き立てを賜り厚く御礼申し上げます。
平素は弊社レンタルサーバーをご利用頂きまして誠に有難うございます。
知らない間にお客様のアカウントが第三者に侵入され、迷惑メール(SPAMメール)が配信されてしまったという報告が増えております。
SPAMの踏み台に関しまして、SMTP認証を各ユーザに課し運用している限り、第三者によるSPAMの踏み台になることは、通常ではまずありません。
SMTP認証を各ユーザに課さずに利用している場合、登録アカウントを使った、詐称によるSPAMの踏み台になる可能性があります。
ただし、SMTP認証を課していても、容易に類推できるパスワードでは、危険であることは何ら変わりませんので、容易に類推できそうなパスワードは絶対に避けて頂きます様お願い致します。
万が一、SPAMの踏み台に利用されてしまう可能性を考え、以下のような状況が起きていないか、日ごろからチェックしておく事をお勧め致します。
• 急に回線が重くなった。
• 異常なメールの遅配が発生するようになった。
• メールサーバの動作が極端におかしくなった。
• 見知らぬ所から苦情のメールが来た。
• 配信不能の大量のリターンメール等がメールの管理者宛てに届くようになった。
etc…..
もし、このような状況に遭遇した場合、以下の内容を確認してみましょう。
1.メールの受信ログ(inlog)やメール送信ログ(outlog)を採取しているときは、ログをチェックし、見覚えのない送信元アドレスからの送信の受領や配信がないか確認します。
2.「メールの作業フォルダ」下にある各フォルダにSPAMメールのデータが溜まっていないかチェックします。
チェック箇所 → incoming、domains、holding、lists などのフォルダ内のようす。
万が一、メールのデータが大量溜まっている場合、SPAMメールをサーバーが配信し続けている可能性がありますので、EPSTRS・EPSTDSのSMTPサービスを直ちに停止させてください。
ファイル数が少数のときは、フォルダ内のデータ全てを削除するか、別の場所へ移動します。ファイル数が膨大になってしまっていて、削除の操作や移動の操作に支障があるときは、フォルダ名を任意の別名にリネームします。フォルダ名を別名にすることで、それらのフォルダはメールサーバの処理対象からは、完全に除外されます。
3.不正中継(SPAM)メールの受信拒否対策を行います。
ここでは、見知らぬメール送信者から外部への送信を行わせないように設定します。その際、inlogやacceptlogを参考に、「中継の制限(effect.dat)」ファイルに送信元(IPアドレスやドメインなど)からの受領を拒絶するように定義します。
4.状況が許す限り、全てのユーザーについて、SMTP認証でのみメール送信を許可するように設定してください。
以上の対応が完了したら、EPSTRS・EPSTDSのSMTPサービスを再開して下さい。
また、踏み台にされてた場合、いくつかのRBLサイト(DNSBLサービス)に「ブラックサイト」として、登録されてしまっている可能性もあります。自身の管理するSMTPサーバーが登録されていないか確認し、登録されている場合は、解除の手続きが必要になります。できるかぎり、有力なRBLサイトを訪れ、チェックを行うようにしてください。
RBLサイト例:spamcop.net
なお、自身のSMTPサーバーが踏み台にされていないのに、「SPAMメールがあなたのサイトから送られて来る」といったメールが届くことがあります。これらは、「あなたの管理するドメイン管理するメールアドレス」を送信元として、第三者のSMTPサーバーを踏み台にした送信によるケースもあります。
どこを中継しているかは、メールヘッダの”Received:”ヘッダを参照することにより、判別することが可能ですので、確認してみましょう。
もし万が一お客様のアカウントがスパムの踏み台にされた場合、速やかに弊社側に連絡して、弊社側の指示に従ってください。
以上、宜しくお願いいたします。