メールサーバの移行

イメージ
 自前のメールサーバを停止 これまで、自ドメインのメールサーバはVPS上に構築していた。 ・Ubuntu Server ・Postfix ・Dovecot ・spamAssassinと、BlackListの利用 Spam対策を行ってきたし、サーバ上でメールをトリガーにして各種プログラムを動かしたりしてきた。 メールサーバのメンテナンスは結構面倒くさくて、  ・Disk容量のチェック  ・不正アクセスのチェック  ・各種セキュリティパッチの適用 など、手間がかかる。 そこで、外部のサーバを利用することに…。 結構安くて使い勝手の良さそうなのが、「さくらのメールボックス」 3年契約で、3070円とな…。  メールアドレスは自分のだけなので、20GBまで利用可能!  (Gmailより大きいねぇ) ということで、早速契約。 アカウント設定を行って、既存のDNSを書き換える。WHOISも書き換えて完了。 SMTPとIMAPが利用できればOK。 ちょうど、GoogleがSPF設定していないと受信しないし、DKIMおよびDMARCに対応していないメールを弾くようになったので、対応しているのを確認。 さくらサーバ自体は、これまでお客さんのサーバとして何件も利用しているので、利用方法も難しくはない。  Webメールにも対応しているので、いざという場合にもありがたい。 ということで、各メールソフトの設定を変更。  PC(常時使用する3台)とタブレット、スマートフォンと台数は多いがそれ程手間はかからない。 問題は、旧サーバで送受信したメールの履歴だけれど、これはThunderbrdを使ってローカルに保存することで回避。  本当は、サーバtoサーバでMailboxに残そうとも考えたんだけど、古いメールはそれ程必要ないし、ローカルにバックアップしてあれば凌げるので、良しとする。 移行時にDNSの反映で若干時間がかかったものの、問題なく送受信できるのを確認して、作業完了。  これでメンテナンスの手間が減るので、安いもんです。

変なSPAMコメント

WordPressはSPAMが多い

WPを導入してからというもの、数多くのSPAMが届いている。
実際、7月にフィルタを設定したおかげで目にする回数は、グンと減っているけれど、しつこく送ってくるところがある。

この1ヶ月でSPAMのなかった日が1日しかない。

ほとんど破棄してくれているので、数日に1度目にするだけで済んでいるけれど、このプラグインを知らなければ、気が狂うのでコメントをOFFにしたくなるのも頷ける。

一見SPAMでは無さそうなSPAM

会社のサイトは、英文Onlyのコメントが来ることは、サービス内容から考えてまずないので全てSPAM扱いにしている。
すると、最近日本語を使ったものがポツリポツリと増えてきた。ただ、これまでは意味不明な単語が含まれているだけだった。しかし、今回ちょっと不思議なコメントが来たので調べてみた。

「べき論を持ち出すと、そもそもの趣旨からいえばノーベル平和賞をこういう事例に与えるべきではないと思うがね。」とだけ書かれている。
当然、このコメントが書かれたページの内容とは一切関係がない。そもそも、ノーベル平和賞についての記述も、関係も全くないコンテンツである。

もう少し、この情報を調べてみると面白いことがわかってきた。

URLはFacebookのTOPページなので、ここに誘導する意味は全くない。となるとメールアドレスに意味があるかと思って調べるが、Googleでは引っかかってこない。

IPの「188.165.4.38」から引いてみると「188-165-4-38.kimsufi.com」
IPをつなげてホスト名にしていることから、固定IPありのVPSや、DHCPのISPかなぁと。

で、kimsufi.comを引いてみると、
kimsufi.com. 39457 IN NS ns.ovh.net.
kimsufi.com. 39457 IN NS dns.ovh.net.
おっ、どっかで見た名前だ。
確かセキュリティ情報で見た覚えが…。

調べてみると、あった。
http://www.infosecurity-magazine.com/view/33652/major-french-webhosting-company-hacked/

フランスの大手ホスティング会社が、ハックされたという記事だ。(7月末ですね〜)

未だに、収束していないのか、乗っ取られたことに気づかずに放置なのか…。
それとも確信的にSPAMを書き込んでいるのか…。

まあ、そういったことかなぁ…と思いつつ、書き込まれたコメントがあまりにユニークなので、この語句で検索してみると…。
山のように出てくるじゃないですか。しかも、本文ではなくblogのコメント欄への書き込みが…。


いくつか拾って確認してみると、どうやらおおもとの書き込みは、「ネットゲリラ」の「こういう人にノーベル平和賞をやるべき」というエントリーのコメント欄のようだ。

このコメントのみ、文言がもう少し続いている。
ふ~ん | 2012年8月 4日 05:59 | 返信
べき論を持ち出すと、そもそもの趣旨からいえばノーベル平和賞をこういう事例に与えるべきではないと思うがね。
そして、これがノーベル平和賞に相当するのであれば、俺的には加藤一二三九段のほうが相応しいんではないか?と思うねwwwwwwwwwwwwwwwwwwwwwwww
この記事が、昨年の8月にポストされていることと、他のブログへの書き込みが、この日付以降しか見当たらないことから、コピー元はこの「ふ〜ん」さんの書き込みっぽい。

想像するに

SPAM業者は、日本語のサイトへのSPAM記事・コメントの書き込みが、英語だけではRejectされることが多いのに気づいて、適当に日本語を使うことを思いついたのだろうね。
ただし、意味は理解していないと思われる。

で、その適当に見つけた文言を、スクリプトか手動かは知らないけれど、あちこちにそのまま書き込んでいるらしい。
他のサイトを見ると、怪しいサイトへ行くケースも有ったが、一般的なサイトへの誘導もたくさんあって、本当の狙いがわからない。

特定のサイトへ誘導しているのなら、分かるのだけれど…。
もうひとつ考えられるのは、複数のサイトから依頼を受けてあちこちにSPAMを投稿しているのかもしれない。

何にしても、鬱陶しい限りだ!!

ちなみに、そのうちの一つを辿ってみたら、
http://www.worldkopi.com/
なんてサイトがあって、「高品質ブランドバッグコピー」って謳ってるwww
会社概要も見てみると、
弊 社は創業して8年以来、革新的な貿易会社として発展し続けるとともに、高品質のブランドコピーを開発しています。取り扱っているブランドはルイ・ヴィトン からバレンチノまで、ほとんどの世界の有名ブランドが含まれています。中国で一番信頼できる生産工場を持っており、工場内では厳密な品質管理も行わいてい ます。自信を持っておすすめできる商品だけをご提供いたしますので、ご安心してお買い物を楽しみください。
って…。堂々と…。

東京にあるそうですが、実在しているかどうかは不明だし、怪しすぎます。

ご注意を。

コメント

このブログの人気の投稿

WPS Officeで日本語入力ができない

Virtualboxとnvidiaドライバ

VirtualBoxでUSBから起動