No.3364　サーバ管理者情報について

サーバ管理者情報について - kyoko 07/28-20:16 No.3364
- Re: サーバ管理者情報について - misc 07/29-11:49 No.3365
  - Re^2: サーバ管理者情報について - kyoko 08/01-02:24 No.3369
    - Re^3: サーバ管理者情報について - misc 08/01-14:19 No.3371
- おやじはSpamassassinでフィルタしてます。 - おやじ 08/01-08:38 No.3370
- Spamassassinで対応していこうと思います。 - kyoko 08/04-22:51 No.3382
  - Linuxならおやじのほうが分かりやすいかも・・・。 - おやじ 08/05-08:33 No.3384

No.3364　投稿時間：2004年07月28日(Wed) 20:16　投稿者名：kyoko　ＵＲＬ：
タイトル：サーバ管理者情報について

お世話になっております。kyokoです。
おやじさんのこのHPを参考にサーバを立ち上げさせて頂きましたkyokoです。
WEBサーバ、メールサーバ共に無事に稼動しておりますが、
最近サーバ管理者宛ての海外からのメールが増えてきて困っております。
(メールアドレスは基本的に非公開にしております)
WHIOS検索なるものからメールアドレスが知られ、送られてくるのかと思いますが、
皆さんはこれに対して何か対策をとられておりますか？
ご教授頂けますよう宜しくお願い致します。

No.3365　投稿時間：2004年07月29日(Thu) 11:49　投稿者名：misc　ＵＲＬ：
タイトル：Re: サーバ管理者情報について

kyokoさん　こんにちは。

WHOISから検索して送られてくるのでしょうか。
わざわざそれで調べて送りつけてくるものか疑問です。ただ、ネット上で検索し
ているとWHOISのデータの一部がGoogleにキャッシュされている場合があります。

おそらく誰かのWebPageでそのドメインのWHOISのリンクが張られて、それをGooglebot
がクロールしたためだと思われます。

その様な場合は、Googlebot同様スパムメールを送るためのクローラーがメール
アドレスを回収している可能性は考えられます。

一度主な検索サイトで自分のドメインがキャッシュされていないかチェックして
みてはいかがでしょうか。

もう一つ私の経験を書いておきます。
私の場合、
・21Company,Inc.[21-domain.com]経由で，
・eNom, Inc.[enom.com]からドメインを取得しました．

そのときに管理者のメールアドレスを記入する必要がありますが、取得して２日
後にスパムメールアドレスが届くようになりました。

そのときに登録したメールアドレスというのは、そのためだけのアドレスで他に
は公表していません。

WHOISを検索して送りつけてきたとも考えられますが、それにしても登録してい
きなりスパムメールが届くのはタイミングが早すぎます。

上記の２社のいずれかがメールアドレスをスパムメール業者に渡しているとしか
考えられません。

No.3369　投稿時間：2004年08月01日(Sun) 02:24　投稿者名：kyoko　ＵＲＬ：http://petrucciani.zive.net
タイトル：Re^2: サーバ管理者情報について

miscさん、
こんばんは。早速のご解答ありがとうございます。
そしてすいません。

> 一度主な検索サイトで自分のドメインがキャッシュされていないかチェックして
> みてはいかがでしょうか。

とは具体的にどうやって行うのでしょうか。
お手数ですが、ご教授頂けますよう宜しくお願い致します。

No.3371　投稿時間：2004年08月01日(Sun) 14:19　投稿者名：misc　ＵＲＬ：
タイトル：Re^3: サーバ管理者情報について

> > 一度主な検索サイトで自分のドメインがキャッシュされていないかチェックして
> > みてはいかがでしょうか。
> > とは具体的にどうやって行うのでしょうか。
> お手数ですが、ご教授頂けますよう宜しくお願い致します。

ごく簡単なことです。
Googleの検索窓に自分のメールアドレスを入れて検索します。

もしこれで、そのメールアドレスがヒットすればGooglebotがクロールしている
ことなので、同様にメールアドレスを回収するロボットもクロールしている可能
性があります。

この場合には、そのメールアドレスを変更するなどの処置が必要でしょう。

Googleで自分のメールアドレス、住所、電話番号、名前などを定期的にチェック
しておくことをお薦めします。
これで自分の個人情報がネット上に流出していないか確認することができます。

余談ですが、
ネット通販などで物を購入する時やメーリングリストへ参加するときに、メール
アドレスを記入する必要がありますが、私の場合多少手間ですがそれ専用なメー
ルアドレスを作成しています（Postfixのvirtusertableで作成しています）。

たとえばshop-FamilyMart@example.com などとしておきます（店の名前を入れて
おきます）。
そうすれば、メールアドレスが流出してスパムメールやウイルス付きメールが来
だした時にも流出元が特定でき、そのアドレスを破棄すれば済むことになります。

No.3370　投稿時間：2004年08月01日(Sun) 08:38　投稿者名：おやじ　ＵＲＬ：http://www.aconus.com/~oyaji/
タイトル：おやじはSpamassassinでフィルタしてます。

> お世話になっております。kyokoです。
> おやじさんのこのHPを参考にサーバを立ち上げさせて頂きましたkyokoです。
> WEBサーバ、メールサーバ共に無事に稼動しておりますが、
> 最近サーバ管理者宛ての海外からのメールが増えてきて困っております。
> (メールアドレスは基本的に非公開にしております)
> WHIOS検索なるものからメールアドレスが知られ、送られてくるのかと思いますが、
> 皆さんはこれに対して何か対策をとられておりますか？
> ご教授頂けますよう宜しくお願い致します。

ここでのサーバ管理者のメアドとは、例えばwebmaster@acorn.zive.netのようなものでしょうか？
これなら、一旦ドメイン名が漏れれば必然的に飛んできますので、対策を自分でするしかないのではないでしょうか？　ひとつは、汎用的なものはaliasから削除し登録済みユーザ以外は受信しないというやり方もあるでしょう。これだとデーモンが自動生成するメールで不都合がでるなら、おやじのように学習型のフィルタで対象するぐらいしか手はないと思いますが。

No.3382　投稿時間：2004年08月04日(Wed) 22:51　投稿者名：kyoko　ＵＲＬ：
タイトル：Spamassassinで対応していこうと思います。

miscさん、おやじさん、ご教授ありがとうございます。
(そしておやじさん、入院されていたようで退院おめでとうございます)

Googleで検索かけましたが、アドレスはヒットしませんでした。
>ここでのサーバ管理者のメアドとは、例えばwebmaster@acorn.zive.netのようなものでしょうか？
はい。アドレスは***@***zive.netのようなものです。
Spamassassinとは下記のことですよね？
http://www.sonorilo.net/spamassassin
とりあえずこちらを使用して対応していこうと思います。
ご教授頂きありがとうございました。

No.3384　投稿時間：2004年08月05日(Thu) 08:33　投稿者名：おやじ　ＵＲＬ：http://www.aconus.com/~oyaji/
タイトル：Linuxならおやじのほうが分かりやすいかも・・・。

> はい。アドレスは***@***zive.netのようなものです。
> Spamassassinとは下記のことですよね？
> http://www.sonorilo.net/spamassassin
> とりあえずこちらを使用して対応していこうと思います。
> ご教授頂きありがとうございました。

こちらは、FreeBSDベースですので、Linuxでしたらおやじの方が分かりやすいかもしれません。

　http://www.aconus.com/~oyaji/mail2/spamassassin.htm

｜掲示板｜▲頁先頭｜

No.3364 サーバ管理者情報について

No.3364　サーバ管理者情報について