最近、ホスト名[m01.xcvb.asia]を含んだスパムメールが多いのですが、どうしたらいいでしょうか？

​

【ご質問】

最近、以下のようなメールを受信します。
この メールは、どういう意味で、どういう対処が必要でしょう？

---

メール内容　（文中のメールアドレスはサンプルです）

From: MAILER-DAEMON@m01.xcvb.asia
Subject: Undelivered Mail Returned to Sender

本文

This is the mail system at host m01.xcvb.asia.

I’m sorry to have to inform you that your message could not
be delivered to one or more recipients. It’s attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can delete
your own text from the attached returned message.

The mail system

<sato@wareportal.co.jp>: host mail.wareportal.co.jp[xxx.xxx.xx.xxx] said: 530
Authentication required (in reply to RCPT TO command)

---

内容について

最近多いスパムメールのひとつです。

スパムメールの送信者が、[m01.xcvb.asia (xxx.xxx.xx.xxx)] のメールサーバ(A)に対し、

From（差出人）: sato@wareportal.co.jp
To  （宛て先）: sato@wareportal.co.jp

というアドレスで、スパムメールを送信しました。

普通のメールサーバであれば、自社のメールドメインを、FromにもToにも含んでいない
このメールを「第３者リレー配信」としてブロックするため、拒否しますが、
このメールサーバ（A)はそれを受け取ってしまっています。

次に、メールサーバ（A)は、メールの宛先(To)が sato@wareportal.co.jp となっているため、
お客様のMDaemonサーバへメールを送信しようとします。

しかし、MDaemonでは、そのメールの受信時に、差出人(From)が社内のアドレス
sato@wareportal.co.jp であるため、SMTP認証を求めます。
当然認証できるはずもないので、そのメールの受信を拒否しました。（※）

すると、メールサーバ(A)は、宛先 sato@wareportal.co.jp への送信ができなかったことを
送信者である sato@wareportal.co.jp へ通知しようとしました。

この通知メールが、前述のメール本文です。

このメールは、差出人が MAILER-DAEMON@m01.xcvb.asia であるため、
通常の外部からのメールと同様に、宛先 sato@wareportal.co.jp へのメールとして受信しました。
受信後、MDaemonでもスパムチェックは行っているのですが、チェック結果のスコア合計が、
それほど高いスコアでないため、お客様のメールボックスへと配信されました。

※ MDaemonのSMTP認証の設定
セキュリティ -> [セキュリティマネージャ] -> [送信者認証] -> [SMTP認証] 画面内で、次のように設定されています。
[SMTP認証]
“ローカルアカウントからのメールの時に常に認証を必要とする”
このオプションにチェックが入っている時は、ローカルアカウントをFromに持つメール受信時に
SMTP認証に通過しない限り、受け付けないようになっています。

対策について

もし xcvb.asia のメールドメインがお客様のお取引先やお客様にいないことが確実である場合、
MDaemonの送信者ブロックリストに、[*.xcvb.asia] を登録し、以後このメールの受信を
拒否することができます。

設定手順

MDaemonの管理 画面から、
[セキュリティ] -> [スパムフィルタ] -> [ブロックリスト（送信者）] 画面で

blacklist_from *@*.xcvb.asia

を追加し、適用を押します。