MAILER-DAEMONのメールが急増したら要注意!単なる迷惑メールではなくメールサーバのPWが漏洩してメールアカウントを乗っ取られているかもしれない

mailsousincheck.jpg迷惑メールが急増した場合、その迷惑メールの送信元が「MAILER-DAEMON」になっていたら注意が必要である。単なる迷惑メール増加ではないからだ。
「MAILER-DAEMON」というのは、あなたが送信したメールが相手に届かなかったということを相手のメールサーバから自動的に返信されるメールである。つまりこの「MAILER-DAEMON」が大量に送られてくる原因は、あなたのメールアドレスからそれ以上に大量にメールを送信している...ということになる。
身に覚えがないのにメールを大量に送信するということは...

1.「第三者があなたのメールアドレスになりすまし送信元を偽装した送信」か、
2.「メールサーバのPWが漏洩して悪意を持った何者かがメールアカウントを乗っ取り大量に迷惑メールを発信しているか」か、
のどちらかが疑われる。いずれにしても大問題である。

MAILER-DAEMONの具体例として東京経済大学のエラーメールの説明がわかりやすいので引用紹介する。(出典元http://www.tku.ac.jp/iss/guide/mail/tipsmail/mailerdaemon.html)

その1 本文(英文)の中に、User unknown という文がある場合。
意味 あなたが送信したメールのユーザ名(@より前の部分)が存在しなかった。
送信先メールアドレスの入力ミスか、既にメールアドレスが存在していないことが原因と思われます
対応 相手のメールアドレスを確認の上、再送信しましょう。
その2 本文(英文)の中に、Host unknown または host not found という文がある場合。
意味 あなたが送信したメールのホスト名(@より後ろの部分)が存在しなかった。
送信先メールアドレスの入力ミスか、既にメールアドレスが存在していないことが原因と思われます。
対応 相手のメールアドレスを確認の上、再送信しましょう。
その3 本文(英文)の中に、The file **** has been infected with the virus ###### という文がある場合。
意味 あなたが送信したメールがウィルスに感染している。
****部には添付ファイル名、#####部にはウィルス名が表示されます。)
添付ファイルがウィルスに感染していることが原因と思われます。
対応 ウィルス対策ソフトを入れウィルスチェックをした上で、再送信しましょう。
参考 このメッセージのメールは、「ウィルス対策ゲートウェイ装置」にて、ウィルスの検知により"送信が拒否された"ことを意味します。
その4 本文(英文)の中に、、Message size exceeds remaining quota という文がある場合。
意味 あなたが送信したメールの相手の「メールボックスの容量」が一杯になっている。
送信先の相手の「メールボックス(メールスプール)」が容量超過になっており、受信ができないことが原因と思われます。
対応 相手にサーバ上のメールを削除してもらった上で、再送信しましょう。
その5 本文(英文)の中に、Message exceeds maximum fixed size という文がある場合。
意味 あなたが送信したメールのサイズ(添付ファイルのサイズ)が大きすぎる。
メールで送信できる一通あたりのサイズを超えていることが原因と思われます。
対応 添付ファイルを圧縮するなどしてサイズを小さくした上で、再送信しましょう。
(容量の大きい添付ファイルの送信は、本学のみならず相手側の負荷も大きくなります。)
その6 本文(英文)の中に、Message could not be delivered for 5 days という文がある場合。
意味 あなたが送信したメールが、"5日間"たっても相手先に送ることが出来なかった。
(メールサーバにて、この"5日間"に何度も再送を試みたが送信できなかった)
相手先のネットワーク(メールサーバ)等が停止していることが原因と思われます。
対応 相手にネットワーク(メールサーバ)の状態を確認してもらった上で、再送信しましょう。
その7 本文(英文)の中に、Fragmented emails are not permit という文がある場合。
意味 あなたが送信したメールが、分割されているので送信できない。
あなたのメールソフトの設定で「分割設定」がされていることが原因と思われます。
対応 メールソフトの「分割設定」を解除した上で、再送信しましょう。

