このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

EIMS1.2がスパムメールにやられました

発言者:小倉正彦
( Date Monday, May 15, 2000 17:18:22 )


小倉と言います。いつもこちらのサイトでは色々な情報を参考にさせていただいております。
現在,EIMS1.2を運営しておるのですが、さきほどスパムメール(かどうかはわかりませんが)にやられたらしく,関係の無い外国のメールが常に4000−5000通たまっております。もちろん、メールサーバは高い頻度でダウンしますし,こちらのメールも相手に渡るのに数時間かかってしまいます。
とりあえず,メッセージキューにたまっているメールをすべて削除したいのですが,どうすればよいでしょうか。
また、これからの運営においてもう少しセキュリティを意識しようと思うのですが,何かよい知恵がありましたら,拝借させていただければと思います。

稲垣 さんからのコメント
( Monday, May 15, 2000 19:36:41 )

 メールのキューは、Outgoingのメニューを開き、各メールを削除していき
ましょう。
#間違えて、必要なのを削除しないように気を付けましょう。

 そうですね。これからの対策としては、一番簡単な所としては、EIMS 1.3.1
にバージョンアップをしてそれなりに設定することですね。

 EIMS 1.3.1では、最低限ですがスパム対策が可能ですし、フリーソフトで
す。

 以下のサイトが参考になります。


→  Anti-Spam for Macintosh

よしもと さんからのコメント
( Monday, May 15, 2000 20:59:41 )

>これからの運営においてもう少しセキュリティを意識しようと思うのですが,

もう少しではなく、徹底的にセキュリティを意識してください。
それができないのなら、酷なようですがサーバの運用を停止しましょう。
自分だけに被害が及ぶのなら問題ありませんが、全く関係のない人まで巻き込む
ことは非常に迷惑ですし、事によっては訴えられる可能性もあるでしょう。

ともかく今は、直ぐにEIMSをQUITして、spam対策をとった後サービスを再開してください。

対策に関しては既に稲垣君がポインタを示しているので、そこを見てください。

Tanny! さんからのコメント
( Monday, May 15, 2000 21:48:04 )

EIMSのバージョンアップを怠っているサイトでの被害って、後を絶たないみ
たいですね。
しかも、このサイトの中をちょっと探せば答えがあるのに、すぐ質問するん
ですね。ちょっとうんざりです。
折角、田中先生がページを用意してくださってるのに、これじゃ意味無い
じゃん!

→  資料室

たまちゃん さんからのコメント
( Monday, May 15, 2000 23:11:50 )

>何かよい知恵がありましたら

すぐには思い浮かびませんが,最低限自分の動かしているサーバの OS がかか
えている問題点,サーバ自体がもっている問題点等は常に最新の情報を得るよ
うにして注意してはどうでしょうか。

問題の EIMS などでは特にエラーログなどをチェックし,EIMS を含めた他の
サーバで,不要なサービスを提供していないかに気をつけることも必要でしょ
う。

ゴールデンウイーク中に案の定ねらったように大量のポートスキャンがかけら
れましたが,それすら気づいていない場合も多いようです。

A:「wrapper 使ってる?」
B:「ラッパはまだ吹いたことないよ」

とか冗談みたいな話もありますし,syslog などをみたことがないという人も
いるようです。こんなのは管理者としては失格ですね。

#おっと,Timbuktu Pro のセキュリティホールについてまだ述べられていな
い。

よしもと さんからのコメント
( Tuesday, May 16, 2000 04:21:18 )

>とか冗談みたいな話もありますし,syslog などをみたことがないという人も
>いるようです。こんなのは管理者としては失格ですね。

できればそういうサイトは直ぐにでもケーブルを抜いて欲しいですね(笑)

#某メーリングリストで、そうやって怒られている人がいました :-)

確かにUNIX系のOSでセキュリティに注意を払うことはかなり大変です。それに比べれば
Mac OSって非常に楽ですよね。だから、なおのこと、手は抜いて欲しくないですね。

Tanny! さんからのコメント
( Tuesday, May 16, 2000 05:07:18 )

>#おっと,Timbuktu Pro のセキュリティホールについてまだ述べられていな
>い。

ん?これって運用でカバーできる類いなのかな?
Timbuktu Pro はお気に入りなんで使えないとなると悲しいです。

たまちゃん さんからのコメント
( Tuesday, May 16, 2000 10:16:42 )

Timbuktu Pro のセキュリティホールについては,以下をご参照下さい。
DoS でやられるというものです。

解決法は,Timbuktu Pro 2000 に上げることだそうです。何のことはない,
5.2.3 のことですね。Netopia の方では,このことについてほんの少しだ
け触れています。


→  Security Focus (Netopia Timbuktu Pro 2.0 DoS Vulnerability)

反省しております さんからのコメント
( Tuesday, May 16, 2000 19:51:42 )

おぐらです。
いろいろなご指導ありがとうございます。と同時に
意識の低さを痛感しております。
また、今回いろいろと勉強させていただきました。
皆さんには感謝し尽くせませんが、自分のレベルを
この機会に向上させる所存でございますので
なにとぞよろしくお願いします。

Tanny! さんからのコメント
( Tuesday, May 16, 2000 21:23:39 )

>Timbuktu Pro のセキュリティホールについては,以下をご参照下さい。
>DoS でやられるというものです。

これ、知りませんでした。
既に5.2.3にアップはしてあるのですが....

情報ありがとうございます。

たまちゃん さんからのコメント
( Tuesday, May 16, 2000 23:02:57 )

ところで問題は解決したのですか?だったらいいんですけど。

小倉 さんからのコメント
( Thursday, May 18, 2000 16:11:10 )

稲垣さんの指示通り、アウトゴーイングの
メールを削除しようとしているのですが、
うまく削除できません。
特に何か要領の様なものがあるのでしょうか。
重ね重ね恐れ入ります。

稲垣 さんからのコメント
( Thursday, May 18, 2000 17:06:15 )

 Outgoing のウィンドウを開くと、Massageメニューが出ますので、そこから
Deleteができるはずです。

 Deleteする際には、該当のメールをOutgoingウィンドウで選択して下さい。
複数選択ができたような気がします。


たまちゃん さんからのコメント
( Wednesday, October 04, 2000 09:42:18 )

先週,どこかの(失念!!)メーリングリストで Timbuktu Pro 5.2.3
でコントロールされる(している)ときに,「Incompatible Version」
というメッセージが出るのを防ぐ Dropin が出ていることを知りました。

以下から入手できます。

→  TPM_071: 'Incompatible Version' message during a control session