BBS 過去ログ No.0007に戻る
タイトル:
不正メールについて
記事No:
2036
投稿日: 2004/05/18(Tue) 09:07
投稿者:
ひろ
自分でドメインを取得し、メールサーバを構築しているのですが
存在しないアカウントからメールが送信されてきました。
ログを見ると以下のような感じになっています。
***は私の取得しているドメインです
最後のtoのhirotoは私のアドレスです
私に届いたのは、yamada@***.ne.jpからです
以下ログです―――――――――――――――――――――
May 17 21:56:06 dns sendmail[15390]: VAA15390: from=<Uc46080@system.com>, size=0, class=0, pri=0, nrcpts=0, proto=ESMTP, relay=[61.149.27.42]
May 17 21:58:15 dns sendmail[15393]: VAA15393: <yamada@***.ne.jp>... User unknown
May 17 21:58:15 dns sendmail[15393]: VAA15393: <yamakawa@***.ne.jp>... User unknown
May 17 21:58:18 dns sendmail[15393]: VAA15393: <yamashita@***.ne.jp>... User unknown
May 17 21:58:24 dns sendmail[15393]: VAA15393: from=<frhfmzvypoxa@itpmail.itp.ne.jp>, size=11133, class=0, pri=41133, nrcpts=1, msgid=<mcr.fYLJZ@Pi0>, bodytype=8BITMIME, proto=SMTP, relay=pool-138-88-145-220.esr.east.verizon.net [138.88.145.220]
May 17 21:58:24 dns sendmail[15394]: VAA15393: to=hiroto, delay=00:00:10, xdelay=00:00:00, mailer=local, stat=Sent
21:56にUc46080@system.com から適当なyから始まるアドレスに送信し、その後、frhfmzvypoxa@itpmail.itp.ne.jp から送信されたメール
の発信者がyamada@***.ne.jp に書き換えられてしまっているような
のですが。。。
なお、メールの内容はウィルスではなくダイレクトメールです
これは乗っ取られているような現象でしょうか
ご教授お願いします
Copyright© Home Server Technical. All Right Reserved.