メールアカウントの不正利用を防ぐ対策とは？

こんにちは。技術部のTTです。
最近、サイバー攻撃が増えてきているな…と肌で感じる日々を過ごしています。

今回は、メールの不正利用に関してご紹介したいと思います。

メールキューによる再配送

先日、お客様のサーバでメールアカウントが不正利用され、
パスワード変更にて対応した、といった事がありました。

パスワードを変更し、既存の接続を遮断しているので、
不正なメール配送は停止する…かと思いきや、メールログを確認すると
翌日も定期的にメールを配送している…

また不正利用されている可能性があるため、調査を行いました。

定期的に再配送を行っていた理由

結論としては、不正利用された際に配送したメールの内、
いくつかのメールがブラックリストにSPAM判定を受け、配送に失敗したことが原因でした。

メールの配送に失敗すると、メールはキューに溜まり再配送を行いますが、
ブラックリストに登録されて送信できない為、再度キューに溜まります。

キューに溜まったメールが再配送を諦めるまでの期間は、
サーバのMTAの設定により異なりますが、今回は5日間だったため、翌日も配送していた…
ということでした。

対策

メールアカウントを不正利用されてしまい、スパムメールを大量配送してしまった時は、

• アカウントのパスワード変更(強固なものに)
• メールサーバへの接続を一度遮断 もしくは MTAの再起動
• メールキューの削除

再配送を防ぐため、この3点を行うのが望ましいです。

これらの対応を行っても、ブラックリストに登録されてしまった場合は
通常のメール配送に失敗することがあるので、その場合は解除申請を行う必要があります。

不正利用されると、自分だけではなく、同じサーバの他のアドレスにも迷惑がかかるので、
パスワードはできるだけ強固なものを設定し、不正利用から身を守りましょう！