このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

メールマガジン管理者

発言者:PowerBooker
( Date Tuesday, December 12, 2000 01:13:13 )


みなさん、こんにちは。

EIMS3.0を使ってメールマガジンを配送しています。

mail Action----mailing listの機能を使っています。

メーリングリストのアドレスは、もちろんBCCに入れて
分からないようにしています。

さて、先日なぜかこのアドレスを知られてしまい、短時間の
間にウィルスをばらまかれてしまいました。
このページを参考にして、リレーができないようにしたのですが、
非常に不覚でした。
BCCに入れたメールアドレスを知られないようにする方法、
また、このような「間接的なリレー」を排する方法を
お教え下さい。

今井真人 さんからのコメント
( Tuesday, December 12, 2000 07:09:43 )

 メーリングリスト用ソフトを導入されてはいかかでしょうか?
LetterRip Proだと、購読者以外は投稿できないというような
設定があります。

田中求之 さんからのコメント
( Tuesday, December 12, 2000 13:51:58 )

私も今井さんと同じように、メーリングリスト用のソフト(リストサーバ)
を利用されるほうがよいのではないかと思います。EIMS の機能は、あくま
でも簡易的なものでしかありませんし、Bcc で配送用のアドレスを隠すとい
うのは、方法としては良くないと思います。やはり、ちゃんと投稿制限を設
けられるようにしておかないと、同じようなことは、今後も幾度となく起こ
ると思います。

Macjordomo ならフリーウェアですし、使えるんではないでしょうか?

PowerBooker さんからのコメント
( Tuesday, December 12, 2000 22:23:19 )

皆様ありがとうございます。

とりあえずMacjordomoをダウンロードして調べることにいたしました。

さて、話は変わるのですが、今回のように「ウィルスをばらまかれた」
場合、どのような所に被害届を出せば良いのでしょうか?

田中求之 さんからのコメント
( Tuesday, December 12, 2000 23:18:36 )

>どのような所に被害届を出せば良いのでしょうか?

被害届なんていりましたっけ? 対策をきちんと施せばそれでよいのでは
ないかと思うのですが。

今井真人 さんからのコメント
( Wednesday, December 13, 2000 07:29:27 )

 全く別な話になりますが、関連がありそうなので書いときます。

 私が以前資料請求だけ行った商品の再度の売り込みメールが昨日
届きました。それはそれで問題なかったのですが、売り込みメール
に返信した別人がいて、それがまた予期せぬ不特定多数のメーリン
グリスト状態になり、延々とクズメールが届きました。

 メールマガジンに限らず、このような状態に陥ると著しく評判を
下げます。

 EIMSで即フィルタをしたので、現在は平穏です。

たまちゃん さんからのコメント
( Wednesday, December 13, 2000 09:45:18 )

>どのような所に被害届を出せば良いのでしょうか?

義務ではないと思いますが,通産省は IPA を届け出の機関に指定
しています。

本題ですが,EIMS を使っているのですから,ある種のウイルスは
ばらまくのをブロック出来ます。

Macjordomo や LetterRip Pro であれば添付ファイルの添付禁止や
メッセージサイズの制限,アナウンスメントリストの運営が出来ま
す。私の運営するメーリングリストでは,添付ファイルは禁止,1
メッセージのサイズに上限をすべて設けています。


→  IPA

PowerBooker さんからのコメント
( Wednesday, December 13, 2000 12:21:14 )

皆様ありがとうございます。

早速IPAにも届け出を出します。

また発信元が分かるのに、プロバイダー経由での「警告」では、
腹の虫が治まらないので、警察に被害届を出し、告訴します。
こちらの不注意もあったのですが、読者からは「ウィルス駆除
ソフトの代金請求!」とか「一日HDの初期化にかかった
休業補償払え!」だの苦情が相変わらず殺到していますので。

今井真人 さんからのコメント
( Wednesday, December 13, 2000 13:00:58 )

>読者からは「ウィルス駆除
>ソフトの代金請求!」とか「一日HDの初期化にかかった
>休業補償払え!」だの苦情が相変わらず殺到していますので。

これは他人事ではありませんね。私も気を引き締めねば。

今井真人 さんからのコメント
( Wednesday, December 13, 2000 21:40:38 )

現在発売中のハッカージャパン21 Vol.3にネット社会の自衛
マニュアルが参考になります。

ゆうれい さんからのコメント
( Thursday, December 14, 2000 01:37:44 )

http://www.byakuya-shobo.co.jp/hj21/index.html
へー12/8に出てるのね。
ハッカージャパンマニアックスは以前の1-6の抜粋なのよね。
個人的には巻末に出ている推薦図書のところが妙に気に入っていたりする。

ゆうれい さんからのコメント
( Thursday, December 14, 2000 01:47:14 )

http://www.byakuya-shobo.co.jp/hj21/okura/index.html
お蔵だし?Macintoshでサーバの部分が無い・・・。
まぁX向けの勉強と思って・・・。

先月号のPCJAPANにいろんな役立ちリンクがあって
例えば、http://web110.com/
とか有名なのかな?

