• カテゴリー別アーカイブ 事件
  • マイドメインがブラックリストに登録されてフリーメールに配信されない件

    知り合いのサイトがハッキングを受けたホームページの改ざん修復とセットの話になるのだが・・・

    対象のドメインで「メールが送れない」と言っていて、使っているメーラーの設定を確認したりローカルな修復をアドバイスしていたけど解決しないので、乗りかかった船と調査を始めた。

    まず、新規にメールアドレスを追加。
    自分の管理下にあるフリーメールを含めた複数のメールアドレスにBCCでテスト配信。

    その結果、gmailとhotmailに届かないことが判明。
    さくらサーバーのコントロルパネルからWEBメールで送受信しても同じ。

    登録されているメールアドレスのボックス容量を見ていたら「postmaster」アドレスに微量のデータ痕跡が有る。
    で、postmasterメール見たら以下のメールが複数あった
    -----------------
    The original message was received at Wed, 14 Apr 2021 21:18:36 +0900 (JST) from localhost [127.0.0.1]
    —– The following addresses had permanent fatal errors —–
    <*****@mail.com>
    (reason: 554-mail.com (mxgmxus008) Nemesis ESMTP Service not available)
    -----------------
    相手のメールボックスが一杯でメールが配信できなかったメール・・・・
    mail.comを調べたらフリーメールと判った。

    あと、もう一通。
    **********************************************
    ** THIS IS A WARNING MESSAGE ONLY **
    ** YOU DO NOT NEED TO RESEND YOUR MESSAGE **
    **********************************************

    The original message was received at Thu, 15 Apr 2021 00:05:29 +0900 (JST)
    from localhost [127.0.0.1]

    —– Transcript of session follows —–
    … Deferred
    Warning: message still undelivered after 4 hours
    Will keep trying until message is 5 days old

    gmailに5時間配信出来なかったメール。

    これが最後のメール。ハッキングされた後、WordPress、データベースを削除した後に来たメールだったから不正プログラムがまるごと削除されてそれ以降消失したと思われ。

    ということなので、ドメインがブラックリストに載っていないか The Spamhaus Projectというサイトで調べたら・・・・
    載っていた。

    Do you have problems sending email? Do you need to check if an IP address or domain name is on one of our blocklists ?

    Where it is possible to request removal, we will step you through the process. However, if your IP is listed on the Spamhaus Blocklist (SBL) removal can only be requested by your Internet Service Provider (ISP).
    Domain Blocklist (DBL) – Why is this domain listed?
    削除をリクエストできる場合は、プロセスを順を追って説明します。 ただし、IPがSpamhaus Blocklist(SBL)にリストされている場合、削除はインターネットサービスプロバイダー(ISP)によってのみ要求できます。

    削除依頼はプロバイダーの仕事らしいので、翌日、さくらサーバーのチャットでブラックリスト解除の依頼説明をした。

    お答えはドメインの調査とブラックリスト削除依頼のセットだった。
    丁寧な説明ヘルプもあった。ブラックリストに登録された場合の対処方法
    さらに、自分のドメインがブラックリストに載っているか調べるリンク先もあった。mxtoolbox

    まぁ、ブラックリストに載っている下調べもして、gmailとhotmailに届かないのが問題だったし、不正プログラムもWordPress・データベースの削除&再インストールでさらに16日以降postmasterに不達通知が入っていないことからブラックリスト解除の時間はそうかからないものと思われ。

    あと、不正IPからのアクセス禁止をお願いしたらコントロールパネルからIPを指定することが出来ると教えてもらい、ファイルマネージャーからアクセス制限を掛けることも出来た。

    過去の経験から、だいたいこんなストーリーかなと思っていたことがそのままだったので解決は早かった。
    まぁ、知り合いだからしょうがないか。


  • 差出人: Amazon.co.jp 「件名:支払情報一致していません」

    手を変え品を変え・・・

    在宅ワークが多くなった事が理由なのか、詐欺メールが続く。
    今日はアマゾンを語った「Amazon.co.jp」からアマゾンのアカウント乗っ取り詐欺メールが来た。

    支払情報一致していません
    注文番号: 220-0568925-25869535

    客様

    お客様のアカウントで異常な行為が検出されたため、お客様の注文と Amazon アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。

    宛名も無ければアカウント名も無し。
    購入した商品も不明。
    クレジットカード番号も無いと言ういい加減さ。
    「括払い」じゃねーだろ「一括払い」だよね。
    あと、日本語もおかしいし。
    「アカウントの停止状態を解除していただけます」
    違和感あるよね・・・

    aguse.jpの怪しいURL調査で調べると、リンク先にはアマゾンログインを装ったページが有るみたい。

    ご丁寧に、ヘルプとかはアマゾンにリンクされているみたいで騙されちゃう人も居るかもね。