投稿日:2004年12月03日 作成鷹の巣

No.17872 このメールは、踏み台になっているのでしょうか?



このメールは、踏み台になっているのでしょうか?

No.17872 投稿時間:2004年12月03日(Fri) 14:20 投稿者名:sa URL:

質問させていただきます。
このようなメールが届きました。
これは 踏み台にされているのでしょうか
すみませんが今後の対処法など ご教授を御願い致します。

メッセージです↓
Are you a spammer? (I found your email on a spammer website!?!)

メールのヘッダーです↓
Received: from [***.AAA.BB.CCC] by taste1
(ArGoSoft Mail Server Freeware, Version 1.8 (1.8.6.8)); Thu, 2 Dec 2004
23:17:23 +0900
From: taro@aa2.so-net.ne.jp
To: shoku@AAAA.BBB
Subject: Spamed?
Date: Thu, 2 Dec 2004 23:17:25 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
Message-ID: <dequqsxfale6rzw.021220042317@AAAA.BBB>

This is a multi-part message in MIME format.

------=_NextPart_000_0016----=_NextPart_000_0016
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: 7bit

Are you a spammer? (I found your email on a spammer website!?!)


------=_NextPart_000_0016----=_NextPart_000_0016
Content-Type: application/octet-stream;
name="list_ed_shoku.doc
.pif"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="list_ed_shoku.doc

.pif"
以上ですが・・・・・

これは 私のメールサーバーが踏み台ということでしょうか?
このアカウントは私の検索エンジン(yomi-serch)の問い合わせようの
ものでして 気になりますので早急に
サーバーよりアカウント(shoku@taste1.net)は削除しました。
メールサーバーを削除しようかとも考えています。
このような対処で宜しいのでしょうか?

よろしく御願い致します。<(__)>


不正中継のチェックをしてみては?

No.17873 投稿時間:2004年12月03日(Fri) 15:45 投稿者名:APACHE URL:

とりあえず
http://sakaguch.com/MailServer.html#N6
に記載されている不正中継のチェックをしてみては?


W32/Netsky ウィルスによるメール。

No.17874 投稿時間:2004年12月03日(Fri) 17:14 投稿者名:通-行-人 URL:

> このアカウントは私の検索エンジン(yomi-serch)の問い合わせようの
> ものでして 気になりますので早急に
> サーバーよりアカウント(shoku@taste1.net)は削除しました。
> メールサーバーを削除しようかとも考えています。
> このような対処で宜しいのでしょうか?

これではウィルス作者の思う壺、 になりませんか。
大体、 「.doc.pif」 なんていう拡張子のファイルを添付してくること自体が怪しいです。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.P&VSect=T
「Email 24」 の項を参照。


このまま稼動させていいのでしょうか?

No.17876 投稿時間:2004年12月04日(Sat) 02:49 投稿者名:sa URL:


APACHEさん通行人さんお答えありがとう御座います。

不正中継のテストの結果は以下の通りです。
↓ ↓
*指定したメールアドレスへのメールは、以下の1のサーバが担当しています。
*全てのサーバの調査が終了するまでしばらくお待ち下さい。
*ホスト名の右側に表示される'pri'という表示は、サーバの優先度を示し、数字が小さいものから優先してメールの処理を担当します。

--------------------------------------------------------------------------------

aaaaaaa.com (pri=0)
<<< 220 ArGoSoft Mail Server Freeware, Version 1.8 (1.8.6.8)
>>> HELO rlytest.nanet.co.jp
<<< 250 Welcome [111.222.333.444], pleased to meet you
>>> MAIL FROM:<"f48419:TPR TEST http://www.nanet.co.jp/rlytest/ requested from [555.666.777.888]"@aaaaaaa.com>
<<< 250 Sender ""f48419:TPR" OK...
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 554 User not local. Authentication required for relay

正常:中継は拒否されました。

--------------------------------------------------------------------------------

合格: あなたがお使いのMXサーバーは、不正な中継を行わないように設定されています。

以上です。
いかがなものでしょうか?
踏み台にされているのでしたらもちろんサーバーを削除しようと思いますが
できればサーバーは削除はしたくないのです。
アカウントの削除でいいのでしょうか?
このまま稼動させていいのでしょうか?
知識不足ですみません。
よろしく御願い致します。


不正利用はされてないというわけですが。

No.17880 投稿時間:2004年12月04日(Sat) 17:34 投稿者名:APACHE URL:


> 正常:中継は拒否されました。
>
> --------------------------------------------------------------------------------
>
> 合格: あなたがお使いのMXサーバーは、不正な中継を行わないように設定されています。
何だから不正利用はされてないというわけですが、
こういうのが有る程度理解できるようになってから自宅鯖に手を出した方がいろんな面で安全だと思います。


すみませんでした。

No.17885 投稿時間:2004年12月05日(Sun) 02:02 投稿者名:sa URL:

APACHEさん お答えありがとう御座います。
サーバー止めます すみませんでした・・・


|目次|掲示板|過去ログ目次|▲頁先頭|