トップページ > 記事閲覧
MAILER-DAEMON@***.xrea.comから大量のメールが
投稿日 : 2016/04/16(Sat) 10:48
投稿者 ポキ星人
参照先
件名にあるアドレスから大量のメールが届きます。
削除しても削除しても届きます。
およそ一日で1000件を越えています。
中のメッセージを見ると***@qq.comという中国系だと思います。
これって迷惑メールなのでしょうか?
あまりにも多いので削除すれば良いと言うよりも
完全に存在を消したいのですがどうすればよいでしょうか?
Re: MAILER-DAEMON@***.xrea.comから大量のメールが
投稿日 : 2016/04/19(Tue) 14:53
投稿者 スタッフ ◆E/OpKM6SnFQ
参照先
ポキ星人 様

日頃より弊社サービスをご愛顧くださり、ありがとうございます。
また、ご回答が遅くなり、申し訳ございません。

恐れ入りますが、どのようなメールであるのかが確認できませんため、公開できる範囲で、できる限り詳しい情報をいただければ幸いです。
なお、公開でのご連絡が難しい場合は、個別に状況確認をさせていただきたく存じます。
大変お手数ではございますが、バリュードメインにログインの上、お問い合わせフォームより、
 ●メールの全文(可能ならメールヘッダーを含める)
 ●送信日時
 ●受信日時
 ●その他できる限り詳しいご説明
などの詳細を添えて、ご連絡いただければ幸いです。
https://www.value-domain.com/support.php
(その際には、併せて ポキ星人 様である旨をご連絡いただきますようお願い申し上げます。なお、すでにお問い合わせいただいている場合は、コメントにて、ポキ星人 様である旨を追記いただければ幸いです)

以上、改めてご迷惑をおかけしておりますことをお詫び申し上げますと共に、何卒よろしくお願い申し上げます。
Re: MAILER-DAEMON@***.xrea.comから大量のメールが
投稿日 : 2016/04/19(Tue) 18:31
投稿者 ポキ星人
参照先
ご返信ありがとうございます。
現時点でメール数は600通を越えました。

以下にメールの内容です。
(私のドメインなどは **** で省略しています)
 

failure notice

[email protected]
18:17 (9 分前)

Hi. This is the qmail-send program at s273.xrea.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<[email protected]>:
103.7.30.40 failed after I sent the message.
Remote host said: 550 Mail content denied. http://service.mail.qq.com/cgi-bin/help?subtype=1&&id=20022&&no=1000726

--- Below this line is a copy of the message.

Return-Path: <*****@*******.com>
Received: (qmail 8897 invoked by uid 89); 19 Apr 2016 18:17:40 +0900
Received: from unknown (HELO tsinghua.edu.cn) (*****@*******.com@***.***.***.**)
by s273.xrea.com with AES256-SHA encrypted SMTP; 19 Apr 2016 18:17:40 +0900
Reply-To: <[email protected]>
Date: Tue, 19 Apr 2016 17:17:27 +0800
From: "gr" <*****@*******.com>
To: <[email protected]>
Subject: =?utf-8?B?5oKo5pyJ5LiA5p2h5pyq6K+76YKu5Lu277yB?=
Message-ID: <2016041********@*******.com>
X-mailer: Foxmail 6, 13, 102, 15 [cn]
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="=====003_Dragon573040778827_====="

This is a multi-part message in MIME format.

--=====003_Dragon573040778827_=====
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: base64

6YKu5Lu254m56YKA5a2YMjAwMOmAgTMwMDAgMzAwMOmAgTcwMDAgNTAwMOmAgTE1MDAw5a2Y6LaK
5aSa6YCB6LaK5aSa6K+m5oOF6L+bd3d3LmpzODE4ODEuY29t

--=====003_Dragon573040778827_=====
Content-Type: text/html;
charset="utf-8"
Content-Transfer-Encoding: base64

PCFET0NUWVBFIEhUTUwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMCBUcmFuc2l0aW9uYWwv
L0VOIj4NCjxIVE1MPjxIRUFEPg0KPE1FVEEgY29udGVudD0idGV4dC9odG1sOyBjaGFyc2V0PXV0
Zi04IiBodHRwLWVxdWl2PUNvbnRlbnQtVHlwZT4NCjxNRVRBIG5hbWU9R0VORVJBVE9SIGNvbnRl
bnQ9Ik1TSFRNTCAxMS4wMC45NjAwLjE4MDk4Ij48L0hFQUQ+DQo8Qk9EWT48Rk9OVCBjb2xvcj0j
ZmYwMDAwIHNpemU9ND7pgq7ku7bnibnpgoDlrZgyMDAw6YCBMzAwMCAzMDAw6YCBNzAwMCANCjUw
MDDpgIExNTAwMOWtmOi2iuWkmumAgei2iuWkmuivpuaDhei/mzwvRk9OVD48QSBocmVmPSJodHRw
Oi8vd3d3LmpzODE4ODEuY29tLyI+PEZPTlQgDQpzaXplPTQ+d3d3LmpzODE4ODEuY29tPC9GT05U
PjwvQT48L0JPRFk+PC9IVE1MPg0K

--=====003_Dragon573040778827_=====--
Re: MAILER-DAEMON@***.xrea.comから大量のメールが
投稿日 : 2016/04/19(Tue) 18:40
投稿者 ポキ星人
参照先
先の返信にあるメール文章で、
宛先の  To: <[email protected]> 部分ですが、
@qq.comの前の数字だけ違うメールが山のように届きます。
これならいくらでも作れると思うのですが。
 
qq.com…アクセスした記憶も無く不安です。
何かの時にアクセス(リンク踏み含む)してしまったのか。
よく分からないまま毎日大量のメールが届いています。
Re: MAILER-DAEMON@***.xrea.comから大量のメールが
投稿日 : 2016/04/20(Wed) 11:51
投稿者 スタッフ ◆E/OpKM6SnFQ
参照先
ポキ星人 様

