このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

HELP!!! スパムの攻撃をかわすには?

発言者:KOJI
( Date Sunday, June 28, 1998 22:33:12 )


現在、OCNを利用してサーバーを運用しています。
メールサーバーはAIMSの1.1.1です。最悪の状態です。
ここ2〜3日突然スパム攻撃をうけています。
やり口はメールサーバーが中継点にされてせっせと宣伝広告メールを
配らされるという状況です。気がつけば駅前でティシュくばりをさせられている
感じです。
SENDING SETUPで送られてきているであろう
相手先を列挙してROUTEで相手にかえしたり、SAVE AS MAILでにぎりつぶした
りと考えてやっていますが、、MAIL LOGにFROMが見えない状況です。
SENTがやたらログされていてどうも、きちんと対処できていないようです。
こういったセキュリティのアドバイスを御願いいたします。
AIMS をEIMSに変えるとこういった事に対処できる機能があるのでしょうか?
物の本によれば、、
SMTPのRCPT TOで指定されるアドレスに自ドメイン以外のものが書かれている
メールを受け取らない設定にすればよいとのことですが、、、
RCPT TOの意味はそして設定はどうしたらよいのでしょうか?
どなたか御教授を御願いいたします。

たまちゃん さんからのコメント
( Monday, June 29, 1998 04:27:30 )

結論からいうと、AIMSはSPAMに対しては無防備です。EIMS 2.1(商品版)
かSIMS(フリーウェア)に変えないと対策を講じることは出来ません(両者と
もAIMSからのアカウントの移行が出来ます)。

SPAM対策をうたっている製品に、この他、TenonのNetTenとAppleの
AppleShare IP 6.0(現在ベータ)がありますが、私の理解する限りでは、両
者は相手先が特定できない場合、SPAMのrelayを防ぐことは出来ないようです
(違っていたら詳しい方のフォローをお願いいたします)。

EIMSとSIMSについては、詳しい方がこの会議室にはたくさんおられますの
で、いくらでも聞いて下さい(すみません、これから出張でフォローが出来ま
せん)。

木下@キー・プランニング さんからのコメント
( Monday, June 29, 1998 10:08:55 )

私もOCNエコノミーで、SPAM対策でEIMS1.2からSIMSに乗り換えた口ですので、
他人事とは思えないです(実際にやられてはいませんでしたが)。

SIMSはフリーで使えるので、差し当たってSIMSを使うと良いのではないで
しょうか。不満があれば、EIMS2.xに変えれば良いですし(アカウントは
作り直さなければならないかもしれない)。

SIMSは、Anti-Spamの設定を2通り行えて、SMTPを受け付けるクライアントの
IPアドレスを範囲指定できたり、Black Listedというスパムと確認されたIP
アドレスからのリレーを拒否するという機能があります。

SIMSは、ほとんどの機能の設定をブラウザから行えるのですが、Anti-Spam
機能については、CommuniGateというクライアントソフトを使わないと設定
できないので、併せてダウンロードしておきます(こちらもフリー)。

最初の設定は、英語ですがドキュメントを読めば何とかなるとは思いますが、
分からない点があれば質問してください。

→  Stalker Internet Mail Server System Guide<

koji さんからのコメント
( Tuesday, June 30, 1998 03:48:37 )

たまちゃん様、木下様、、早速のアドバイスありがとうございました。
悪質なSPAMにほとほと疲れました。やりすごすこと2日とりあえずEIMS2.1の
試用版をダウンロードインストールしてから丸1日設定に苦労しました。
STALKER でもよかったのですが、、
木下様のコメントに気がついた段階ではすでにEIMSをインストールしていました。
しかし、STALKERすごいですねアンチSPAM対策は、、私はとにかく
手探りで設定ようやく、、沈静かしつつあります。 
EIMSの設定ではBLACKLIST DNS SERVER がないので自分で相手を特定しなければならにのですが、
不可能に近かった。(EIMSによる設定が終わって多少相手が見える感じです。)
何百、何千のメールが流れている間はつかまえられないです。
RELAY RESTRICTTION と IP RANGE RESTRICTION で ONLY ROUTE LOCAL DOMEINE、、、
にて他を閉め出すし、LOCALだけをいかすってことがなかなか分からず
苦労しました。
結局これってクローズドな環境を作るってことみたいですね。
海外出張のときに現地のプロバイダーからメールを読むことができなくなるって
ことですか?でも、SPAMにやられっぱなしはいやだし。
ちなみに、あやしい相手は、、ネームサーバを10近くもっていて、
ランダムなIP ADDRESS で攻撃するのと、番号順にやってくるので、それも複数で
複雑怪奇です。また返信は全く受けない構造みたいです。
もちろん、うそのメールの経歴がくっついてきますのでひかかりそうです。
私のサーバーからは存在しないユーザー名で届いているらしいのです。
クレームのだしようがないように思えるのですが、、、どうでしょう
やり込める方法はないのでしょうか?
怪しい相手はここではひかえますが、、御要望があれば、、
開示いたします。



たまちゃん さんからのコメント
( Tuesday, June 30, 1998 07:15:59 )

ちゃんと届いているかな?(via パワザウ)

>>海外出張のときに現地のプロバイダーからメールを読むことができなくなるってことですか?

そんなことはありません。ちゃんと読めますよ。今現に私がプロバイダー経由で
読んでいます。また大きな声では言えませんが、送ることも出来ます。ですが、
プロバイダー経由で(メールソフトのFrom欄はEIMS上のアカウントにして)送っ
た方がいいかもしれませんね。