不覚にもSPAMに加担!?

  1. misc.

新しいルーターの設定にまだ慣れていないこともあり

とりあえず暫定的にグローバルIPアドレス(+ダイナミックDNSサービス使用)宛の全アクセスをMac OS X Serverが入ったPower Mac G4 Cubeに転送する設定をしてそのままにしていた(1〜2日ほどその状態にしていたかもしれない)



今日の夕方から何かカリカリとやたらとハードディスクをアクセスする音がしているので、実は気になっていた。

 だが、ファイル共有のアクセス状況を見ても接続しているユーザーはいない。またWebでアクセスしている人もいない。


 実はよくよく調べてみると、プロバイダーのSMTPが不具合だった時に使ったSMTPがアクティブになっていた。それをSPAMMERがめざとく見つけて悪用していたようだ(ちゃんとSMTP認証の設定をどうすればいいか調べておけばよかった)



ログを見るといくつかのIPアドレスからこのSMTPサーバーを使って大量のメールを送った、そしてさらに送り続けている痕跡が...

SPAM業者っていう人種だけは理解し難い

すべては金のためなのかもしれないが、そこまでして人に迷惑メールを送るとは...

一応、きれいにログは残っていますが、これってどこか報告できる先とかあるのでしょうか?


投稿者名 Nobuyuki Hayashi 林信行 投稿日時 2003年05月22日 | Permalink

  • Re: 不覚にもSPAMに加担!?


    SPAMMERは目ざといです。
    リレー可能な状態のSMTPサーバーはすぐに踏み台に利用されてしまいます。以前にLinuxサーバーで同じ状況になったことが・・・。
    最近のディストリビューションではデフォルトでリレー不可になっていますが、ちょっと前までデフォルトは可だったので、サーバーを動かすときは必ず確認するくせがついてしまいました。

    投稿者名 iida

  • Re: 不覚にもSPAMに加担!?


    前にもどこかで同じようなことを書いたコラムを見つけましたが、例えばポルノ系のSPAMの場合、子供とかにも無差別にそういった有害メールを送ってくるとして裁判沙汰とかにできないんでしょうかね?
     迷惑メール防止機能も賢くなって来ているけれど、結局はいたちごっこ。
     最近は文脈解析でひっかからないようにか

    まったく普通のビジネスメールとかを装っている(もちろん、送信アドレスも誰かのもの)なんていうのもでてきます

    これ以上、人類のエネルギーを「負の方向」に使う前に
    もしかしたら電子メールそのものを、もう少しちゃんとした技術で置き換えるべきかも...

     迷惑メールが1日何十(〜何百)通も届く今日、パソコン通信時代よりもメールの利便性が後退しているような気がする

    投稿者名 nobi

  • Re: 不覚にもSPAMに加担!?


    ネット110番(そんなネーミングではなかったか……)がありますよね。
    ネット犯罪に関する情報を受け付けるところ(警察で)。

    投稿者名 yum

  • Re: 不覚にもSPAMに加担!?


    おひさしぶりです。
    僕は昔、大学の先生のプライベート研究室で OCN エコノミーを引いて MacOS 8.6 と AppleShareIP で Web Site を立ち上げてたんですが、インドに研究に行っていたので、ほったらかしだったんです。
    半年後に SMTP を開けっ放しだったのに気がつかれて踏み台にされまくって、OCN から警告の FAX が来たらしいです。
    ほんの数日で見つけてしまうなんて、最近のやつらは狡猾になってますね。

    投稿者名 goyou

  • Re: 不覚にもSPAMに加担!?


    >ネット犯罪に関する情報を受け付けるところ(警察で)。

    サーバーコップ(笑)では、お話にならないでしょう。
    担当警察官の多くは意識も技術も低いらしいし、SPAMで動くんだったら、有名SPAM業者がとっくに摘発されいるはず。

    とりあえず、JPCERT/CCがセキュリティ・インシデントの報告を受け付けています。
    <a href="http://www.jpcert.or.jp/">http://www.jpcert.or.jp/</a>

    もしお使いのMTAが、MacOS X Serverのデフォルトのsendmailなら、ぜひ報告しておきべきでしょう(そんな情けないことはないと信じたいですが)

    実は僕も昔、Mac OS 8.5+AppleShare IPでインターネットサーバを立てていたとき、やってしまったことがあります。ただ最近Linuxとかでは「オープンリレーのsendmailサーバ」を構築するほうが難しいくらい、セキュリティに気が配られています(去年、記事を作るためにやってみました)。
    Mac OS X Serverだって同じだと思うので、もしかすると、外部から侵入されてsendmailを起動されたかもしれませんね。ログのチェックとパスワードの変更をお勧めします。

    一番のお勧めは、LAN内にリモートデスクトップサーバをたてておいて、そのポートだけルータからポートフォワードしておけば、出先からもルータの設定を変更できて便利です。
    本当はSSHで入って、w3mで操作しようとしたんですが、w3mの文字コードがうまく設定できなくて(SJISにできない)あきらめました(我ながら情けない)。

    投稿者名 negishi

  • Re: 不覚にもSPAMに加担!?


    本当に狡猾ですよね、SPAM業者!

    いや、実はSMTP認証+SSHで使おうと思っていたのですが
    設定方法がわからず、とりあえず(自分が外から使いたかったので)オープンリレーで設定しておいて、そのままにしてありました。

    そもそもSMTPサーバーを立てた本当の理由は、海外取材中などにSMTPがうまくいかないことが多いからなんですよね。ホテルなどの接続サービスでも、他の通信はすべてうまくいくのに、ポート25だけ通らないんだか、なんだかっていうことになぜかよく遭遇します。

    telnetを使って
    telnet smtpサーバーのURI smtp
    と打ち込んで、smtpのコマンドを直接打ち込んでみるとちゃんと通っているので、メールクライアントのタイムアウトが早すぎ!?

    いずれにせよ、せっかくMac OS X Serverを使っているのでCARM-MD5とか使ったもっと濫用しにくいSMTPサーバーにしようと思っています

    投稿者名 nobi

  • Re: 不覚にもSPAMに加担!?


    クライアントがMac OS Xなら、デフォルトでsendmailが入っているので、よそのsendmailサーバに頼らなくてもメールを送れるはずですよね?

    実は、Mac OS Xのsenadmailをローカルから送るために使うための設定も紹介されています。
    <a href="http://www.mozilla.org/ports/fizzilla/osx_sendmail.html">http://www.mozilla.org/ports/fizzilla/osx_sendmail.html</a>

    で、自分の環境でやってみたんですが、なぜかうまくいかない。

    [tomoyun@Macintosh tomoyun]$ /usr/sbin/sendmail -v xxxx@ascii.co.jp &lt; sendtest
    xxxx@ascii.co.jp... Connecting to localhost via relay...
    xxxx@ascii.co.jp... Deferred: Connection refused by localhost

    となってしまいます。引き続き調べますが・・・

    投稿者名 negishi

  • Re: 不覚にもSPAMに加担!?


    そうですよね。
    実は最初、ローカルのsendmailを使うのに挑戦していたのを思い出しました。ただし、いつだったか、これがセキュリティーホールになりえるということで、セキュリティーアップデート後、利用できなくなってしまったので、その後、使わなくなってしまっていました。もっともいろいろ試せば絶対に使えるようにする方法はあるはずなのでちょっと調べてみます

    投稿者名 nobi