ご丁寧なご連絡をいただき、誠にありがとうございます。
いただきました内容から、お客様のメールアカウントのパスワードを利用して、配信された可能性がございます。
そのため、メールアカウントのパスワードを、類推されにくい強固なものにご変更(※)の上、様子をみていただきますようお願い申し上げます。
送信先サーバーに拠り、暫くエラーメールが届く場合があると存じますが、変更後、徐々に収まるかと思われます。

ご変更いただく際は以下にご注意ください。
 ●アルファベット大文字小文字、数字を取り混ぜること
 ●ランダムな文字列にすること
 ●他のサービスなどでパスワードを使い回さないこと

念のため再発防止につきましては、下記をご確認いただきましたら幸甚に存じます。

○ セキュリティソフトを導入し、ウイルス定義ファイルを最新にし、念入りにウィルスチェックを実施ください。
○ パソコンやスマートフォンのOSやアプリケーションソフト(特にAdobe Flash Player、Adobe Reader、Java)を最新版に更新して脆弱性を解消ください。

(ご参考)
「Windows Update 利用の手順」(日本マイクロソフト)
http://www.microsoft.com/ja-jp/security/pc-security/j_musteps.aspx
「サポート ? ダウンロード」(アップル)
http://support.apple.com/ja_JP/downloads/
「iOS:iPhone、iPad、iPod touch をアップデートするには」(アップル)
http://support.apple.com/kb/ht4623?viewlocale=ja_JP
「MyJVNバージョンチェッカ」(IPA)
http://jvndb.jvn.jp/apis/myjvn/#VCCHECK
※ Android OSのバージョンアップの詳細については、各端末メーカーにご確認ください。

なお、上記対策をもちましても効果がございません場合は、個別に状況確認をさせていただく必要がございます。
大変お手数ではございますが、バリュードメインにログインの上、お問い合わせフォームより、
 ●メール内容
 ●メールヘッダー情報
 ●送信日時
 ●その他できる限り詳しいご説明
などの詳細を添えて、ご連絡いただければ幸いです。
https://www.value-domain.com/support.php
(その際には、併せて ポキ星人 様である旨をご連絡いただきますようお願い申し上げます。なお、すでにお問い合わせいただいている場合は、コメントにて、ポキ星人 様である旨を追記いただければ幸いです)

以上、何卒よろしくお願い申し上げます。
その他ご不明な点がございましたら、お気軽にお問い合わせいただければ幸いです。
Re: MAILER-DAEMON@***.xrea.comから大量のメールが
投稿日 : 2016/04/20(Wed) 23:12
投稿者 ポキ星人
参照先
仰るとおりに、パスワードを変更しました。
15文字までという制限があるようですね。
目一杯使って、大文字小文字数字をランダムに取り入れました。
変更設定をして、ものの5分経った頃、メーラーを立ち上げると
設定した後も続々と迷惑メールが来ます。
時刻的にその後と言うことになります。

パスワードを乗っ取られたというご指摘の通りであれば、今回も
パスワードを変更してすぐに解読されたと言うことになります。
5分で15桁のランダムなパスワードを解読出来るのでしょうか?
 
2〜3日我慢して様子を見ます。
Re: MAILER-DAEMON@***.xrea.comから大量のメールが
投稿日 : 2016/04/22(Fri) 10:23
投稿者 スタッフ ◆E/OpKM6SnFQ
参照先
ポキ星人 様

ご丁寧なご連絡をいただき、また、早期のご対応をいただき、誠にありがとうございます。

いただきました件につきましては、パスワード変更前にすでに送信されていたメールが、サーバー側での送信キュー(送信の処理予約)に溜まっており、結果として変更後に送信された可能性がございます。
また、場合によっては送信先様側のメールサーバーよりのエラーメールが引き続き届く可能性がございますので、数日様子をみていただければ幸いです。

なお、タイトルが「[email protected]」の場合、配信先サーバーの仕様により、配信後、ステータスを返す時間が異なりますため、「--- Below this line is a copy of the message」の下の「by s273.xrea.com」を含む行の最下部にて、エラーの元となったメールの配信時間が確認できます。

例えば、先にいただきましたヘッダーの場合には、
『Received: (qmail 8897 invoked by uid 89); 19 Apr 2016 18:17:40 +0900
 Received: from unknown (HELO tsinghua.edu.cn) (*****@*******.com@***.***.***.**)
 by s273.xrea.com with AES256-SHA encrypted SMTP; 19 Apr 2016 18:17:40 +0900』
行にて、「19 Apr 2016 18:17:40 +0900」に配信されたものであることが判ります。
「+0900」は日本時間ですので、日本時間の4月19日 18時17分40秒に配信されたメールに対するエラーです。

万一、パスワード変更時刻より後に配信されたメールのエラーメールが届きましたら、再度、パスワードを変更いただくようお願い申し上げます。
同時に、再発防止のため、ご利用のソフトウェアに脆弱性がないかどうか、マルウェアに感染していないかどうか、念入りにチェックいただければ幸いです。

以上、何卒よろしくお願い申し上げます。
その他ご不明な点がございましたら、お気軽にお問い合わせいただければ幸いです。