SSブログ

足跡ページ

ラクガキページ

訪問記念の足跡・雑談など、掲載アーティクルと無関係な内容で。

blogリンク


HAM仲間
├APRS/Navitra関係
│├WPJのおもちゃ...
│├TDZと愉快な...
│├USoZoな日々
│└Taniyan's...
├CW関係
│├JE1TRV 電信庵
│├JQ1OCR 湧雲日記
│├JA1NLX HAM Radio...
│├JA3AVO 憂楽日記...
│├JA1HMK 我輩はロン...
│├JJ1IZW Dartbike...
│├JK1TCV TCVのハム...
│├JE1RZR de...
│├JH2CMH Hand Seen...
│├JH0OXS QRSでいこう
│└JR3TVH
└その他
 ├hamlife.jpアマチュア無線の今を...
 ├別冊CQ
 └8J1RL 昭和基地
-・・・-
自転車仲間
Mさるモノがたり
ryo's dialy
-・・・-
 

このりぐーはー、いつか見たりぃぐー無限エダマメ ブログトップ

SPAMMERに食われた!! [SPAM/不正アクセス]

先ほどからすごいことになってます。
どこかのSPAMMERが私のメールアドレスをFromに指定してSPAMをばら撒いたらしい。
Toに指定された人のシステムのSPAMブロッッカーから、ワーニングやらレポートが大量に来てます。
これ、この勢いだと翌朝には数1000通になりそう。

メールの読みこぼしがあるかもしれません。
落ち着くまでよろしくです。


SPAMメールのエラーレポートの嵐は、深夜1時くらいに収まったようです。
今朝、どれだけエラーレポートが来ていたのかを確認したら、およそ700通でした。
予想よりも1桁少なくてほっとしました。

我が家のサーバーからあがってきたセキュリティレポートに興味深いLogがありました。
長くなりますが抜粋してそのまま貼ります。

~~ここから~~
--------------------- sendmail Begin ------------------------



ETRNs Received:
@mailritevt.com from 207.136.224.170: 1 Times(s)


