こんにちは
先ほど２通連続して送信した覚えの全くないのに
MAILER-DAEMONが届きました。
よくあるメールの不着を伝えるものです。
こちらから送信したらしい宛先のアドレスも全く知らないものです。
ネットを検索したら「誰かが私のアドレスを使って、誰かにメールを送った結果
届かなかったため」と出ていました。
このまま放置しておいて良いものなのでしょうか？
とても気持ち悪いし心配です…。

返信する

こんにちは。
私も11日に1通、先ほど3通送っていないのにのの様と同じエラーメールが届きました。
ウィルスチェックはしてみましたが、感染はしてないようです。
送った先も外国のサーバーのようで知り合いでもなさそうで、そうなると誰かに私のアドレスを使われてしまったということで、こちらでできる対処は何もないのでしょうか？

返信する

こんにちは

■20時追記
こちらにご報告を書きこんでいる間にも、さらに2通届きました。（いずれもReply-To:が前の3通と同一です）
動きから察するに短時間の間に膨大な数を送られていると考えられます。

幸いと言っては何ですが、送り先が全て中国の腾讯QQフリーメール宛ですので、ごく身近な知り合いなどに迷惑をかけるわけでは無さそうですが。
今私にできる対応策などをご存じの方がもしいらっしゃれば、是非とも教えてください。

よろしくお願いします。
====追記ここまで=================================


ご相談しようと思った同じ内容の投稿を目にしましたので、続けて投稿させて頂きます。

夕方に、送信した覚えのない3通のMAILER-DAEMONを受信してます。（12/13_日本時間）

内容を確認したところ、アカウント乗っ取りではなく、3通とも同一人物による成り済ましメールに、当方のメアドが使われた可能性が高いと思っています。
（英語が不得手なほうですので、認識を間違っておりましたらご指摘お願い致します）


そこで、対応策についてお尋ねしたいのですが。

１．当方では何もせず、サーバー側でブロックなどの対応は可能でしょうか

２、上記不可能な場合、当方がアカウント変更する間だけでも、悪用している人物をブロックする方法は無いでしょうか。
　※補足：当方のメアドはショッピングや各種登録専用にしておりますので、アカウントの削除そのものに特に問題はありませんが、最低限の登録変更に多少日数を必要としますので、その間に再度悪用されないような対策があればお願いしたいのです）


文末にMAILER-DAEMONの内容（一通）を全て貼り付けさせて頂きます。
お忙しい中恐縮ですが、ご回答よろしくお願いします。


■MAILER-DAEMON内容■
※コピーメッセージ内の、『Reply-To:』アドレスが3通とも共通です
====================================================
◆ヘッダー部
Return-Path: <>
Delivered-To: 当方メールアドレス
Received: (qmail 51169 invoked for bounce); 13 Dec 2015 16:16:57 +0900
Date: 13 Dec 2015 16:16:57 +0900
From: MAILER-DAEMON@msv5.zenno.net
To: 当方メールアドレス
Subject: failure notice
◆ヘッダーここまで

Hi. This is the qmail-send program at msv5.zenno.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<2778948020@qq.com>:
103.7.30.40 failed after I sent the message.
Remote host said: 550 Mail content denied. http://service.mail.qq.com/cgi-bin/help?subtype=1&&id=20022&&no=1000726

--- Below this line is a copy of the message.

Return-Path: <当方メールアドレス>
Received: (qmail 51135 invoked from network); 13 Dec 2015 16:16:56 +0900
Received: from unknown (HELO ihw.com) (当方メールアドレス@106.186.30.67)
by msv5.zenno.net with SMTP; 13 Dec 2015 16:16:56 +0900
Reply-To: <88@qq.com>
Date: Sun, 13 Dec 2015 15:16:47 +0800
From: "tkxwsbrrm" <当方メールアドレス>
To: <2778948020@qq.com>
Subject: =?utf-8?B?5LiA5aSp5Y+R6YCBM+S4h+W8gOWPkeS/oS0tLS0t6YCB5pCc57Si6L2v5Lu244CC?=
=?utf-8?B?5Yqg77yaOTA4NzExNzIz?=
Message-ID: <20151213151656268247@mad.dog.cx>
X-mailer: Foxmail 6, 13, 102, 15 [cn]
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="=====003_Dragon335341814338_====="

This is a multi-part message in MIME format.

