MAILER-DAEMONから大量のメールが届く

自分が契約しているレンタルサーバのMAILER-DAEMONから大量のfailure noticeメールが届きます。
現在進行中で、1日に4000通程度になっています。
利用しているアカウントはサーバのメインメールアカウントではありません。
また、ホームページ上にそのアドレスは一切表示していませんが色々なwebサービスで利用しています。(懸賞等)

素人的考えですが…
「送信元を偽装して私のアカウントに設定してある(?)→送り先が存在しないから、送り先無いよメールが私の所に届く」
と言う感じに見て取れるのですが…

以下、内容です。

lang
1From: MAILER-DAEMON@【利用しているレンタルサーバの契約番号とレンタルサーバのドメイン(契約名とします)】
2Sent: Saturday, December 13, 2014 2:18 AM
3To: 【問題のメールアドレス(メルアドとします)】
4Subject: failure notice
5
6Hi. This is the qmail-send program at 【契約名】
7.
8I'm afraid I wasn't able to deliver your message to the following addresses.
9This is a permanent error; I've given up. Sorry it didn't work out.
10
11<1748633106@qq.com>:【注1ここから】
12103.7.30.40 does not like recipient.
13Remote host said: 550 Mailbox not found. 
14http://service.mail.qq.com/cgi-bin/help?subtype=1&&id=20022&&no=1000728
15Giving up on 103.7.30.40.【注1ここまで】
16
17--- Below this line is a copy of the message.
18
19Return-Path: <【メルアド】>
20Received: (qmail 9728 invoked from network); 13 Dec 2014 02:18:57 +0900
21Received: from unknown (HELO microsoft.com) (106.117.51.186)
22  by 【契約名】with ESMTPSA (DHE-RSA-AES256-SHA 
23encrypted, authenticated); 13 Dec 2014 02:18:54 +0900
24Date: Sat, 13 Dec 2014 01:18:43 +0800
25From: =?utf-8?B?6YCa55+l?= <【メルアド】>
26To: <1748633106@qq.com>
27Subject: 
28=?utf-8?B?6Kqg6YKA5oKo55qE5Yqg5YWlLea+s+mXqOWoseS5kOWfji3kvJjmg6DnrYnnnYDmgqg=?=
29Message-ID: <20141213011854786770@【利用中ドメイン】>
30X-mailer: Foxmail 6, 13, 102, 15 [cn]
31Mime-Version: 1.0
32Content-Type: multipart/alternative;
33boundary="=====003_Dragon685442414446_====="
34
35This is a multi-part message in MIME format.
36～多分ここからメール本文～

http://service.mail.qq.com/cgi-bin/help?subtype=1&&id=20022&&no=1000728
からスパムを大量に発送して、送信元を私のメールアドレスに偽装しているようにも思えるのですが違うでしょうか?

注1のメールアドレス部分は毎回違います。また、その部分が以下のようになっている物もあります。

lang
1<idea371@163.com>:
2220.181.14.139 does not like recipient.
3Remote host said: 550 User not found: idea371@163.com
4Giving up on 220.181.14.139.
5
6<yuanhuanbz@126.com>:
7220.181.14.132 does not like recipient.
8Remote host said: 550 User not found: yuanhuanbz@126.com
9Giving up on 220.181.14.132.
10

これをどうにかして止めることは出来ないでしょうか?
メールアドレスばれしているから止めようがない(?)=アカウントを破棄するしか方法がなさそう、でしょうか?
もし、サーバの方で何か設定することで改善できるようでしたら、どのような情報を提示したら良いかの指示もお願いします。

行動規範の内容に同意します

回答1件

ベストアンサー

エラーメール(bounce mail)が自身の管理外のメールサーバー(MTA)から送られてくるのであれば、勝手に From を偽装していると考えられますが、このケースは

自身の契約サーバーから bounce mail が送信されている
元メールの Received ヘッダから、外部(106.117.51.186)から本サーバーを経由している

ことから、オープンリレーになっているものと思われます。
http://www.rbl.jp/svcheck.php などで検査し、問題があれば、MTA(qmail)の設定を見直してください。

投稿2014/12/12 23:53

TaichiYanagiya

総合スコア12173

terataka

2014/12/13 03:40

返答ありがとうございます。初心者のため「オープンリレー」がどのような状態かわからず、ググってはみたのですがさらに意味が分からなくなり・・・w http://www.rbl.jp/svcheck.php で今回問題発生したメールのドメインでチェックしてみました。 17.18番が「Skipped」になっていましたが、その他はすべて「relay NOT accepted!!」で、テスト結果は「全てのテストが行われました, no relays accepted.」になっていました。問題は無いと言う事ですよね?(qmailに問題は無いという状態?) 他にどの部分をチェックしたら良いでしょうか?