Unknown users:
: 1 Times(s)
+._-7Tsawada@bwt.jp: 1 Times(s)
+._-EHsawada@bwt.jp: 1 Times(s)
+._-sawada@bwt.jp: 6 Times(s)
0fsawada@bwt.jp: 1 Times(s)
0hsawada@bwt.jp: 1 Times(s)
0qsawada@bwt.jp: 1 Times(s)
0sawada@bwt.jp: 2 Times(s)
1sawada@bwt.jp: 5 Times(s)
2rsawada@bwt.jp: 1 Times(s)
2sawada@bwt.jp: 2 Times(s)
2usawada@bwt.jp: 1 Times(s)
33sawada@bwt.jp: 1 Times(s)
36sawada@bwt.jp: 1 Times(s)
3Bsawada@bwt.jp: 1 Times(s)
3sawada@bwt.jp: 1 Times(s)
4Osawada@bwt.jp: 1 Times(s)
4sawada@bwt.jp: 3 Times(s)
5Qsawada@bwt.jp: 1 Times(s)
5sawada@bwt.jp: 5 Times(s)
6Jsawada@bwt.jp: 1 Times(s)
6esawada@bwt.jp: 1 Times(s)
6gsawada@bwt.jp: 2 Times(s)
6sawada@bwt.jp: 3 Times(s)
7Bsawada@bwt.jp: 1 Times(s)
7Osawada@bwt.jp: 1 Times(s)
7Qsawada@bwt.jp: 1 Times(s)
7Ysawada@bwt.jp: 1 Times(s)
8Tsawada@bwt.jp: 1 Times(s)
8hsawada@bwt.jp: 1 Times(s)
8sawada@bwt.jp: 1 Times(s)
8ysawada@bwt.jp: 1 Times(s)
9Rsawada@bwt.jp: 1 Times(s)
9sawada@bwt.jp: 2 Times(s)
A8sawada@bwt.jp: 1 Times(s)
ADAWAS4@bwt.jp: 5 Times(s)
AHsawada@bwt.jp: 1 Times(s)
BGsawada@bwt.jp: 1 Times(s)
C1sawada@bwt.jp: 1 Times(s)
C9sawada@bwt.jp: 2 Times(s)
Czsawada@bwt.jp: 1 Times(s)
D8sawada@bwt.jp: 1 Times(s)
Dsawada@bwt.jp: 4 Times(s)
EBsawada@bwt.jp: 1 Times(s)
Esawada@bwt.jp: 3 Times(s)
FAsawada@bwt.jp: 1 Times(s)
Fbsawada@bwt.jp: 1 Times(s)
Fcsawada@bwt.jp: 1 Times(s)
Fsawada@bwt.jp: 1 Times(s)
G1sawada@bwt.jp: 1 Times(s)
GNsawada@bwt.jp: 1 Times(s)
Gsawada@bwt.jp: 4 Times(s)
HKsawada@bwt.jp: 1 Times(s)
Hsawada@bwt.jp: 1 Times(s)
I9sawada@bwt.jp: 1 Times(s)
Isawada@bwt.jp: 3 Times(s)
JQsawada@bwt.jp: 1 Times(s)
JTsawada@bwt.jp: 1 Times(s)
Jksawada@bwt.jp: 1 Times(s)
Jpsawada@bwt.jp: 1 Times(s)
Jsawada@bwt.jp: 3 Times(s)
K5sawada@bwt.jp: 1 Times(s)
Ksawada@bwt.jp: 2 Times(s)
L2sawada@bwt.jp: 1 Times(s)
LQsawada@bwt.jp: 1 Times(s)
Lsawada@bwt.jp: 2 Times(s)
M4sawada@bwt.jp: 1 Times(s)
MZsawada@bwt.jp: 1 Times(s)
Msawada@bwt.jp: 2 Times(s)
N0sawada@bwt.jp: 1 Times(s)
Nwsawada@bwt.jp: 1 Times(s)
Onsawada@bwt.jp: 1 Times(s)
Osawada@bwt.jp: 2 Times(s)
Owsawada@bwt.jp: 1 Times(s)
P5sawada@bwt.jp: 1 Times(s)
Q2sawada@bwt.jp: 1 Times(s)
QZsawada@bwt.jp: 1 Times(s)
Qqsawada@bwt.jp: 1 Times(s)
Qsawada@bwt.jp: 5 Times(s)
Qusawada@bwt.jp: 1 Times(s)
RRsawada@bwt.jp: 1 Times(s)
Resawada@bwt.jp: 1 Times(s)
Rsawada@bwt.jp: 3 Times(s)
Rusawada@bwt.jp: 1 Times(s)
SQsawada@bwt.jp: 1 Times(s)
Ssawada@bwt.jp: 1 Times(s)
TAsawada@bwt.jp: 1 Times(s)
Tsawada@bwt.jp: 7 Times(s)
Udsawada@bwt.jp: 1 Times(s)
Usawada@bwt.jp: 4 Times(s)
Vcsawada@bwt.jp: 1 Times(s)
Vsawada@bwt.jp: 1 Times(s)
WHsawada@bwt.jp: 1 Times(s)
Wasawada@bwt.jp: 1 Times(s)
Wisawada@bwt.jp: 1 Times(s)
Wsawada@bwt.jp: 1 Times(s)
XUsawada@bwt.jp: 1 Times(s)
Xsawada@bwt.jp: 5 Times(s)
Xvsawada@bwt.jp: 1 Times(s)
Ysawada@bwt.jp: 5 Times(s)
ZCsawada@bwt.jp: 2 Times(s)