--=====003_Dragon335341814338_=====
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: base64

5LiA5aSp5Y+R6YCBM+S4h+W8gOWPkeS/oS0tLS0t6YCB5pCc57Si6L2v5Lu244CC5Yqg77yaOTA4
NzExNzIz

--=====003_Dragon335341814338_=====
Content-Type: text/html;
charset="utf-8"
Content-Transfer-Encoding: base64

PCFET0NUWVBFIEhUTUwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMCBUcmFuc2l0aW9uYWwv
L0VOIj4NCjxIVE1MPjxIRUFEPg0KPE1FVEEgY29udGVudD0idGV4dC9odG1sOyBjaGFyc2V0PXV0
Zi04IiBodHRwLWVxdWl2PUNvbnRlbnQtVHlwZT4NCjxNRVRBIG5hbWU9R0VORVJBVE9SIGNvbnRl
bnQ9Ik1TSFRNTCAxMS4wMC45NjAwLjE4MDk4Ij48L0hFQUQ+DQo8Qk9EWT4NCjxQPjxGT05UIGNv
bG9yPXJlZCANCnNpemU9NT7kuIDlpKnlj5HpgIEz5LiH5byA5Y+R5L+hLS0tLS3pgIHmkJzntKLo
va/ku7bjgILliqDvvJo5MDg3MTE3MjM8L0ZPTlQ+PC9QPjwvQk9EWT48L0hUTUw+DQo=

--=====003_Dragon335341814338_=====--


=============ここまで====================

返信する

こんにちは。当方も突然、今日、他の人と同様の症状になりました。送り先も同じで@qq.comです。他の人の状況から考えても複数のアドレスが一括して乗っ取られたようです。他の人と全く同じ症状なので、パスワード漏れとかではないようなので安心しましたが、サーバー側で何らかの対処ができないでしょうか？よろしくお願いいたします。

返信する

こんにちは

SMTP認証への総当たり攻撃などにより
不正に送信サーバーを悪用されたと思われます
以前から海外経由のアタックは認識しており
ブロックしてもブロックしても次々とネットワークを
変えてやって来ますのでいたちごっこになってしまっているのですが
一部のＳＭＴＰサービスの提供方法などを抜本的に変更するなど
サーバー側での対策を緊急にはじめますご迷惑をおかけしました。

返信する

こんにちは

どうもありがとうございます。PC関連の知識もあまりないので、
とても心配だったのですが、思い切って相談してみて良かったです。
私のところに届いたのもNAOKIさんの貼って下さったメールと全く同じものです。

ぜんのさん、大変な作業かと思いますが、何卒よろしくお願いいたします。

返信する

こんにちは。素早い対応ありがとうございます！ちょっと感動しました。大手でもこんなに早く要望を聞いていただけるところは少ないと思います。ありがとうございました。

返信する

こんにちは。
対応ありがとうございました！

返信する

こんにちは
早い対策を取って頂いて、大変驚くと共に感動しました、ありがとうございます。
SMTPの不正アタックの話題は目にしたことはありましたが、実害例までは知らずにいたもので、ある意味では良い経験にもなりました。

ポート変更により更なるアフターフォローなど、まだまだお忙しい事とご推察いたしますが、今回の事で益々サービスへの信頼が増しました。

今後とも有料、無料アカウントどちらも長く利用を続けたいと思います。

ありがとうございました。

返信する

こんにちは
■☆彡■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　　　　　　ＺＥＮＮＯコムからのお知らせ　　　　　　　　　　20151214

