.
エラーメールの中に、かなりの割合でFrom詐称メールが混じっていることが判明。見てみると、
というアドレスを騙られている(@以降はkaede.to)。で、この4つのキーワードでgoogle検索 してみると、
http://www.google.com/search?hl=ja&ie=UTF-8&oe=UTF-8&q=retro887&lr=
同じ被害に遭ってる人は多いようだ。どれもドメイン部分を騙られていて、ローカルパートは 全く同じ上記4種類。
しかも不気味なことに、差出人アドレスが全部バラバラ。SMTPサーバ(当然OpenRelay)も バラバラ。X-Mailerでさえバラバラ。何が起こってるのか良く分からない。
そういうspam送信ソフトウェアがあるのか、トロイの木馬によるDoSなのか…。
とりあえず、/var/qmail/に、
の4つを作成、中身を「#」の1行1文字だけにしておく。これでもう来ないだろう。原因が 分からないのが不気味だが。
を見ると、1分に三百数十通も送られているらしく、一日に十数通のウチはまだマシな方 らしい。こういうのこそ懲らしめてやりたいのだが……。