ZKsawada@bwt.jp: 1 Times(s)
Zasawada@bwt.jp: 1 Times(s)
Zsawada@bwt.jp: 1 Times(s)
a4sawada@bwt.jp: 1 Times(s)
agsawada@bwt.jp: 1 Times(s)
asawada@bwt.jp: 2 Times(s)
b1sawada@bwt.jp: 1 Times(s)
bKsawada@bwt.jp: 1 Times(s)
bsawada@bwt.jp: 4 Times(s)
cGsawada@bwt.jp: 1 Times(s)
cVsawada@bwt.jp: 1 Times(s)
callout-check-tst.ru-1207146516@bwt.jp: 1 Times(s)
csawada@bwt.jp: 1 Times(s)
d4sawada@bwt.jp: 1 Times(s)
dGsawada@bwt.jp: 1 Times(s)
dRsawada@bwt.jp: 1 Times(s)
dfsawada@bwt.jp: 1 Times(s)
dsawada@bwt.jp: 3 Times(s)
esawada@bwt.jp: 5 Times(s)
f5sawada@bwt.jp: 1 Times(s)
fFsawada@bwt.jp: 1 Times(s)
fYsawada@bwt.jp: 1 Times(s)
fusawada@bwt.jp: 1 Times(s)
gPsawada@bwt.jp: 1 Times(s)
gsawada@bwt.jp: 3 Times(s)
hsawada@bwt.jp: 1 Times(s)
i4sawada@bwt.jp: 1 Times(s)
iCsawada@bwt.jp: 1 Times(s)
iZsawada@bwt.jp: 3 Times(s)
isawada@bwt.jp: 2 Times(s)
issawada@bwt.jp: 1 Times(s)
jBsawada@bwt.jp: 1 Times(s)
jdsawada@bwt.jp: 1 Times(s)
jnsawada@bwt.jp: 1 Times(s)
jsawada@bwt.jp: 5 Times(s)
jwsawada@bwt.jp: 1 Times(s)
kVsawada@bwt.jp: 1 Times(s)
kXsawada@bwt.jp: 1 Times(s)
lFsawada@bwt.jp: 1 Times(s)
lmsawada@bwt.jp: 1 Times(s)
lsawada@bwt.jp: 6 Times(s)
lusawada@bwt.jp: 1 Times(s)
mIsawada@bwt.jp: 1 Times(s)
mMsawada@bwt.jp: 1 Times(s)
mNsawada@bwt.jp: 1 Times(s)
mail.ue-money.com-1207146890-testing@bwt.jp: 1 Times(s)
mmsawada@bwt.jp: 1 Times(s)
mosawada@bwt.jp: 1 Times(s)
msawada@bwt.jp: 6 Times(s)
nBsawada@bwt.jp: 1 Times(s)
nsawada@bwt.jp: 5 Times(s)
oAsawada@bwt.jp: 1 Times(s)
ogsawada@bwt.jp: 1 Times(s)
osawada@bwt.jp: 1 Times(s)
otsawada@bwt.jp: 1 Times(s)
p4sawada@bwt.jp: 1 Times(s)
pbsawada@bwt.jp: 1 Times(s)
pdsawada@bwt.jp: 1 Times(s)
pfsawada@bwt.jp: 2 Times(s)
psawada@bwt.jp: 5 Times(s)
pssawada@bwt.jp: 1 Times(s)
qsawada@bwt.jp: 3 Times(s)
qtsawada@bwt.jp: 1 Times(s)
r5sawada@bwt.jp: 1 Times(s)
rDsawada@bwt.jp: 1 Times(s)
rIsawada@bwt.jp: 1 Times(s)
rKsawada@bwt.jp: 1 Times(s)
rlsawada@bwt.jp: 1 Times(s)
rsawada@bwt.jp: 2 Times(s)
sAsawada@bwt.jp: 1 Times(s)
sasawada@bwt.jp: 1 Times(s)
server1.rufox.ru-1207146559-testing@bwt.jp: 1 Times(s)
shsawada@bwt.jp: 1 Times(s)
ssawada@bwt.jp: 1 Times(s)
tesawada@bwt.jp: 1 Times(s)
tsawada@bwt.jp: 1 Times(s)
tvsawada@bwt.jp: 1 Times(s)
uasawada@bwt.jp: 1 Times(s)
uqsawada@bwt.jp: 1 Times(s)
usawada@bwt.jp: 5 Times(s)
vGsawada@bwt.jp: 1 Times(s)
vRsawada@bwt.jp: 1 Times(s)
vesawada@bwt.jp: 1 Times(s)
vsawada@bwt.jp: 3 Times(s)
wEsawada@bwt.jp: 1 Times(s)
wIsawada@bwt.jp: 1 Times(s)
wQsawada@bwt.jp: 1 Times(s)
wgsawada@bwt.jp: 1 Times(s)
wisawada@bwt.jp: 1 Times(s)
wsawada@bwt.jp: 2 Times(s)
wxsawada@bwt.jp: 1 Times(s)
x4sawada@bwt.jp: 1 Times(s)
xMsawada@bwt.jp: 1 Times(s)
xOsawada@bwt.jp: 1 Times(s)
xsawada@bwt.jp: 1 Times(s)
ysawada@bwt.jp: 1 Times(s)
zFsawada@bwt.jp: 1 Times(s)
zdsawada@bwt.jp: 1 Times(s)
zsawada@bwt.jp: 2 Times(s)


