2005年09月

メール爆弾

会社で使っている、とあるメールアドレスがあるのですが、説明の都合上そのアドレスを hoge@hoge.com としましょう。

どうやら日本時間の昨夜から今朝未明にかけて、そのアドレスをMAILFROMにセットしてSPAMが数百から1000通くらい発射されたようです。

当然RCPTTOには受取手がいるはずもないようなねつ造アドレスを指定していますから、hoge@hoge.comの受取手である私の所には今朝500通くらいの「配送エラーです」というお知らせメールが世間のMAILER-DAEMON様からご丁寧に届いています。

具体的にはMTAによって違うのですが、以下のようなSubjectのメイルがごっちゃりhoge@hoge.comに届いています。

Returned mail: see transcript for details
Delivery Status Notification (Failure)
Undeliverable: Need in software?
failure notice
メールシステムエラー - メールが返されました

誰にでも勝手になりすまして(認証無しで)電子メイルが送付できる現状では受取手が居ない場合はいちいち「配送できません」のお知らせをしてくれる事はありがた迷惑以外のなにものでもありません。サクッと捨ててくれないと今回のように大変な事になります。これが数百とか数千の単位ならまだしも10万通だったとしたら・・・・ 怖くて眠れません。(ホント)

iPod

遅まきながらiPodを買ってしまいました。

ちょっと前からiTunesをインストール。よせばいいのにiTMS(iTunes Music Store)で音楽を購入してしまい「これはiPodを買わねばなるまい・・・」と半ば覚悟は決めておりましたが。まったくアップルの思うつぼにハマっています。(笑)

MP3プレーヤはCreativeのNOMAD Muvo2(4GB)と言うのを1年くらい前から使ってはいたのですが、iTMSで購入した音楽が持ち運べない為、今回の購入になりました。

アップルの製品を購入したのは1988年頃にMacintosh Plus 2MBを買って以来のことです。 昔はパソコン屋さんだったアップルコンピュータ社も今では立派な音楽販売サイト世界最大手となった訳です。

世の中変われば変わるもの・・。

携帯電話のバッテリ

携帯電話のバッテリを交換しました。

実は今まで携帯電話のバッテリの寿命が来たら端末自身を買い換えていたのですが、この頃はもうそんなに革新的な機能向上も無く、私自身いちいち新しい機種の操作に慣れるのも面倒なのでバッテリ交換を生まれて初めてしてみました。

金弐千円也・・・ 意外に安かったのですが、その上ポイントが溜まっていて結局1円もかからずにバッテリ交換が完了しました。

毎日充電しても一日持たなかったのが新品バッテリだと3〜4日は持ちます。Happy!

リスクアセスメント

来年6月くらいにISMS ver2.0の認証を目指して活動中なんですが、いよいよリスクアセスメントの段までたどり着きました。

手順は

どんな業務があるか?
どんな情報資産があって資産価値(重要度)がどれくらいか?
どの業務をするのに、どんな情報資産を使うのか?
それら情報資産にはどんな脅威と脆弱性があるか?
それらの脅威・脆弱性に対してどんな対応を取るか?

と・・・まだまだ先は長そうです。げっそり。。。

さらばゼロワンショップ

その昔キヤノンゼロワンショップと言うお店をやっていた当社なんですが、そのお店自体はもう5年も前から閉店していました。

壁にゼロワンショップのサイン(看板)がそのまま放置されていたのですが、この度ビルの外装工事のついでにそのサインも撤去・・・。

これで名実ともにゼロワンショップともお別れです。なむ〜。

存在しないアドレス宛のメイル

またまたSPAMがらみのトピックスです。

itoh.co.jpみたいに結構古くに登録され長く使われているドメインにはゴミメールが沢山届きます。
hoge@itoh.co.jpのように@の左側のユーザ名が実在しないメイルアドレス宛のメイルが来た場合は「User unknown」みたいな返信を返すISPが多いと思います。

でもこれも善し悪しでSPAMerはmailfromアドレスを実在するアドレスまたは実在するドメインの嘘アドレスをセットしてばらまくケースがあり、こうなると善意の「User unknown」お知らせメイルが罪もないユーザ(又は罪もないサイト)へエラーメール爆弾攻撃をしてしまうことに繋がる可能性もあります。それよりなにより自組織のネットワーク資源を浪費する事になります。

そんな訳で@itoh.co.jpドメイン宛のメイルで受取手の無いアドレスへ来たメイルは躊躇なく捨てる処理を行っています。

当社のホスティングユーザのドメイン宛に実在しないアドレスのメイルが大量に届きエラーが頻発すれば上記のような捨て設定をしてあげていますが、時々「それじゃ困るんだよ! アドレス違いが相手に分からないと困るじゃないか!」と大騒ぎするお客様もいらっしゃいます。

そんなとき「それでは存在しないアカウント宛のメイルを全部○○さん(お客様)のメイルアドレス宛に転送するように設定しておきますね。」としておくと、だいたい数時間以内に「こんなにゴミメールが来るとは思いませんでした。済みませんが、宛先違いを含め存在しないアドレス宛のメイルは捨てるように設定して下さい。」と言う懇願に変わります。(ほぼ100%)

期日前投票

来週仕事のため投票に行けないので期日前投票に行ってきました。

初めての経験だったのですが、結構沢山の人が期日前投票に来てるんですよ。手続きは投票日当日は○○があって投票に行けないので云々・・・と言う宣誓書を一枚書くだけであっという間に済みました。

簡単に済む期日前投票ですが、もっと贅沢を言わせて貰えば市役所まで行かなくても近所のコンビニでも投票できれば良いのに・・・なんて思いました。

S25R/SPAM対策 最終回

さとうさんがS25R+greylist for qmailを公開してくれましたのでSPAM話題はこれで一旦最終回とします。

Qgrey - S25R + qgreylistパッチ

ちょっと補足です。

tcpserverからqmailを動かす場合は高速配送が売り文句(だった)qmailの場合、オプション -Hでリモートホストの逆引きをしていないケースが多いものです。が、これではS25R対策が効きません。(そりゃそうです。ホスト名を調べないんだから。)

ですから -h オプションでリモートホスト名を調べるように起動します。
こんなふうに・・・

/usr/local/bin/tcpserver -R -h -x /etc/tcp.smtp.cdb -v \
-u 9999 -g 9999 0 smtp \
/var/qmail/bin/qgrey /var/qmail/bin/qmail-smtpd 2>&1 \
| /var/qmail/bin/splogger smtpd 3 &

それからFreeBSD4.10-RELEASEのsyslogではlogが取れませんでした。
どうやらperlのSys::Syslogはsyslogdの514/udpにlogを投げつけるのがデフォルトのようでした。UDPなんでエラーも出ず悩んでいました。(笑) qgreyの最初の方でsetlogsock('unix');と明示してOKになりました。
こんな風に

#use Sys::Syslog;
use Sys::Syslog qw(:DEFAULT setlogsock);
setlogsock('unix');


Recent Comments
QRコード
QRコード
  • ライブドアブログ