はじめての方へ- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| QNo.3963996 | メール スプーフィング(メールアドレスなりすまし)による大量のリターンメール | |
|---|---|---|
| 質問者:tanpopo012 |
どこかのスパマーが、私のメールアドレス(watashi@abc.com)を 送信元と詐称して大量のスパムをばらまいています。そして 大量のエラーメールが宛先不明として私のメールアドレス(watashi@abc.com)宛にリターンされてきます。 私のサーバーには数万通の私宛のエラーメールが貯まります。 このメールスプーフィングによる「リターンメール被害」を止める方法はありますか?いくら考えても、こちらでこれを予防する方法はなく、あくまで、やられてしまってから、こちらがわでリターンメールを削除するしかないように思いますが、どうでしょうか。 リターンメールを見れば実際の送信元IPがわかりますが、送信元IPは、ひとつではなく大量で、送信元IPのネットワークに抗議するにしても、きりがありません。 またそのアドレスは仕事で使用しているので、使用しないわけにはいきません。いくら考えても、これを未然に防ぐ方法はないように思うのですが、どういった対策がありますか? |
|
困り度:
|
||
| 質問投稿日時: 08/04/21 02:03 |
||
この質問に対する回答は締め切られました。
回答 |
|
| ANo.4 | >アドレスを変えようが全角や画像も全く意味がなくなりますね。 手でメールアドレスを入力するならそうです。 今回のケースでは嫌がらせ目的のような感じがしますので、そうかもしれません。 ただ、メールアドレス収集ロボットが自動で収集する分には対応できますね。まあ、インターネットに公開するということはリスクを負うという事であるという事は覚悟しておいてください。 違う例ですが、ウィルスによるアクセス過多で使えなくなったドメインを変更した例です。 http://internet.watch.impress.co.jp/cda/news/2005/01/21/6151.html 世の中の仕組みなんてこんなものです。元々のインターネット自体が学者(厳密にいえば軍事用)向けしか使わない、いわば性善説を前提に構築されていますので、悪意には弱いですね。 大体がメール自体が必ず到着する事を保証しているというシロモノではないですからね。メールに依存しすぎた業務というのも危険でしょう。 |
|---|---|
| 回答者:okg00 | |
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/04/21 16:23 |
|
| |
| この回答へのお礼 | メールアドレスを変更せざるをえない、ドメインを変更せざるをえないなんて悲惨です。ビジネスをしてるならなおさらです、それが防御しきれないなんて恐ろしいですね。 |
回答良回答20pt |
|
| ANo.3 | 普通(数通/秒・数万通/時間程度)ならフィルタリングで選別してもイケると思いますけどね。それ以外の対策としてはANo.2の方が書かれたように、当該アドレスを無効にする&当該アドレスの使用者に別アドレスを与えて、速やかに関係者にアドレス変更の連絡をさせることでしょう。 いずれにしても、しばらくはメールサーバが応答に忙しくなりますがダウンするようなことはありません。エラーメールは大量とはいってもメールサーバが処理できる範囲です(これで落ちるようだとメールサーバとして困る)。 |
|---|---|
| 回答者:shimix | |
| 種類:アドバイス どんな人:経験者 自信:参考意見 |
|
| 回答日時: 08/04/21 13:22 |
|
| |
| この回答へのお礼 | いまのところ、いけてますが、これが100万通、200万通になってきたら、ドメイン変えてメールアドレス変えて、こっちが逃げるしかないのでしょうか・・ |
回答 |
|
| ANo.2 | 一つ一つに対応していてはきりがありませんし、被害は拡大する一方です。 ・顧客に事情を説明して、メールアドレスを変更する ・メールサーバで、メールフィルタをかける(Mailer Daemonからのメールは即削除、など) また、やられてしまっては意味がないので未然に防ぐといえば ・みだりに公開しない ・公開するのであれば、メールアドレス収集ロボットに拾われないように画像ファイルにしたり全角で表示するなど。 |
|---|---|
| 回答者:okg00 | |
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/04/21 11:31 |
|
| |
| この回答へのお礼 | スパムではなく、もしリターンメールを大量に送りつけることを意図したメール爆弾的な攻撃だとしたら、アドレスを変えようが全角や画像も全く意味がなくなりますね。簡単にやられるわりに被害が大きく防御しようがないなんて、なんて脆弱なシステムの上で我々はビジネスをしてるんだろうと・・被害側の体験談も聞きたいです。 |
回答 |
|
| ANo.1 | 残念ながら防御方法はありません。しばらくはメールフィルタでエラーメールを片っ端から削除するしかありません(Subjectは2〜3パターンくらいですよね)。海外のスパマに詐称されていて日本以外のホストからのエラーメールが多ければ「日本以外のホストのみ」でもいいでしょう。 エラーメールを戻してくるメールサーバは、詐称されたEnvelopで受け取ってしまうという甘い部分はあるにしても各々のポリシーで運用しているだけです。抗議する意味はありません。 |
|---|---|
| 回答者:shimix | |
| 種類:アドバイス どんな人:経験者 自信:参考意見 |
|
| 回答日時: 08/04/21 04:12 |
|
| |
| この回答へのお礼 | こちらで削除し続けるしか方法がないとは非常に恐ろしいですね。 スパムではなく、リターンメールを世界中から大量に送りつける攻撃だと考えれば、簡単に企業の業務をダウンさせてしまう危険があるのではないかと思います。企業側にとって自社のアドレスがスパムの送信元として世界中にばら撒かれるという信用に関わる問題もあると思います。防御しようがないという意味で最高レベルに危険じゃないでしょうか。やられたら、もうどうしようもないのですか。具体的にこんな目にあった企業側の対応を知りたいですね。 |
- このQ&Aは役に立った
- 役にたった:0件
はじめての方へ