Relaying denied:
From 61-216-83-138.dynamic.hinet.net [61.216.83.138] to evo86tw@gmail.com: 1 Times(s)


Unresolved sender domains:
postmaster@LB.NET: 6 Times(s)


Did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA:
116.52.67.135 : 9 Time(s)
217.65.116.228 : 9 Time(s)
78.98.37.192 : 4 Time(s)
58.253.155.82 : 3 Time(s)
121.156.148.20 : 3 Time(s)
81.215.141.146 : 3 Time(s)
200.171.25.126 : 3 Time(s)
87.241.206.82 : 3 Time(s)
221.219.20.201 : 3 Time(s)
62.77.194.167 : 3 Time(s)
117.9.142.43 : 3 Time(s)
202.28.27.3 : 3 Time(s)
190.66.204.68 : 3 Time(s)
213.192.30.30 : 2 Time(s)
81.23.108.194 : 2 Time(s)
78.176.214.11 : 2 Time(s)
195.96.187.15 : 2 Time(s)
220.224.80.142 : 1 Time(s)
142.46.54.76 : 1 Time(s)
219.232.224.95 : 1 Time(s)
210.175.230.165 : 1 Time(s)
213.59.152.1 : 1 Time(s)
61.130.114.158 : 1 Time(s)
116.1.43.81 : 1 Time(s)
211.144.146.221 : 1 Time(s)
221.201.65.29 : 1 Time(s)
80.231.93.18 : 1 Time(s)
61.191.21.6 : 1 Time(s)
194.219.73.244 : 1 Time(s)
82.114.68.242 : 1 Time(s)
88.81.143.65 : 1 Time(s)
80.231.93.147 : 1 Time(s)
210.239.14.194 : 1 Time(s)
204.73.103.253 : 1 Time(s)
76.67.217.26 : 1 Time(s)
145.36.168.170 : 1 Time(s)
61.251.176.99 : 1 Time(s)
58.246.60.6 : 1 Time(s)
82.99.0.181 : 1 Time(s)
217.175.149.12 : 1 Time(s)
87.54.45.212 : 1 Time(s)
219.232.224.75 : 1 Time(s)
221.201.9.9 : 1 Time(s)
204.19.134.70 : 1 Time(s)
82.210.246.138 : 1 Time(s)
218.5.75.148 : 1 Time(s)
211.239.118.135 : 1 Time(s)
201.89.222.131 : 1 Time(s)
81.214.19.95 : 1 Time(s)
200.45.191.174 : 1 Time(s)
123.252.126.225 : 1 Time(s)
222.132.76.230 : 1 Time(s)
211.240.80.66 : 1 Time(s)
213.199.94.40 : 1 Time(s)
198.187.233.249 : 1 Time(s)
213.193.215.38 : 1 Time(s)
203.207.219.11 : 1 Time(s)
58.39.37.201 : 1 Time(s)
78.163.134.161 : 1 Time(s)
80.232.141.114 : 1 Time(s)
85.108.100.187 : 1 Time(s)
210.221.213.3 : 1 Time(s)
89.123.80.142 : 1 Time(s)
216.87.50.231 : 1 Time(s)
90.150.146.171 : 1 Time(s)
219.159.87.42 : 1 Time(s)
89.35.133.168 : 1 Time(s)
217.6.114.218 : 1 Time(s)
194.123.186.90 : 1 Time(s)
193.86.94.66 : 1 Time(s)
60.20.5.84 : 1 Time(s)
211.75.20.75 : 1 Time(s)
64.148.130.170 : 1 Time(s)
213.234.225.162 : 1 Time(s)
78.29.65.80 : 1 Time(s)
202.157.176.220 : 1 Time(s)
116.1.30.78 : 1 Time(s)
60.20.53.145 : 1 Time(s)
86.35.121.12 : 1 Time(s)
127.0.0.1 : 1 Time(s)
219.94.130.143 : 1 Time(s)
202.64.163.114 : 1 Time(s)
12.27.203.196 : 1 Time(s)
85.109.63.65 : 1 Time(s)
87.245.149.2 : 1 Time(s)
200.71.178.6 : 1 Time(s)
116.1.32.15 : 1 Time(s)
221.201.53.152 : 1 Time(s)
201.25.198.210 : 1 Time(s)
69.212.91.236 : 1 Time(s)
60.20.50.92 : 1 Time(s)
221.201.76.145 : 1 Time(s)
116.1.63.66 : 1 Time(s)
201.240.119.119 : 1 Time(s)
125.73.62.134 : 1 Time(s)
67.232.65.109 : 1 Time(s)
80.84.96.141 : 1 Time(s)
201.88.252.194 : 1 Time(s)
212.62.127.47 : 1 Time(s)
82.162.39.51 : 1 Time(s)
71.250.226.205 : 1 Time(s)
190.90.40.111 : 1 Time(s)
222.66.40.86 : 1 Time(s)
219.159.86.189 : 1 Time(s)
82.150.168.226 : 1 Time(s)
218.94.11.18 : 1 Time(s)
220.189.245.121 : 1 Time(s)
203.9.64.10 : 1 Time(s)
211.206.123.100 : 1 Time(s)
85.21.5.210 : 1 Time(s)
60.20.53.152 : 1 Time(s)
~~ここまで~~

