Mailer-Daemonメールは危険信号!すぐにパスワード変更!
ついに来ました、Mailer-Daemonからの大量メール。5年ぶり3度目です。
Mailer-Daemonから大量のメールが届いたら超危険信号。
十中八九、そのメールアドレスを乗っ取られてスパムメール、迷惑メールをまき散らす踏み台にされています。
Mailer-Daemonとは?
Mailer-Daemonとは本来、「 コチラから送ったメールがなんらかの理由によりきちんと送れなかったよ 」と知らせてくれるものです。
Mailer-Daemonメール自体はシステムからのお知らせであり迷惑メールではないのです。
「 メーラーデーモン 」なんて悪魔っぽい名前ですけど、悪魔のデーモンはDEMON。
Daemonはギリシャ神話で神界の煩わしい雑事をこなしてくれる神の使い、「 ダイモーン 」からきています。
Mailer-Daemonさんも黙々と仕事をこなしているだけの働き者であって、悪者ではありません。
普通に自分でメールを送ってMailer-Daemonからエラーメッセージが来ることはよくあります。
その内容によってなぜ、どんなエラーによりメールが送れなかったかを確認することも可能です。詳しくは下記リンクより。(新しいタブで開きます)
なので、Mailer-Daemonメールが来ただけでは特に問題ではありません。
Mailer-Daemonから大量のメール=大量のメールを送りまくってる
が、特にメールを送った覚えもないのにMailer-Daemonから大量のメールが届き始めたら危険信号。
危険信号どころじゃないですね。すでにメールアドレスを乗っ取られて大量の迷惑メールを世界中にまき散らしている状況です。
大量にばら撒かれたメールのうち送信できなかった数だけMailer-Daemonからエラーメッセージとしてメールが届くのです。
私の場合、1日におよそ10万件ほどのMailer-Daemonメールが来るようになった経験があります。
対処方法
最適な対処方法はメールアドレスのパスワードを変更することです。
すこしでも被害が小さくてすむよう、気づいたら可能な限り早く対処しましょう。
メールアドレスを乗っ取るにはメールアドレス用に設定したパスワードが必要です。パスワードを変更することでメールアドレスを使えなくすることができます。
再度パスワードを突破されることのないよう、大文字小文字を混ぜたアルファベットや数字、記号を織り交ぜた複雑な乱数キーワードでパスワードを作ることをオススメします。
なお、当然ですがメールアドレスを設定したパソコンやスマホなどの端末すべてに新しいパスワードを設定する必要があります。
社内メールなどの場合は各部署の担当者に新しいパスワードを知らせて再設定してもらいましょう。
(メールのパスワードを変更したら再設定しないとメールも送れないし届きません)
パスワードを設定するためにはそのメールアドレスを管理しているシステムにログインする必要があるため、乗っ取りをかけた側でも簡単には変えられません。
プロパイダーのメールアドレスを使っていればプロパイダー管理画面に入らないといけませんし、レンタルサーバー&自社ドメインならレンタルサーバーの管理画面からパスワードを変更しないといけないためです。
ただし、それらのログインIDにも同じパスワードを使っていた場合ログインされてしまう可能性があるので、これらのパスワードもすぐに変更することをオススメします。
無視はダメ
よく、「 Mailer-Daemonからの迷惑メールが数多すぎて邪魔だから、振り分けルール作って即削除させて無視 」しようとする方がいらっしゃいます。
しかしこれは悪手。振り分けルールを作ったところで何万件とくるメールは結局一度受信するためかなり時間がかかりますし、そもそもそのメールアドレスから迷惑が世界中にばらまかれていることにはなんの変わりもありません。
Mailer-Daemonさんはあくまでも自分の仕事として「 さっき送ろうとしたメール、エラーで送れなかったよ 」と一件一件律儀に送ってくれているだけ。
なので、Mailer-Daemonからのメールをなかったことにするだけではなんの解決にもならないのです。
特にGmailやYahoo!メールなどのユーザーたちに大量のスパムメールを送信してしまうとかなり厄介。
「 このメールアドレスからのメールは迷惑メール 」と認識されてしまい、メールが自動的に迷惑メールフォルダに入るようになってしまいます。
各種ログイン情報、パスワードも注意
メールアドレスを乗っ取られたということは、そのメールアドレスとパスワードが漏洩したということ。
なので、同じメールアドレスとパスワードを使ってログインしているサービスがあったら、すぐにそれらのパスワードも変更すべきです。
先にログインされてメールアドレスやパスワードを変更されようものならもう手のつけようがなくなってしまいます。
もしパスワードは違うものだったとしてもメールアドレスを乗っ取られているので、「 パスワードを忘れた 」機能を使ってパスワードをリセットされてしまう可能性があります。
一度パスワードが漏洩したならすぐにメールアドレスのパスワードを変更したあと、可能な限りすべてのサービスにおいてパスワードを変更した方がよいでしょう。
まとめ:Mailer-Daemonメールは危険信号
- Mailer-Daemonからのメール自体は迷惑メールではなく、「 送信したメールが送れなかったよ 」と教えてくれるエラーメッセージ。
- 覚えがないのにMailer-Daemonが大量に来る場合、メールアドレスを乗っ取られて大量の迷惑メールをまき散らしている可能性が高い。
- メールアドレスのパスワードを変更することで乗っ取りから脱出できる。
もちろん自身で送ったメールがなんらかの理由で送信できず、Mailer-Daemonからエラーメールが来る分には特に問題はありません。
メールが送れないことはまた別問題ですから。
ただし、明らかに送ってもいないのに大量のMailer-Daemonメールが来た場合は既に乗っ取られています。
ネット通販ショップのメールアドレスから迷惑メール送りまくると信用に関わりますので、見かけたらすぐに対応しましょう。
特にネットショップに使っているメールアドレスなど、企業のメールアドレスはなかなか変更が効きませんから、普段からパスワードを抜かれないように対処しておきたいところ。
そしてもしパスワードを抜かれて乗っ取られてしまったときにはすぐにパスワードを変更し、対応しましょう。
ディスカッション
コメント一覧
まだ、コメントがありません