【大至急対応】MAILER-DAEMONからの大量メールは危険信号!

2017年11月1日

大量のMAILER-DAEMONメールは危険信号

大量のMAILER-DAEMONメールは危険信号。

MAILER-DAEMONから大量にメールを受信したら要注意、っていうか大至急対応しないといけません。

MAILER-DAEMONからの大量のメールは迷惑メールではありません。

メアドを乗っ取られて迷惑メールを送りまくられている可能性大です。

MAILER-DAEMONとは何?

MAILER-DAEMONからのメールはただのメールではなく、メールシステムそのものからのお知らせです。

なんらかの理由により「 送信しようとしたメールを送れませんでした 」と知らせてくれるエラーメッセージなのです。

MAILER-DAEMONからのメールが大量に来る原因

大量のメール

MAILER-DAEMONが大量に来る原因とは?

MAILER-DAEMONからのメールが問題なのは、特にメールを送った覚えがないのに大量に返ってきているとき。

端的にいえば、MAILER-DAEMONから大量にメールが受信したときは、何者かにメールアドレスを乗っ取られたと考えられます。

(自分でメールを送ってMAILER-DAEMONが返ってきているのならなんら問題ありません。宛先を確認しでください)

MAILER-DAEMONからのメールが大量に来る=メールを送りまくって届かなかったメールや、システムによってブロックされたメールのエラーメッセージが送られているのです。

MAILER-DAEMONはなんらかの理由により送信できなかったメール1件1件に対してメールを送ってきます。

イコール、MAILER-DAEMONから300件メールがきていたら300件のメールが正常に送られなかったってこと。

つまり、何者かがパスワードを突破してメールアドレスを踏み台にし、アナタになりすまして迷惑メール・スパムメールを大量に送信しまくっています。

そのうち正常に送れなかったメールに対してMAILER-DAEMONがエラーメッセージを返してきているのです。

私の経験上、これやられると数が半端ではありません。寝て起きたら数千件~数万件。ちょっと放っておくとあっという間に10万件を超えて、消すどころか受信すら面倒なレベルの数です。

MAILER-DAEMON対処方法

メールアドレスを乗っ取られた場合、根本的な解決方法はメール受信・送信用のパスワードの変更だけ。

乗っ取りそのものを対処せず放置すれば、あなたのメールアドレスから世界中にスパムメールがまき散らされていきます。

必ず可能な限り早くパスワードを変更しましょう。

また、メールアドレスを乗っ取られる=メールアドレスとパスワードが流出しているってこと。

最低限、同じメールアドレスで登録している各サービスのパスワードは変えた方が安全です。

別のパスワードを使っていてもメールが受信できていたため、「 パスワードを忘れた場合 」機能を使いパスワードを突破されている可能性があります。

そしてパスワードを忘れたとき用の連絡先を勝手に変更・登録するなどいろいろな可能性が考えられます。

特にクレジットカード管理画面、Amazonなど通販・ECサイト、メールサービスなど重要度の高いサービスの登録メールアドレス、ID、パスワードなどは可能な限り変更した方がいいでしょう。

削除や振り分け、受信拒否での対処は意味なし

メールアドレスが乗っ取られてMAILER-DAEMONが大量に来る場合、MAILER-DAEMONを受信拒否したり別のフォルダーに振り分け設定するのはなんら解決になりません

かれこれ5年ほど前の話。

同僚A「 なんか最近このメールダエモンってところからの迷惑メールがしつこくて…… 」

同僚B「 そういうのは適当なフィルタ作ってゴミ箱に自動で入るようにすればいいんだよ 」

と、MAILER-DAEMONのメールを無視する作戦を提案する会話を耳にしました。

普通の迷惑メールやスパムメールならそれでもいいんですが、MAILER-DAEMONからの大量メールは無視してもいいことはひとつもありません。

(そしてMAILER-DAEMONの読み方はメーラーデーモン / メイラーデーモンです)

必ずパスワードを変更し、根本的な原因であるメールアドレスの乗っ取りそのものに対処しましょう。

他人の不幸は蜜の味な私でも、さすがに会社のメアドはヤバいだろうとネットワーク管理者に連絡し、パスワードを変えてもらいました。

なんでも1日に12万通くらいは来ていたのを1週間ほど、80万通以上放置していたようです。

MAILER-DAEMONから大量のメールが来た時の対策 まとめ

  • MAILER-DAEMONからのメールは迷惑メールではなく、メールの送信が失敗した時に来るシステムメール。
  • つまりMAILER-DAEMONメールが大量に来る=送信しまくっている。
  • 身に覚えがない場合、メールアカウントを乗っ取られた可能性が大。
  • 至急メールアカウントのパスワードを変更する。
  • 流出したメールアドレスとパスワードを使いまわして他のサービスを利用している場合、そちらもパスワードを変更した方が良い。

私も実際に企業の独自ドメインのメールアドレス、個人の携帯メールアドレス、個人のプロパイダーメールでこうした事例を確認しています。

パスワードクラック技術はかなり進歩しており、複雑な単語や数列の組み合わせでも突破されることがあります。

現状ではパスワードには大小英数字と記号が混ざった乱数キーワードを使う文字数を最低でも8文字以上にすることが自衛策です。

(そのパスワードをどう保管するかがまたセキュリティ的に面倒といえば面倒だけど)

余談ですが、最近はMAILER-DAEMONを装った迷惑メールもあるとか。

スパム業者もいろいろ考えますね。トラフィックの無駄だから本当にやめてほしい。