No.17918 投稿時間:2004年12月07日(Tue) 22:32 投稿者名:船頭 URL:
昨日より急にメールが使えなくなりました。クライアント側のメッセージは以下の通りです。
「サーバーは接続を解除しました。 サーバーまたはネットワークに問題があるか、または
アイドル時間が長すぎた可能性があります。 アカウント : 'xxxxx.com',
サーバー : 'xxxxx.com', プロトコル : POP3, サーバーの応答 : '+OK 41924 octets',
ポート : 110, セキュリティ (SSL): なし, エラー番号 : 0x800CCC0F」
それで、クライアントからメール受信をかけるたびにメールサーバ(ArGoSoft Mail Serverを
使っているのですが)ーのノートンアンチウイルスにNetsky.Pを検出したとのメッセージが出ます。
もちろん、サーバーもクライアントも感染はしておりません。
どうしたらよいのでしょうか?
No.17932 投稿時間:2004年12月09日(Thu) 21:16 投稿者名:通-行-人 URL:
> それで、クライアントからメール受信をかけるたびにメールサーバ(ArGoSoft Mail Serverを
> 使っているのですが)ーのノートンアンチウイルスにNetsky.Pを検出したとのメッセージが出ます。
POP3 のフィルタリングをしているのでしょうか。 サーバ用の対策としては不自然です。
何も考えずクライアント機用のものを適用したりせず、 何が必要かをゼロから考え直す必要があるでしょう。
> もちろん、サーバーもクライアントも感染はしておりません。
書かれてはいませんが、 ウィルスメールが届いてしまったことくらいは想像できていますね。
取り敢えずの処置手順。
Plus 版や Pro 版の場合、 以下の手順は適用できない可能性があります。
1) ArGoSoft Mail Server を停止 ・ 終了させる。
2) 心配なら、 マシンをネットワークから切り離す (ケーブルを抜く)。
3) エクスプローラ等で、 Mail Server をインストールしたフォルダに入る。
4) .exe や .dll ファイルとともに、 サーバの各アカウント名のフォルダが並んでいるはず。 問題の起きているアカウントのフォルダに入る。
5) 不可解な名前の .eml ファイルが並んでいるはず。 ここから怪しいメールを見つけ出し、 削除する。
6) 作業を確実に行えたかどうか、 誤ってウィルスを食べさせたりしていないか、 心の中で再確認。
7) OK なら、 ケーブルを接続し Mail Server を起動させる。
おそらく、 問題のメールはサイズが 41924 バイトのものでしょう。
注意点:
◎メール内容の確認は、 メモ帳等のテキストエディタで行うこと。
◎安易に .eml ファイルをダブルクリックしないこと。 相手がウィルスメールだった場合、 そのメールを PC に食べさせることになります。
◎userdata.rec ファイルには手を加えないこと。 これはメールではなく、 ユーザのパスワード等を保存するためのものです。
◎終わったら、 サーバのセキュリティ対策を見直すこと。 少なくとも、 POP3 のフィルタリングはサーバで行うものではありません。