このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

EIMS3.0+Quick DNS+Webstar3.0で組み合わせです。これって踏み台?

発言者:サーバ管理者
( Date Friday, November 02, 2001 20:45:40 )


EIMS3.0+Quick DNS+Webstar3.0の組み合わせでサーバを立てています。

本日管理者宛のメールに突然、メールの受信不可でアラートが帰って
来ました。

サブジェクトは
Subject: Returned mail: Service unavailable

本文は、
The original message was received at Fri, 2 Nov 2001 10:28:32 GMT
from sttldslgw18poolD198.sttl.uswest.net [63.231.61.198]

ここから延々とメールアドレスが続きます。

最後に、
Return-Path: <私:管理者のメールアドレス>
Received:  from wellenetz.co.jp by mailhost.snldpp.com ( IBA1.0)id KAB26601; Fri, 2 Nov 2001 10:28:32 GMT
From: <私:管理者のメールアドレス>
Message-ID: <00007bb810c0$000079bb$00000bbf@弊社のドメイン>
To: 知らないメールアドレス
Cc:カンマで延々と知らないメールアドレスが続きます。
Subject:  helpful septic tank info.........................                         3007
Date: Fri, 02 Nov 2001 03:42:46 -0700
MIME-Version: 1.0
Content-Type: text/plain;charset="Windows-1252"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
Reply-To: 私:管理者のメールアドレス
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-Originating-IP: 216.167.31.179


------ここまで----

いったいこれは何が起こったのですか?
EIMSを見たのですが、outgoing mailでたくさんのメールを送ろうとして
いることもないですし、回線が重くなったという訳でもありません。

たまちゃん さんからのコメント
( Friday, November 02, 2001 21:42:44 )

>いったいこれは何が起こったのですか?

考えられるのは,管理者アカウントになりすまされたことでしょう
か。

サーバ管理者 さんからのコメント
( Friday, November 02, 2001 22:26:06 )

レスありがとうございます。

EIMSは、以前のログを参考にしてAllowをしっかりと設定しており、
踏み台にされることはないはずです。


たまちゃん さんからのコメント
( Friday, November 02, 2001 22:36:29 )

>踏み台にされることはないはず

ですので,何者かが他のサーバを使ってアカウントを詐称したとい
うことだと思います。