知らないメールデーモンが沢山来ていた＝ハッキング

【起】知らないメールがいっぱいは危険

会社でメールソフトを起動したら
メール受信ができない。
パスワードエラーなのでサーバーの方からサイドパスワードを設定して受信した所、メールデーモンがいっぱい入っていました。

中を見てみると上海の営業メール（迷惑メール）を中国に向けて発信したようで弊社のメアドを使われてしまったようです。

よく読んでみると、中国のメールを受けた側も律儀に「やめろ」というメールを送ってきています。

「(; ･`д･´)お前の国だろ！」

って突っ込みたくなるけどピンイン入力が苦手なのでスルー

【承】サーバー会社に問い合わせる

メールデーモンの仕組みはメールを送る際にFrom項目に入っているところに届きます。これは適当に設定することが出来るので、やろうと思えば簡単にできる迷惑行為だからやられてもおかしくは無いこと。

ついでにメールを送る仕組みは
　１：本当にあるメールアドレスを使ってサーバーを介してメールを送る方法
　２：サーバーを介さないでメールを送る方法

の２通りあって後者の方はお問い合わせなどの自動送信などでよく使われる技術で迷惑メールになりやすく、前者の方は個人的に使うので信頼度の高いメール送信方法になります。

その前者の方法でやられていたらメールサーバーをハッキングされたということになります。

最初にメールパスワードがエラーになっていたのでハッキングかなぁ～と思ってサーバー屋さんに連絡。

【結】再発防止に向けて

次の内容を再確認します

1. パスワードを長く複雑にする

2. サーバー会社からの緊急時通達をスマホにしてすぐ受信できるようにする

3. メールソフトの「サーバーに残しておく」項目を期限を決めたり残さない設定にしておく
   

4. もしくはサーバーの方で自動削除の設定を入れておく
   

5. 緊急連絡先をスマホなどのいつでもすぐに受信できるアドレスにしておく

【終わりに】反省

丁度サーバーを介するメール送信ソフトを作っていて
「パスワードってゴリゴリアクセスすれば突破できるんじゃね？」
って思っていたところ、同じことを考えた人がいてウケました。

ついでにサーバー屋さんも、どうせだったらメールを送る前にパスワードをゴリゴリ間違えてのアクセスがある時点でSTOPしておいてくれればいいのになぁ…って思いましたね…

良くあるメールアドレスの「info@***」「mail@***」「web@***」「admin@***」は特に注意が必要ですね…

SMTPとかPOP設定も「mail.ドメイン」とか「pop.ドメイン」とか、「***.ne.jp」みたいなサーバー会社や通信会社の名前丸出しじゃなくて、ユーザーにこっそり教えるようなスタイルだといいのにねぇ…

ロリポップ→pop3.lolipop.jp
いやねぇ…(>～<)

エックスサーバー→sv***.xs～～～
J-web→sv**.ssl～～～
**は契約者ごとに違う。こういうのがいいねぇ…(^ー^)