サポートトップ » GMOクラウド 専用サーバー トップ » サーバー活用ガイド
不特定多数の相手に対して、受信者の承諾無しに送りつける広告目的のメールです。迷惑メールとも呼ばれています。
通常そのようなスパムメールは、自分の身元を隠すため「踏み台サーバー」と呼ばれる他人のサーバーを不正利用して大量配信されることがあります。
管理者が気づかないうちに第三者(クラッカー)に乗っ取られ、不正アクセスやスパムメール配信の中継地点に利用されているサーバー。
第三者に踏み台サーバーとして不正に利用されると、サーバーや回線自体の負荷が高まるといった自分のサーバーへの影響だけでなく、結果的に第三者へ悪影響を与えることになります。
もし踏み台サーバーとして利用された場合には、サーバー管理者に攻撃する意図や悪意がなくても、攻撃者のみに限らず、サーバー管理者にも責任が問われる可能性があり、企業の信用を落とす原因にもなりかねません
そのためサーバー管理者一人一人が自覚をもってサーバー管理を行い、被害者に、そして加害者にならないためにもセキュリティ対策をしっかりと行いましょう。
サーバー管理者に攻撃する意図や悪意がなくても踏み台サーバーとして利用された場合には、攻撃者のみに限らず、サーバー管理者にも責任が問われる可能性があります。
そのためサーバー管理者は、自分のサーバーが踏み台サーバーとして不正利用されるのを未然に防ぐための対策が必要になります。
1. パスワードの定期的な変更・管理
2. メールのリレー設定
3. ポートの制限(不必要なサービスの停止、不必要なポートの閉鎖、接続元IP制限)
4. ログイン記録の定期的な確認(不正アクセス発見時の迅速な対応)など
サーバーを利用する場合には、サーバー管理者一人一人が自覚をもってサーバー管理を行う必要があります。それを怠ると、セキュリティインシデントを拡大し貴社内だけではなく貴社外の組織に多大な被害を与えることになります。被害者に、そして加害者にならないためにもセキュリティ対策はしっかりと行いましょう。
受信者側の対策としては以下のような方法があります。
1. 外部ASPサービスの利用
2. スパム対策アプリケーションの利用
3. MAPS SPAMプロテクション機能の利用(Plesk搭載機能)
4. メールソフトフィルタリング機能の利用 など
よくある質問ページでもご案内しておりますので、ご参照ください。
自分のサーバーに存在しないメールアカウント宛にメールが送られてきた際に送信元にエラーメールを返す設定となっていると、送信元のメールアドレスが偽装されていて実在しないものだった場合には、メールが返信できず一定期間再送を繰り返すためキュー(送信待ちメール)が溜まってしまう場合があります。
その際には存在しないメールアカウントへのエラー返信を行わない設定にすることも一つの方法となります。