自分が契約しているレンタルサーバのMAILER-DAEMONから大量のfailure noticeメールが届きます。
現在進行中で、1日に800通程度になっています。
fromはMAILER-DAEMON@"レンタルサーバのID"."レンタルサーバ会社のドメイン"
toはpostmaster@"レンタルサーバのID"."レンタルサーバ会社のドメイン"
です。
以前質問した時(https://teratail.com/questions/4288)は、toのアドレスが実際利用しているアドレスだったのですが、今回はレンタルサーバ会社のドメインから来ています。
また、利用しているサーバのコントロールパネルにPLESKを利用しているのですが、「サーバ管理」→「ツールと設定」→「メール」→「メールサーバ設定」→「メールキュー」の「リモート」に自分が管理していないドメイン(全然知らないドメイン。「usa.com」や「free.fr」等)が送信者になっているものが大量に載っていました。(最大で1800件以上)
こちらは、削除しても数分過ぎると10個くらいが追加されていってしまいます。
応急処置になるのか分かりませんが、「サーバ管理」→「ツールと設定」→「メール」→「メールサーバ設定」→「設定」→「リレーオプション」の「メールリレー」を「クローズ」に変えてみました。(以前は「認証が必要」・「SMTP」にチェック)
今のところ新しいキューが追加されなくなったようなのですが、この状態は問題ないでしょうか?
自分のドメインの複数アドレスでメールの送受信をしましたが、問題無く送受信できました。
また、ホームページ上のフォームからもちゃんとメールが送れました。
(クローズにすることで、こんなメールが送受信できなくなる、などありましたら教えてください)
以前も同じように大量のMAILER-DAEMONが届いた事があるのですが、その時は別の人がコンテンツを管理しているサイトにプログラムが仕込まれていてそこから大量にスパムメールを発信、その行き先が無いということで大量のMAILER-DAEMONが届いてました。
(レンタルサーバ会社に調査してもらいました)
同じサイトをftpで確認してみたのですが、今回は疑わしいプログラムを発見することができませんでした。
さらに、ここ数日更新されたファイルが無いかを調べました。
var/www/vhostsに移動後
find . -type f -mtime -5 -name ".php"
find . -type f -mtime -5 -name ".cgi"
find . -type f -mtime -5 -name "*.pl"
(調べ方合ってるでしょうか?)
どれも疑わしいものは発見できずです。
その他、どこ・なにを確認するべきでしょうか?
回答4件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/05/09 04:21
2016/05/09 05:31 編集
2016/05/09 07:29
2016/05/09 13:10