今井真人 さんからのコメント
( Thursday, December 14, 2000 07:58:31 )

ハッカージャパン21 Vol.3の内容です。

→  ハッカージャパン21 Vol.3

今井真人 さんからのコメント
( Thursday, December 14, 2000 13:44:11 )

p.108の一番下の行に書いてあります。

>自分になんら利することのない状況に、1人で果敢に挑まねばならない管理者。

(涙)

Powerbooker さんからのコメント
( Friday, December 15, 2000 17:16:24 )

このウィルスをばらかかれたのは、今週の月曜日なのですが、
水曜日までには、メーリングリスト機能をやめ(メールアドレスも
削除し)、mail relayも設定しなおしたのですが、
本日また私のドメインでウィルスを受け取った!と言って来た人
がいます!!!!

どうしてでしょうか???????

mail relayには、IP制限がかけてあり、まして、廃棄したメーリングリスト
の読者に届くとは!!

>comment=メールの添付ファイルのウイルスのことで質問ですが、
>今朝も送信者無記名の題名も無記名で、添付ファイルがついて送られてきたのですが、これもこの間のものと同じでしょうか?
>開かずに削除したので、大丈夫だとは思うのですが・・・。

田中求之 さんからのコメント
( Friday, December 15, 2000 17:48:46 )

>本日また私のドメインでウィルスを受け取った!と言って来た人
>がいます!!!!

これはほんとうにそうなんでしょうか?

>送信者無記名の題名も無記名で、添付ファイルがついて送られてきた

というのは、同じウイルスが感染した他の人からのものである可能性は
ないんですか? 最近のマクロウイルスは、自分自身をメールでばらまく
機能を持ってますけど。

送信者に悪意がなくても(場合によっては何も気がつかないうちに)、
せっせとウイルス付きのメールをばらまくようになってしまうってのが
マクロ・ウイルスの厄介なところなんですよ。

たまちゃん さんからのコメント
( Friday, December 15, 2000 17:54:26 )

>mail relayには、IP制限がかけてあり、まして、廃棄したメーリングリスト
>の読者に届くとは!!

リレーの設定と,ウイルスを含んだメールを受け取るのとは関係が
ないですから,管理するサーバのユーザさんがウイルスを受け取っ
ても全然不思議ではないです。

Powerbooker さんからのコメント
( Friday, December 15, 2000 19:39:35 )

このウィルスは、W32.hybrisというもので、自分を複製して
どんどん送信するようです。

>これはほんとうにそうなんでしょうか?

私も思いました。
破棄して、そのメールアドレスも第三者にはわからないのに、
また添付ファイルが届くとは?

EIMSの入っているサーバに侵入されて、メーリングリスト設定用の
メールアドレスが記入してあるファイルを盗られたのかも、と
思ってしまいます。
(それであったら、私のサーバのドメインはでないしなあ)

残念ながら上のメールを送ってきた人は、添付ファイルとともに
メールを削除してしまったそうなので、確認のしようがありません。

今井真人 さんからのコメント
( Saturday, December 16, 2000 16:30:28 )

頭脳派ウイルス「Hybris」の実態
http://www.zdnet.co.jp/news/0011/16/e_hybris.html

という記事がありました。

アトム さんからのコメント
( Monday, December 18, 2000 11:26:38 )

便乗質問で恐縮です。メーリングリストとメールマガジンの発行は
違うサーバーで行なうものなのでしょうか。

リストサーバーソフトとしてMacjordomo や LetterRip Proがある事を
ここで知りました。こちらEIMS2.2でメールサーバーを動かしていますが
ユーザーからメーリングリストとメールマガジンを始めたいので検討して
くれ、と言われています。メールマガジンのユーザー数は数百のオーダー
との事でした。
EIMSでBCCに入れたユーザーのアドレスが判ってしまう・・・というような
記述があったので、どれかリストサーバーを入れなければと思っているの
ですが。

たまちゃん さんからのコメント
( Monday, December 18, 2000 15:48:36 )

>メーリングリストとメールマガジンの発行は
>違うサーバーで行なうものなのでしょうか。

メールマガジンもメーリングリスト用のソフト(リストサーバ)を
用いて配送します。

メールマガジンで特定の人にしか投稿を認めない(いわゆるアナウ
ンスメントリストの運営)ことを想定するのでしたら,MacJ や
AutoShare,LetterRip Pro,ListSTAR のいずれでも実現可能だと
思います。このうち AutoShare 以外は EIMS と別居(?)が可能で
す。

アトム さんからのコメント
( Monday, December 18, 2000 18:29:10 )

リストサーバーを追加すれば両方可能との事で安心しました。
LetterRip Proにも評価版があるようですね。確かめもせず質問して申し訳
ありません。
>EIMS と別居(?)が可能
というのが重要な要素かな、と思いました。
ありがとうございました。