More from: メール

フィッシングメール

P , by

c 2 comments

少し前から職場の一部のアドレス宛に「三菱東京UFJ銀行」(login@mufg.co.jp,bk@mufg.co.jp)を騙ったメールが届くようになった。
内容はどちらのアドレスからのメールも同一で、
—————————————————————————–
************************************************************************
         三菱東京UFJ銀行Eメール配信サービス
************************************************************************

2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。
以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
—————————————————————————–
というもの。
一見まともなメールに見えるけど、文章がちょっと変なのと中に書かれているURLのリンク先が
「http://bk.mufg.jp-oo.com/ibg/」、「http://bk.mufg.jp-nn.com/ibg/」
という三菱東京UFJ銀行とは無関係のアドレスになっているのでフィッシングメールだと判明。

届いた先の殆どが三菱東京UFJ銀行とは無関係の部署なのでひっかかる可能性は低いけど、もし実際に三菱東京UFJ銀行と取引のある人が受け取ったら危ないかも。

ちなみに発信元のIPアドレスを見ると韓国の組織が所有するIPアドレスだった。

←クリックしてくれると嬉しいです。

fetchmailで意味の無い設定をしてしまった(汗)

P , by

c No comment

新規のメールユーザーが増えたのでサーバにユーザーを追加して受信用のデーモン代わりのfetchmailの設定も追加した。
当初は本来のサーバにメールを残すためにkeepオプションを付けて.fetchmailrcを書いた。
で、実際に受信動作をさせてみると取得済みのメールを何度も取得してしまい、メールボックス内に同じメールが複数取り込まれてしまう。
しかもユーザーのホームディレクトリに作られるはずの.fetchids(取得済みのメッセージIDを記録するファイル)ファイルが出来ていない。
おかしいな?と思って調べて見ると、keepオプションを付けているにもかかわらず、受信時にはa(All)オプションを付けて”fetchmail -a”としていた(汗)。
このaオプションは取得済みでも全て取得してしまうので、同じメールを何度も取り込んでしまっていたと言う訳だ。

焦って作業してはいけないということだね(爆)。

←クリックしてくれると嬉しいです。

合同会社とは今時珍しい・・・・・と思ったら。

P , by

c No comment

メールサーバーにごみメールが溜まっているのでちまちまと消していたら、中に一見まともに見えるメールがあった。
まともには見えるもののFROMを見るとどうもSPAMっぽい。
フッタに書かれていた会社名は「合同会社 アライズ」となっていて、今時合同会社とは珍しいなと思ってググって見ると詐欺紛いのことをしている会社らしい。
早速SPAMとして登録したので今後は受け取らないで済むと思う。
#合同会社が全てSPAMの発信元だと言っている訳ではありません。

←クリックしてくれると嬉しいです。

迷惑”な”メール

P , by

c 2 comments

取引先からのメールが受信できないとS.O.Sが来た。
話を聞くとメーラーが今までに見たこと無いエラー「メールサイズが大きすぎて受信できません」を出しているとのこと。
まぁ原因はその通りなんだけど、他のメーラーでメールサイズを見てみると大きいのでは50MBを超えるメールもあった。
1通あたりの大きさがメーラーの制限を越えてしまっていたのが直接の原因なんだけど、相手がそれを送ってこれることにビックリした(笑)。
#相手のメーラーはWindowsLiveMailだったので、特に送信サイズに制限は無い模様(つーかプロバイダも制限していないのかよ!)。
しかも1通だけならまだしも、50MBを超えるメールを含めて全部で十数通あったので、結局私が別メーラーで受信してその内容と添付ファイルを別名保存して本来の受信者に渡した。
大きなメールが十数通(中には数百KBのものもあったが)もあったので、メールサーバ内に溜まった総容量は500MB近くになっていた。
ここまでメールが大きくなった原因は1800万画素のデジカメ(パナソニックのDMC-TZ40)を使ってフルサイズ撮影した画像データ(1枚あたり5MB強)を縮小もせずに複数枚添付したため。
送ってきた画像データはこちらでVGAサイズ程度まで縮小してWEBサイトに掲載するので、大きなサイズで送ってきても無駄なだけ(いや迷惑なだけ)なんだけどなぁ。

まさかこんな大きなのが来るとは想定外だった。
この際サイズ制限を掛けた方が良いんだろうなぁ(汗)。

←クリックしてくれると嬉しいです。

アップルからのメール

P , by

c 2 comments

メールチェックをしたらアップルからメールが来ていた。
単なる広告は時折来るが、今回はそうではなくセキュリティ警告のメールだったのちょっと驚いた。
「これまでこの Apple ID と関連付けられたことのないコンピュータまたはデバイス上で App Store から ジャマカム!〜江頭ジャマだカメラ〜 をダウンロードするために使用されました。」
今年頭に買ったiPod touch用に江頭2:50のジョークアプリをダウンロードしたところ、上記の内容のメールが来た。
実際には自分でダウンロードしたので問題は無いのだが、もしIDをクラックされていてAppをダウンロードされたらある程度はこれで判明するかも。
結構細かいサービスをしているんだね。