SMTPサーバの仕様変更について。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■☆彡■
　ＺＥＮＮＯコム御利用の皆様
　いつも当方のサービスをご利用頂き誠にありがとうございます。

　最近当社のメールサーバにおけるSMTP認証サービスを攻撃して
　不正な迷惑メールの送信に悪用される事例が少なくない状態に
　なっています。いろいろな対策を取ってきましたが決定的な効果を
　上げるに至っておりません。
　そこで今回SMTPサーバの仕様変更を行う事にしました。
　一部の皆様にはメールソフトの設定変更などご不便をおかけしますが
　何卒ご理解とご協力をお願いします。

　詳しい仕様変更は下部に書きますが概要としては
　「SMTP認証」は[ポート1587]　「POP before SMTP」は[ポート587]
　が今後もご利用可能となります。

　☆──────────────────────────────
　│SMTPポート25　SSL無し
　｜
　｜　ポート25を現在も使えるプロバイダは皆無ですので影響の
　｜　ある方は殆んどいないと思います。
　｜
　│-----------------------------------------------------------
　│　従来　　SMTP認証　有効　　　POP before SMTP　有効
　│　
　│　変更後　当社外部からの接続は全て拒否
　│-----------------------------------------------------------
　｜
　｜　従来ポート25をご使用の方は以下の他のポートをご利用下さい。
　｜
　└──────────────────────────────

　☆──────────────────────────────
　│SMTPポート587　SSL無し
　｜
　｜　一番多くの方がご利用のこのポートですが同時に一番多く
　｜　攻撃の対象になっています。
　｜
　│-----------------------------------------------------------
　│　従来　　SMTP認証　有効　　　POP before SMTP　有効
　│　
　│　変更後　SMTP認証　無効　　　POP before SMTP　有効
　│-----------------------------------------------------------
　｜
　｜　従来ポート587でSMTP認証をご使用の方は
　｜　1587ポートに変更するか、SMTP認証しない設定に変更して
　｜　POP before SMTP でご利用ください。
　｜
　└──────────────────────────────

　☆──────────────────────────────
　│SMTPポート465　SSLあり
　｜
　｜　SSL実装のこのポートは十分知識のある方がサポートなしで
　｜　使う事を前提として提供しています質問はお受け出来ません。
　｜
　│-----------------------------------------------------------
　│　従来　　SMTP認証　有効　　　POP before SMTP　有効
　│　
　│　変更後　SMTP認証　無効　　　POP before SMTP　有効
　│-----------------------------------------------------------
　｜
　｜　従来ポート465でSMTP認証をご使用の方は
　｜　1587ポートをSSL無しで使うか、SMTP認証しない設定に変更して
　｜　POP before SMTP でご利用ください。
　｜
　└──────────────────────────────

　☆──────────────────────────────
　│SMTPポート1587　SSLなし
　｜
　｜　以前から正式に公開しないまま提供していましたが
　｜　今後はSMTP認証が使える唯一のサービスになります。
　｜
　│-----------------------------------------------------------
　│　従来　　SMTP認証　有効　　　POP before SMTP　無効
　│　
　│　変更後　当面変更なしの予定です
　└──────────────────────────────

　[SMTP認証]は送信の時点でIDとパスワードにより送信する権限を
　確認する仕組みです。

　[POP before SMTP]は送信を行う前15分以内にPOP3で受信操作が
　必要でPOP3でログインする事で送信する権限を確認するもので
　古い方式ですが却って安全ともいえます。

　今回の仕様変更に伴い設定の変更が必要なユーザ様には
　ご迷惑をおかけしますがご理解とご協力をお願いします。

===========================================================◆◇◆◇◆=
株式会社ＺＥＮＮＯコム
http://www.zenno.com/

Copyright (c) 1999-2015 ZENNO.COM. All Rights Reserved.
当メールの内容は許可なく複製、複写、転載、転送することを禁じます。
======================================================================

返信する