投稿日:2004年12月07日 作成鷹の巣

No.17918 メールが急に使えなくなりました。



メールが急に使えなくなりました。

No.17918 投稿時間:2004年12月07日(Tue) 22:32 投稿者名:船頭 URL:

昨日より急にメールが使えなくなりました。クライアント側のメッセージは以下の通りです。
「サーバーは接続を解除しました。 サーバーまたはネットワークに問題があるか、または
アイドル時間が長すぎた可能性があります。 アカウント : 'xxxxx.com',
サーバー : 'xxxxx.com', プロトコル : POP3, サーバーの応答 : '+OK 41924 octets',
ポート : 110, セキュリティ (SSL): なし, エラー番号 : 0x800CCC0F」

それで、クライアントからメール受信をかけるたびにメールサーバ(ArGoSoft Mail Serverを
使っているのですが)ーのノートンアンチウイルスにNetsky.Pを検出したとのメッセージが出ます。
もちろん、サーバーもクライアントも感染はしておりません。
どうしたらよいのでしょうか?


応急処置

No.17932 投稿時間:2004年12月09日(Thu) 21:16 投稿者名:通-行-人 URL:

> それで、クライアントからメール受信をかけるたびにメールサーバ(ArGoSoft Mail Serverを
> 使っているのですが)ーのノートンアンチウイルスにNetsky.Pを検出したとのメッセージが出ます。

POP3 のフィルタリングをしているのでしょうか。 サーバ用の対策としては不自然です。
何も考えずクライアント機用のものを適用したりせず、 何が必要かをゼロから考え直す必要があるでしょう。

> もちろん、サーバーもクライアントも感染はしておりません。

書かれてはいませんが、 ウィルスメールが届いてしまったことくらいは想像できていますね。

取り敢えずの処置手順。
Plus 版や Pro 版の場合、 以下の手順は適用できない可能性があります。

1) ArGoSoft Mail Server を停止 ・ 終了させる。
2) 心配なら、 マシンをネットワークから切り離す (ケーブルを抜く)。
3) エクスプローラ等で、 Mail Server をインストールしたフォルダに入る。
4) .exe や .dll ファイルとともに、 サーバの各アカウント名のフォルダが並んでいるはず。 問題の起きているアカウントのフォルダに入る。
5) 不可解な名前の .eml ファイルが並んでいるはず。 ここから怪しいメールを見つけ出し、 削除する。
6) 作業を確実に行えたかどうか、 誤ってウィルスを食べさせたりしていないか、 心の中で再確認。
7) OK なら、 ケーブルを接続し Mail Server を起動させる。

おそらく、 問題のメールはサイズが 41924 バイトのものでしょう。

注意点:
◎メール内容の確認は、 メモ帳等のテキストエディタで行うこと。
◎安易に .eml ファイルをダブルクリックしないこと。 相手がウィルスメールだった場合、 そのメールを PC に食べさせることになります。
◎userdata.rec ファイルには手を加えないこと。 これはメールではなく、 ユーザのパスワード等を保存するためのものです。
◎終わったら、 サーバのセキュリティ対策を見直すこと。 少なくとも、 POP3 のフィルタリングはサーバで行うものではありません。


|目次|掲示板|過去ログ目次|▲頁先頭|