お世話になっております。kyokoです。
おやじさんのこのHPを参考にサーバを立ち上げさせて頂きましたkyokoです。
WEBサーバ、メールサーバ共に無事に稼動しておりますが、
最近サーバ管理者宛ての海外からのメールが増えてきて困っております。
(メールアドレスは基本的に非公開にしております)
WHIOS検索なるものからメールアドレスが知られ、送られてくるのかと思いますが、
皆さんはこれに対して何か対策をとられておりますか?
ご教授頂けますよう宜しくお願い致します。
kyokoさん こんにちは。
WHOISから検索して送られてくるのでしょうか。
わざわざそれで調べて送りつけてくるものか疑問です。ただ、ネット上で検索し
ているとWHOISのデータの一部がGoogleにキャッシュされている場合があります。
おそらく誰かのWebPageでそのドメインのWHOISのリンクが張られて、それをGooglebot
がクロールしたためだと思われます。
その様な場合は、Googlebot同様スパムメールを送るためのクローラーがメール
アドレスを回収している可能性は考えられます。
一度主な検索サイトで自分のドメインがキャッシュされていないかチェックして
みてはいかがでしょうか。
もう一つ私の経験を書いておきます。
私の場合、
・21Company,Inc.[21-domain.com]経由で,
・eNom, Inc.[enom.com]からドメインを取得しました.
そのときに管理者のメールアドレスを記入する必要がありますが、取得して2日
後にスパムメールアドレスが届くようになりました。
そのときに登録したメールアドレスというのは、そのためだけのアドレスで他に
は公表していません。
WHOISを検索して送りつけてきたとも考えられますが、それにしても登録してい
きなりスパムメールが届くのはタイミングが早すぎます。
上記の2社のいずれかがメールアドレスをスパムメール業者に渡しているとしか
考えられません。
miscさん、
こんばんは。早速のご解答ありがとうございます。
そしてすいません。
> 一度主な検索サイトで自分のドメインがキャッシュされていないかチェックして
> みてはいかがでしょうか。
とは具体的にどうやって行うのでしょうか。
お手数ですが、ご教授頂けますよう宜しくお願い致します。
> > 一度主な検索サイトで自分のドメインがキャッシュされていないかチェックして
> > みてはいかがでしょうか。
> > とは具体的にどうやって行うのでしょうか。
> お手数ですが、ご教授頂けますよう宜しくお願い致します。
ごく簡単なことです。
Googleの検索窓に自分のメールアドレスを入れて検索します。
もしこれで、そのメールアドレスがヒットすればGooglebotがクロールしている
ことなので、同様にメールアドレスを回収するロボットもクロールしている可能
性があります。
この場合には、そのメールアドレスを変更するなどの処置が必要でしょう。
Googleで自分のメールアドレス、住所、電話番号、名前などを定期的にチェック
しておくことをお薦めします。
これで自分の個人情報がネット上に流出していないか確認することができます。
余談ですが、
ネット通販などで物を購入する時やメーリングリストへ参加するときに、メール
アドレスを記入する必要がありますが、私の場合多少手間ですがそれ専用なメー
ルアドレスを作成しています(Postfixのvirtusertableで作成しています)。
たとえばshop-FamilyMart@example.com などとしておきます(店の名前を入れて
おきます)。
そうすれば、メールアドレスが流出してスパムメールやウイルス付きメールが来
だした時にも流出元が特定でき、そのアドレスを破棄すれば済むことになります。
> お世話になっております。kyokoです。
> おやじさんのこのHPを参考にサーバを立ち上げさせて頂きましたkyokoです。
> WEBサーバ、メールサーバ共に無事に稼動しておりますが、
> 最近サーバ管理者宛ての海外からのメールが増えてきて困っております。
> (メールアドレスは基本的に非公開にしております)
> WHIOS検索なるものからメールアドレスが知られ、送られてくるのかと思いますが、
> 皆さんはこれに対して何か対策をとられておりますか?
> ご教授頂けますよう宜しくお願い致します。
ここでのサーバ管理者のメアドとは、例えばwebmaster@acorn.zive.netのようなものでしょうか?
これなら、一旦ドメイン名が漏れれば必然的に飛んできますので、対策を自分でするしかないのではないでしょうか? ひとつは、汎用的なものはaliasから削除し登録済みユーザ以外は受信しないというやり方もあるでしょう。これだとデーモンが自動生成するメールで不都合がでるなら、おやじのように学習型のフィルタで対象するぐらいしか手はないと思いますが。
miscさん、おやじさん、ご教授ありがとうございます。
(そしておやじさん、入院されていたようで退院おめでとうございます)
Googleで検索かけましたが、アドレスはヒットしませんでした。
>ここでのサーバ管理者のメアドとは、例えばwebmaster@acorn.zive.netのようなものでしょうか?
はい。アドレスは***@***zive.netのようなものです。
Spamassassinとは下記のことですよね?
http://www.sonorilo.net/spamassassin
とりあえずこちらを使用して対応していこうと思います。
ご教授頂きありがとうございました。
> はい。アドレスは***@***zive.netのようなものです。
> Spamassassinとは下記のことですよね?
> http://www.sonorilo.net/spamassassin
> とりあえずこちらを使用して対応していこうと思います。
> ご教授頂きありがとうございました。
こちらは、FreeBSDベースですので、Linuxでしたらおやじの方が分かりやすいかもしれません。
http://www.aconus.com/~oyaji/mail2/spamassassin.htm