最近、ホスト名[m01.xcvb.asia]を含んだスパムメールが多いのですが、どうしたらいいでしょうか?

詳細

最近、以下のようなメールを受信します。
この メールは、どういう意味で、どういう対処が必要でしょう?


メール内容 (文中のメールアドレスはサンプルです)

From: [email protected].asia
Subject: Undelivered Mail Returned to Sender

本文

This is the mail system at host m01.xcvb.asia.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can delete 
your own text from the attached returned message.

                  The mail system
 
<[email protected]>: host mail.wareportal.co.jp[xxx.xxx.xx.xxx] said: 530
   Authentication required (in reply to RCPT TO command)


内容について

最近多いスパムメールのひとつです。

スパムメールの送信者が、[m01.xcvb.asia (xxx.xxx.xx.xxx)] のメールサーバ(A)に対し、

From(差出人): [email protected]
To  (宛て先): [email protected]

というアドレスで、スパムメールを送信しました。

普通のメールサーバであれば、自社のメールドメインを、FromにもToにも含んでいない
このメールを「第3者リレー配信」としてブロックするため、拒否しますが、
このメールサーバ(A)はそれを受け取ってしまっています。

次に、メールサーバ(A)は、メールの宛先(To)が [email protected] となっているため、
お客様のMDaemonサーバへメールを送信しようとします。

しかし、MDaemonでは、そのメールの受信時に、差出人(From)が社内のアドレス
[email protected] であるため、SMTP認証を求めます。
当然認証できるはずもないので、そのメールの受信を拒否しました。(※)

すると、メールサーバ(A)は、宛先 [email protected] への送信ができなかったことを
送信者である [email protected] へ通知しようとしました。

この通知メールが、前述のメール本文です。
 
このメールは、差出人が [email protected] であるため、
通常の外部からのメールと同様に、宛先 [email protected] へのメールとして受信しました。
受信後、MDaemonでもスパムチェックは行っているのですが、チェック結果のスコア合計が、
それほど高いスコアでないため、お客様のメールボックスへと配信されました。

 

※ MDaemonのSMTP認証の設定
セキュリティ設定 -> [送信者認証] -> [SMTP認証] 画面内で、次のように設定されています。
[SMTP認証]
"ローカルアカウントからのメールの時に常に認証を必要とする"
このオプションにチェックが入っている時は、ローカルアカウントをFromに持つメール受信時に
SMTP認証に通過しない限り、受け付けないようになっています。

 

対策について

もし xcvb.asia のメールドメインがお客様のお取引先やお客様にいないことが確実である場合、
MDaemonの送信者ブラックリストに、[*.xcvb.asia] を登録し、以後このメールの受信を
拒否することができます。
 
設定手順

MDaemonの管理 画面から、
[セキュリティ] -> [スパムフィルタ] -> [ブラックリスト(送信者)] 画面で

blacklist_from *@*.xcvb.asia

を追加し、適用を押します。