最初の「Unknown users:」にあるように、まずは私のサーバーに存在するメールアドレスを調べているようです。
代表格の「さわだ@bwt.jp」はWeb等に公開しているので、それを基にしたのでしょう。
頭にいろいろな文字をくっつけて試しています。
同時にSPAMも送り込もうとしているようにも見えます。

次の「Did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA:」は、うちのメールサーバーの
SPAMフィルターのレポートです。これは、メール送信サーバーがsendmail等の一般的なMTAで無い場合、
つまりSPAM送信専用ソフトの場合に、MTAが応答するはずのコマンドに応答しない場合は接続を拒否した
例です。何時もよりも非常に多いので、先のアドレス確認の後にSPAMをいっせいに送り込んできているように
見えます。

SPAM受信側サーバーからのSPAMブロックレポート(これが一晩で700通きたやつ)の中身をいくつか抜粋して
みてみると、SPAMMERは複数のメール送信サーバーから送っているようでした。これは、IPアドレスブロックを
してもいたちごっこになるいい例です。
ほとんどがロシアをはじめとするアジア、極東圏です。現在のSPAM発信源は以前の米国から中国&韓国に
移っている現状を考慮すると、だいたい合っているということになります。

Fromに私のメールアドレスを成りすまし使用されてSPAMをばら撒かれてしまったので、各組織のブラックリストに
私のアドレスが載ってしまったと思います。しかし、大抵は2日程度でリストから消えるので、2~3日したら通常
どおりに、私から発する本当のメールは問題なく通るようになるでしょう。
それ以前に、SPAMを送り込まれた被害者(?)と交流のある国や組織はほとんどゼロに近いので、具体的な
実害は受けないで済みそうです。

このように、Fromの偽装に使われてしまうと、使われた被害者(この場合は私自身)でとれる対策はありません。
大量に来たエラーレポートは、メーラーのフィルター(振り分け)機能と自分の目でゴミ箱に移動しなくてはなり
ません。その中に埋もれている、本当に必要なメールは間違って捨てないようにしながら。

ほんと、何とかして欲しいものです。
100通/日くらいのSPAMは「あたりまえ」の感覚になっちゃったるので驚きませんが。
毎日3000通のウイルス付きメールが1ヶ月続いたときには面食らいましたけど。

2008-04-03 00:24  nice!(0)  コメント(2) 
共通テーマ:日記・雑感

nice! 0

コメント 2

谷川博

初めてご訪問させていただきましたが、ご質問させて下さい。

私が現在確認中のメールログにも下記メッセージが表示されます。
"did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA"

⇒こちらは、送信元のメールサーバがスパム専用ソフトの場合、受信元のSMTPサーバで接続(EXPNやVRFY)を拒否する際に表示されるのでしょうか。
by 谷川博 (2018-06-08 15:53) 

sawada

お使いのMTA(メールサーバー)の種類や設定によると思うのでなんとも。
さすがにわかりません。
メッセージをのままググるとヒントになることが出てきている感じですが、調べてみましたか?
DNSが原因だったという話も出てきますので。

by sawada (2018-06-09 20:42) 

コメントを書く

お名前:[必須]
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

このりぐーはー、いつか見たりぃぐー無限エダマメ ブログトップ

hamlife.jp

Amazon

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。