MAILER-DAEMONの原因を探る

このエラー発生原因を探る。上記の具体例で、単発的なものだったり、理由が明確なものだったりなら、そのまま様子を見ればいいだろう。

しかし、大量に送信されている場合は、メールサーバから発信されたものなのか、送信元偽装送信なのかを確かめる。もしも、自分が使っているメールサーバから発信されたとしたら、PWが漏洩して乗っ取られている可能性が高いからだ。

メールサーバを見る

さくらインターネットならサーバコントロールパネルに「メール送信数グラフ」がある。そのグラフをみて、あきらかに過剰な送信があれば、サーバのっとりが疑わしい。すぐにメールのPWを変更し、プロバイダに連絡をしよう。

さらに、PW漏洩したということになると、使用しているPCがウイルス感染などにより、重要なデータが漏洩したことも考えられる。すぐにもでPCのウイルススキャンを行い、もしもウイルス感染していたら駆除しよう。

▼サーバからのメール送信状況グラフ
サーバからのメール送信状況グラフ

メール送信数が想定の範囲内なのにMAILER-DAEMONのメールが急増したということであれば、第三者の送信元なりすましによる大量のメール送信が原因であることが疑わしい。この場合は、送信元として自分のメールアドレスが使われてしまったなんらかの理由があるはずである。たまたま、といよりも、自分がメールをやりとりしている誰かがウイルス感染したことにより、メールアドレスが漏洩した可能性がある。この場合はPWまでは漏洩していないだが、知人のだれかがウイルス感染したPCを使用し続けていていることも想定できる。

念のため、MAILER-DAEMONのメールが急増したら、そのメールアドレスのパスワードは変更しておこう。

再設定する場合は使い回しのパスワードを使わず強力なパスワードに変更しよう。
強力なパスワードの条件は
・半角英数と記号の組み合わせ
・英数は大文字と小文字が混在
・文字数は長くする(最低でも12文字以上)
などである。

強力なパスワードの例:h4KnG(4kQ&B&~v9$eUdm~KYdu1bg8

パスワード生成サービスもあるので、そこで生成したパスワードを2つ組み合わせて使うなどする手もある。

▼パスワード生成
http://www.luft.co.jp/cgi/randam.php

いずれにしてもPCのセキュリティをきちっとしておかなければならない。

単なる迷惑メール処理なら、メールサーバの迷惑メールフィルタを使うなり、メールソフトの迷惑メール自動削除機能を使うなどの対策を実施するとよい。

なお、MAILER-DAEMONをなんと読むかについては諸説あるようである。「メーラーデーモン」と読むのが一般的だが、Googleでは「メーラーダエモン」と検索される回数のほうが多いようである。


この記事を書いた遠田幹雄は中小企業診断士です

中小企業診断士:遠田幹雄の顔写真遠田 幹雄(とおだ みきお)
 
経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者
 
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
なお、お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。

この記事のURL「https://www.dm2.co.jp/2015/12/mailer-daemon.html」をQRコードで表示
この記事のURL「https://www.dm2.co.jp/2015/12/mailer-daemon.html」をQRコードで表示「https://www.dm2.co.jp/2015/12/mailer-daemon.html」
パソコンで表示されたページをスマホでも見たい場合は、このQRコードをスマホのカメラ(QRコードが読めるリーダー)で読むとページが表示されます。

 

遠田幹雄のLINE@アカウントを友だち追加
このエントリーをはてなブックマークに追加

サイト内検索

(グーグルカスタム検索)

 

レンタルサーバーはどこがいいか

手軽にワードプレスでサイト構築ができるロリポップ
ロリポップ

レンタルサーバーシェアNO1のエックスサーバー
エックスサーバー

当社も利用しているさくらインターネット
さくらインターネット

この3つのレンタルサーバが日本では人気ベスト3のようです。