CentOS がインストールされたサーバで、メールサーバ(postfix)を運用しています。 昨夜から、他のメールサーバからのスパム報告やセキュリティ報告のメールが多数届くようになりました。 メールのタイトルは下記のようなものです。 Email was Quarantined [Virus Notice] Payroll Invoice **あなたの送信したメールはスパムフィルタによってブロックされました** MDaemon Notification -- Attachment Removed 送信元は多岐にわたっていて、文面から、メールサーバのスパムチェッカやウィルスチェッカが送ってきたメールだと思われます。 拒否メールの宛先(もともとのスパムメールの送信元)は、下記のようにデタラメな英数字で作られていて、スパムであったことが推測されます。(*****.***の部分は実在する私のドメインです) sojournrjm178@*****.*** nagshq@*****.*** unravellingjia@*****.*** 存在しないアカウント宛のメールをすべて1つのアカウントで受信するようにしているので、気がつきました。 それで、踏み台にされているかもしれないと思って maillog を見てみたのですが、上記のメールを受信したログは見つかるのですが、もともとのスパムメールを送信した形跡が見つかりませんでした。 mailq にもそれらしい未送信のキューはありませんでした。 他のサーバから送られてくるセキュリティ警告メールは機械的に処理されるものなので、メールを受信したらすぐに返信されるものだと思っているのですが、送信ログがないのに、警告メールの受信だけが続いている感じです。 昨日まではこのようなことはなかったのですが、昨夜の日付が変わったころから急に発生し結構な頻度で警告メールが送られてきています。 postfix の改ざんも疑うべきでしょうか? 他にチェック項目とか、対策できる項目は何かありますでしょうか?
↧