2018年02月01日に初出の投稿

Last modified: 2018-02-01

ここ数日は、会社のシステム運用で使っているメールアカウントに、一日でスパムメールが3万通くらいやってくる。POP3 のスキャナでサーバから直に削除しているが、そもそもそのプロセスを常駐ソフト(Spam Mail Killer)でやらせていると、このプロセスが回りっぱなしとなる。なお、スパムがやってきているのは、大多数が会社のメールサーバ宛てではなく、当社のサービスとして運営しているサイトのサーバ宛てだ。そこへ、

X-PHP-Originating-Script: 563:class-phpmailer.php

などとアホなヘッダーを付けたインドネシアとかロシアからのメールが山ほど届いているという具合だ。そして、ブラックホールをこちらのメールアカウントに設定して root@ 宛や postmaster@ 宛となるエラーメールなども含めて全て転送してもらっている事情から、エラーメールが全て一つのアカウントに集中して、かようなことになる。当社が運営しているサイトは 50 近くあるため、個々のサイトに数百のスパムでも、ブラックホールのアカウントで集めると酷い数になる。

メールサーバの運用基準や方法は会社によって色々とルールがあるにせよ、少なくとも存在しないアカウントに対して送られてきたメールは、maillog にログを残してもいいが、メールのキュー(つまり中身)は即座に消してもよいだろう。仮に入力間違いだとしても、それで「メールが届かない」とか腹を立てる人間に応対する暇などないし、それで当社に悪意を持ったにせよ、いったいそんな人にどういう影響力があるというのか(もちろん、存在しないアカウント宛のメールに対しては、送信者へも failure notice を返しているわけで)。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Google+ Twitter Facebook