現象
以下のようなメールが大量に送信されていました。
原因
原因は、自分のメールアドレスで、多量に不特定多数の宛先に送付していました。この時、宛先が無い等の場合にメールが返ってきたためでした。
なぜ自分のメールが多量に送信されてか?というと、以下のメールに理由が書いてありました。
さくらインターネットのカスタマーセンターです。
弊社サービスをご利用いただきまして、まことにありがとうございます。
ご利用いただいているさくらのレンタルサーバにて、サーバ内部の調査を
実施したところ、お客様ご利用の以下メールアドレスで複数の不審な海外
ホストからメールパスワード認証を通過されている記録が確認されました。
xxxxxx.sakura.ne.jp (xxxxxx.sakura.ne.jp)
xxxxx@xxxxxx.jp
以下は、メールパスワード認証に成功したホストの一例でございます。
これらのホストは、該当メールアドレスに届いたメールを受信したり、
お客様ご利用サーバを通して外部へのメール送信が可能な状態でした。
メールパスワードが破られ不正利用が行われている可能性が非常に高いと
判断されたため、まことに勝手ながら該当のメールアドレスのパスワード
を変更いたしました。
緊急を要する措置であったため、事後のご連絡となりましたことをお詫び
申し上げます。
お手数とは存じますが、以下マニュアルをご参照の上、サーバコントロール
パネルから該当アドレスのパスワードをお客様にて再設定くださいますよう
お願いいたします。
これまで設定されていたパスワード情報は、第三者に把握されていると考え
られますので、これまで設定していたものとは異なる安易ではない文字列の
パスワードを設定ください。パスワードが盗まれて、メール送信されていたとのこと。
対策
メールにあるように、パスワードが変更されており、メール送信できない状態だったので、メールのパスワードを再設定したところ問題無くメールできるようになりました。
もちろんMail Delivery Subsystem MAILER-DAEMON ~のメールも送付されて来なくなりました。
