「MAILER-DAEMON」のメールが大量に届いたときの状況

約2年前のある日のことです。

私が持っているいくつかのメールアドレスで、とある1つの独自ドメインのアドレスをいつものように受信しました。

なぜだか、異様に時間がかかりました。

メールを受信し終わると、差出人が「MAILER-DAEMON」で件名が「failure notice」というメールが何百通も受信箱に入っていました。

メールの内容は英語で書かれていましたが、日本語に意訳すると、

「あなたのメールを次のアドレスに届けることができませんでした。これは致命的なエラーなので、どうしようもできません。申し訳ないですが、あきらめてください」

というような内容で、到達しなかったアドレスがいくつか書かれていました。

もしかして、ウイルスに感染!?

あせった私は、真っ先にウイルスチェックをしました。

しかし、結果は何の異常もないということでした。

とりあえず一安心し、その日は特に何もせずにメールのチェックを終えました。

ところが…

次の日も同じようにメールのチェックをすると、今度は数千件の「failure notice」の件名のメールが届きました。

昨日と同じようにウイルスチェックするも、異常なし。

不安を抱えながらも、この日も特別な対策はしませんでした。

そして、次の日…

メールを受信すると1時間以上もの時間がかかり、受信箱には「failure notice」のメールが1万件以上もたまりました(滝汗)

そのほんの一部をキャプチャしたのが、以下の画像です。

大量に届くMAILER-DAEMON

さすがにこれはまずいと思い、色々と調べていると、メールアドレスのパスワードが何者かに漏れていることが推測されました。

これは、やってしまいました。

基本的にパスワードは同じものは使い回しせず、きっちりと変えていたのですが。

ほとんど使わなくなったGmailのアドレスや無料会員サイトなどのパスワードと、今回の独自ドメインのパスワードが全く同じものだったんです。

ほとんど使わなくなったのでパスワードはそのままだったので、結果的にパスワードを使い回ししていたというわけです。

慌てた私は、まずメールサーバーにログインし、パスワードを変更しました。

なるべく長い文字列にし、他人が見ても意味が分からないパスワードにしました。

これで何とかなるかなぁと不安に思いながら、次の日をむかえました。

そして、その日におそるおそるメールを受信すると、例の「failure notice」の件名のメールはなくなりました。

いや~、怖かった(^^;)

自分は悪くなかったとしても、自分のアドレスで他の何万人もの人にメールをばらまいていたわけです。

そのうち、実際に存在するメールアドレスがあったとしたら、そこに届いた可能性もあるわけです。

そうなると、いくら自分がスパム行為をしていなかったとしても、相手にはスパムととらえられるでしょう。

そういうリスクを考えると、パスワードを変えるだけでは自分の身が危ない。

そこで、その独自ドメインのメールアドレスは今後使わないことにし、ドメインの契約も解除することにしました。

ただし、その後も別のメールアドレスに、「あなたのパスワードは○○で、それを握っている」というようなメールが来て、そのパスワードが先の独自ドメインのアドレスにのパスワードと一致していたということがありました。

そのため、そのパスワードはどんな場合にも使わないことにしました。

「MAILER-DAEMON」メールが大量に届く原因

「MAILER-DAEMON」や「failure notice」のメールが大量に届く原因は、

  1. パソコンがウイルスに感染した
  2. 自分のメールアドレスがスパム業者に漏洩した
  3. スパム業者がランダムに生成したメールアドレスが、自分のアドレスと偶然に一致した

などが考えられるようです。

そうして取得したメールアドレスを送信元にして、無差別に他人のメールアドレスに送信するということですね。

対策

では、「MAILER-DAEMON」や「failure notice」のメールが大量に届いた場合、どういう対策をとったらよいのかというと。

最善の対策は、そのメールアドレスを廃止して二度と使わないことだと思います。

すでに述べたように、自分のメールアドレスはスパムメールとして、無差別に色々な人のアドレスにばらまかれているわけです。

そのため、遅かれ早かれ、自分のメールアドレスはスパム判定を受け、全世界にブラックリストとして共有されてしまう可能性があります。

確かにパスワードを変えて、そのパスワードが他者に漏れない限り、自分のメールアドレスは使うことはできます。

ですが、スパム判定を受けてしまうと、そのメールアドレスを使ってメールを配信しても、相手には迷惑メールとして扱われることが多くなります。

これはスパム業者が悪いのはもちろんのことですが、ばらまかれた相手にしてみれば、そんなことは関係ありません。

メールアドレスを乗っ取られた自分が悪いのであり、ここは自己責任であるとしっかり把握すべきです。

なので、一度乗っ取られてしまったメールアドレスは潔くあきらめて、新しいメールアドレスを取得するのがベストということになります。

そして、当然ですが、新しく取得したアドレスのパスワードは、他人に推測されない複雑なものにして、使い回しはしないことですね。

まとめ

「MAILER-DAEMON」や「failure notice」のメールが大量に届いた場合、

原因:

何らかの手段でスパム行者が自分のメールアドレスを乗っ取り、無差別に大量の宛て先にメールをばらまいた

対策:

  1. 乗っ取られたメールアドレスのパスワードを変更して、ますは大量の送信を止める
  2. 乗っ取られたメールアドレスを廃止して、新しいメールアドレスを取得する
  3. 新しいメールアドレスのパスワードを他人に推測されない複雑なものにし、使い回しはしない

以上、私の体験から得た教訓となります。

ご参考になれば幸いです。