←クリックしてくれると嬉しいです。
←クリックしてくれると嬉しいです。

mailboxが満杯だなんて(苦笑)

P , by

c No comment

現場から「メールを送ったらエラーで返ってきた。」との連絡があった。
エラーの内容はエラーメールに書かれていることが多いので読み上げて貰ったがあまり要領を得ないので転送して貰った。
届いたエラーメールを見るとエラーの内容は
maildrop: maildir over quota.
550 5.0.0 <個人名@組織名.com>… Insufficient permission
というもので、これは相手のメールボックスが満杯で配信出来ないというものだ。
ドメインは相手の組織の独自ドメインなので、プロバイダの容量制限とかではなくレンタルサーバとかで独自に設定した制限(もしくはシステムの制限:Linuxのsendmailでは1ファイル2GB)と思われる。
つまり送った相手はメールを受信していないか、受信してもサーバからメールを削除していないかのどちらかだと思われる(またはメールボムを喰らった可能性も)。
受け取れるようにして欲しくてもメールでは連絡できないし、しばらくは放置かな?(苦笑)
あとは管理者のアドレスを調べて通知するとかだけど、そこまでする必要があるかなぁ?

←クリックしてくれると嬉しいです。

こんなので引っかかる人がいると思っているんだろうか?

P , by

c 4 comments

とあるメールアドレス宛に”楽天銀行”を騙るメールが来た。
以下はそのヘッダと本文

Return-Path:
Delivered-To: hoge@hogehoge.jp
Received: (qmail 6540 invoked by uid 6021); 24 Jul 2013 12:51:22 +0900
Delivered-To: hoge@hogehoge.jp
Received: (qmail 6538 invoked for bounce); 24 Jul 2013 12:51:22 +0900
Received: from unknown (HELO re02.leadsrv.com) (219.235.31.143)
by 0 with SMTP; 24 Jul 2013 12:51:22 +0900
Received: from ist.jp.net (unknown [114.112.20.228])
by re02.leadsrv.com (Postfix) with ESMTP id E35E3815E7
for ; Wed, 24 Jul 2013 12:51:01 +0900 (JST)
Received: from localhost (server175 [127.0.0.1])
by ist.jp.net (Postfix) with ESMTP id 9A7066A0326
for ; Wed, 24 Jul 2013 12:50:41 +0900 (JST)
Date: Wed, 24 Jul 2013 12:50:41 +0900 (JST)
From: 楽天銀行
To: hoge@hogehoge.jp
Message-ID: <3359379.157608231374637841633.JavaMail.root@server175>
Subject: [楽天銀行]出金が完了致しました。
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit

[楽天銀行]出金が完了致しました。

[メッセージをみる]
http://ocmes.info/xxx.yyy.zzz
[マイページ]
http://ocmes.info/xxx.yyy.zzz

[換金をする]
http://ocmes.info/xxx.yyy.zzz

メーラで見ると差し出し人(From:)が楽天銀行となっているが、アドレス(ドメイン)が全く違うので誰が見ても本物とは思えないと思う。
未だにこんなメールを出して引っかかる人がいると思っているんだろうか?
それとも未だに引っかかる人がいるんだろうか?

そのままではアクセス出来ないように、引用したメールのヘッダ内の受け取り側のメールアドレス、本文中のURLは加工しているが、差出人のほうは無加工(笑)

←クリックしてくれると嬉しいです。

三日前に出したメールがようやく・・・・・・

P , by

c No comment

先週末に踏み台にされたサーバがようやく通常の状態に復旧した模様。
日曜日の昼間に出したメールが今日の未明になってようやく届いていたので、大量に滞留していたメールの処理がようやく終わったものと思われる。
いやぁ、久々に大きなトラブルだったなぁ、、、、、、、

←クリックしてくれると嬉しいです。

拡張子「.dat」のファイルが添付されたメールが来た

P , by

c 8 comments

ユーザーから
「お客さんから来たメールに添付されてきたファイルの拡張子が.datなんだけど、どうやったら開けるのか?」
という問い合わせが来た。
正直に
「送って来たお客さんにどのソフトで作ったファイルなのか問い合わせてください。」
と答えておいた(笑)。
だって、「.dat」という拡張子だけでは判断が付かないからねぇ。

話の内容では添付ファイルは画像データとのことなので、一度ファイルを保存して拡張子を変更すれば見れるかもしれないけどね。
ググって見るとマイクロソフトのOutlookとかOutlookExpressでリッチテキスト形式で作られたメールを非対応のメールソフトで受信すると拡張子が「.dat」のファイルが添付されたように見えることもあるそうだけど、もしそうならプレーンテキスト形式で送りなおしてもらわないと駄目だし、それなら最初からファイルの中身を教えてもらった方が早い。
全く迷惑なソフトを作ってくれる会社だなぁ・・・・・・・・

添付されてきたファイルの名前が「Winmail.dat」なら、「Winmail Opener」というフリーソフトで開けるかも?
ググッたらダウンロードサイトがあった→「Winmail Opener 1.4 日本語版 無料 ダウンロード- Jp.Downpanda.com」

←クリックしてくれると嬉しいです。