2010年07月29日

犯人を探せ

以前、ここキャピタルのメールドメインから大量のSPAMメールが送信されているとの指摘があったのですが、そのときは各パソコンのウィルス駆除を徹底的に行い、とりあえず様子を見ようとのことで一旦は終わっていました。

しかし最近また(というか以来ずっと?)SPAMが送信されているとの情報を受け、今回はさすがに本格的に調査をすることにしました。
mailserver.JPG
メールサーバー

話を聞いてみると職場の何人かからは特定のメールアドレスにメールが届かないとのこと。
どうやら、
 ・CapitolのメールサーバーがSPAMを送信しまくっている
   ↓
 ・SPAMメール発信元と認定されて、あるブラックリスト(Spamhaus XBL)に載ってしまった
   ↓
 ・そのブラックリストを採用しているドメインへのメールが送信できない
ということらしい。
spamhauslogo.jpg
ブラックリスト(spamhaus)に掲載された

とりあえずはメールサーバーのログファイルを見ようと思ってサーバーにログインしてみたのですが、
ログファイルのサイズがなんと11GB
1週間周期でアーカイブされる設定なので単純計算で、
1日あたり1.5GB以上!
200ユーザー足らずのメールサーバーでこのログの量。尋常じゃないことがすぐに分かりました。

あまりのデカさにログを表示することさえもままならなかったのですが、起動プロセスを見てみるとsmtpプロセスがやたらと多く、どうやらホントにSPAMを送信しているよう。

可能性としては、
  1.メールサーバーが外部からの踏み台にされて送信している
  2.Webメールの脆弱性を利用して送信されている
  3.ウィルス(Bot)感染により内部ユーザーが送信している

などが考えられたので、

まずは1の確認をしようと思い、
 ・Web上で不正中継チェックをしてみたところ特に問題はなし。
 ・SMTPサーバーの設定ファイルのパラメーターを一通りチェックしてみても問題なさそう。

次に2の確認をしようとWebメール側のログを見てみると、、、
見覚えのないIPアドレスから特定のメールアカウントにログインされてそこから毎日大量のメールが送られていました。
Openwebmail.jpg
Webメール

後で調べてみるとこのSPAMを送信している特定のメールアカウントはすべてデフォルトパスワードのまま変更していないことが判明。

これはパスワードが破られている・・
その可能性が高いので、すぐにシステムの担当者に利用者全員のメールパスワードを確認して変更してもらうように伝えました。

しかしこれで少しは落ち着くかと思いきや、
  自分 「どう?みんなにパスワード変えてもらうように案内した?」
  担当者「うん、近くの人には。あとは勝手に変えちゃったるんるん
  自分 「え・・(そんなアホな)」

予想通り翌日から・・・
  職員A 「なんかログインできなくなったんだけど!!」
  職員B 「メールが使えなくなったんだけど(怒)」

しかも直接自分で変えてもらうように頼んだ人からも
  職員C 「パスワードさっそく忘れちゃった揺れるハート
  職員D 「パスワード変えたんだけど・・なんだっけ?」
・・など問い合わせ多数

もー、ちゃんとやれ!!
パスワードをきちんと管理しないといけないという概念が希薄すぎる。

それにしてもとりあえずは原因が分かってよかった。
再発しないことを確認して早くブラックリスト解除依頼をしようと思います。

人気ブログランキングへ
posted by yort at 11:35| Comment(0) | TrackBack(0) | ボランティア活動 | このブログの読者になる | 更新情報をチェックする

2010年07月03日

ホントウダイブ

今日は久しぶりにダイビングに行ってきました。
パラオでダイビングというとブルーコーナーなどの人気ポイントが集中するロックアイランド方面が主流なのですが、今回はあえてレアなバベルダオブ島(パラオ本島)に行ってきました
HontoDiving.jpg
パラオ本島(バベルダオブ島)

1本目はアルモノグイ沖のウェストパッセージというポイント。
大物などはほとんどいなかったのですが、あまりダイバーが来ることのない海域だけに珊瑚がとても綺麗な状態だったのが印象的。まだ荒らされていないという感じでした。
HontoDive.JPG HontoDive2.JPG
3m近いテーブルサンゴもあるとか

2本目はちょっと北上してガラスマオ沖のサンケン・ブリッジ
30メートル以上の海底近くに巨大な珊瑚礁でできたアーチがありちょっとした探検気分。
SankenBridge.JPG
巨大なアーチ

ガラスマオドックに上陸して昼食をとった後、3本目はマンタのクリーニングステーションのあるユーカク・チャネル
しばらくマンタ待ちするも残念ながらマンタは現れず。季節的には冬場のほうが高確率で現れるとのことでした。

今日は天気がよく波も穏やか。船酔いしなかったせいもあり久しぶりに楽しいダイビングとなりました。

人気ブログランキングへ
posted by yort at 17:37| Comment(0) | TrackBack(0) | パラオ生活 | このブログの読者になる | 更新情報をチェックする

2010年07月01日

幻のカットオーバー

おそらく誰も知らなかったと思いますが、実は今日はパラオ日本大使館のホームページ開設日でした。

大使館は今年の2月に初めて常駐大使が着任したばかりのまだ小さな所帯で、ホームページを作成するといってもコンピュータの専門家もおらず、未経験の職員が1人でホームページ作成を担当していました。

大使館の担当者の方からサポート依頼を受けたのが6月上旬くらいで、聞くと7月1日にオープンしたいとのこと。
それ以上の細かい話は何も聞いてない状態で、

  大使館員 「ホームページ作成を手伝って欲しいんですが・・・」
  自分    「あ、いいっすよ(即答)。

とつい受けてしまったのですが、実は一般的なWebページの仕組みを知っているだけでHTMLやCSSについての知識はほぼゼロでした。
(恥ずかしながら)

翌日からアマゾンで関連書籍を探して購入したりネット上の情報を集めて業務の合間に密かに猛勉強(?)しては大使館に足を運んで、本やWeb上で得たばかりの内容を、あたかも元々知っていたかのように

  自分 「ここは自分なんかはこういう風に設定することが多いですね〜
  自分 「ホームページはねーそもそもここの設計が肝なんですよ。
何食わぬ顔でアドバイスしました

EmbHomepage2.jpg
エラそうに教える裏では結構必死・・

普段職場ではパラオ人相手に技術的なことが英語でなかなか伝えられず理解も進まずにストレスを感じることが多かったのですが、今回は日本語の便利さと担当者の方(日本人)の理解の早さにちょっと感動。

無理なスケジュールではありましたが担当者のがんばりもあり、当初の予定どおり6月中に、一応どこへ出しても恥ずかしくないくらいのホームページが完成しました。
EmbHomepage.jpg
在パラオ日本国大使館ホームページ(7/8オープン)

しかし、なんと大使以下職員の都合により最後の承認が間に合わず、結局目標にしていた7月1日の本番稼動が延期に。
ちょっとガックリ来ましたが、でもいつでも本番稼動させられる状態までにはなんとか持ってこれました。

終わったらさすがにちょっとホッとしました。

今回は結構大変でしたがとても勉強になった気がする。
実はパラオに来て今までで一番の達成感だったかもしれないです。

人気ブログランキングへ
posted by yort at 12:19| Comment(2) | TrackBack(0) | ボランティア活動 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。