«
»

Facebookユーザーを標的にしたメール詐欺に対抗してみた2

2009年11月6日

Filed under: Linux,sendmail — admin @ 12:36 AM

前記事にて、特定ドメインからの受信を拒否してみたんだけど、全然メール拒否できてなかった。
そりゃこれだけ手の込んだフィッシングメールなんだから当然だよね。メールヘッダ見たら全然違ったし、しかもドメイン複数あるし偽造されてるしで結局わからんちんだったので、webmaster宛にメールは届いていたので、webmaster宛のメールをすべて拒否することにした。

PLAIN TEXT
CODE:
  1. [root@host ~]# vi /etc/aliases
  2. webmaster: root
  3.   ↓に変更
  4. #webmaster: root
  5.  
  6. [root@host ~]# newaliases

うん、ばっちり来なくなった。
そもそもwebmasterとかinfoとかrootとか狙われやすいんだから、デフォルトでオフにしとくべきした。

«
»

Facebookユーザーを標的にしたメール詐欺に対抗してみた

2009年10月31日

Filed under: Linux,sendmail — admin @ 4:39 PM

最近、フィッシングサイトへの誘導メールがよく来る。なりすましはFacebookである。
ググってみたらどうやら今全世界で流行っているらしいですねー。

#ニュース記事
Facebookユーザーを標的にしたメール詐欺--トロイの木馬「Zeus」で個人情報を盗む

メールのくる間隔としては、1日に2~3通は来るのでかなり迷惑。

ってことで、送信元ドメインごとメール受信を拒否することにした。

ウチはsendmailなので、まず設定ファイルを修正する。

PLAIN TEXT
CODE:
  1. [root@host ~]#vi /etc/mail/access
  2. #追記↓
  3. facebookmail.com  REJECT

"[ドメイン名] REJECT" と記述することで、このドメインのメールはすべて受信拒否にする。
次に、アクセスファイルをデータベースに変換します。変換にはsendmailに付属のmakemapコマンドを使用します。
その後、sendmailを再起動すれば設定が反映されます。

PLAIN TEXT
CODE:
  1. [root@host ~]# makemap -v hash /etc/mail/access.db </etc/mail/access
  2. [root@host ~]# /etc/rc.d/init.d/sendmail restart

これで指定ドメインのメールが拒否できます。
ちなみに受信したい場合は、"RELAY" を使うことでメールを受信することができるようになります。

フィッシング、こわいよ、フィッシング。

«
»

メールaliases

2009年6月21日

Filed under: CentOS,FedoraCore,Linux,aliases,sendmail — admin @ 7:11 PM

ひとつのメールアドレスにくるメールをふたつのメールアドレスに転送することでバックアップ的なことをしたいと思う。
どうやらaliasesで簡単にできるようです。

aaa@localhost にくるメールを aaa@localhost と、bbb@etc.com に転送する。

PLAIN TEXT
CODE:
  1. #vi /etc/aliases
  2. aaa: aaa,bbb@etc.com

これだけでOKなのです。
aliasesって便利!