SMTPサーバのパスワードがクラックされた

昨日の夜、メールサーバから”Undelivered Mail Return to Sender”と配送不可を知らせるメールが大量に発生した。

自分が出したメールの宛先が間違っていたのかと思っていたが、直近でメールは出していない。戻ってきたメールのヘッダを見ると、自身が他のホスト/ドメインからスパムメールを出している!? どうもSMTPのパスがクラックされてリレー転送に使われているみたいと判明。

メールサーバを止めてパスを再設定。これで転送は止まりました。 しかし、あの桁数のSASL_AUTHのパスがクラックされるとは・・・。だいぶ前からLOGINを試行する攻撃があったのは知っていましたが、桁数があったので放置していました。甘くみていましたね。

これからは定期的に変更しないと、ですねぇ。。。もう少し桁数を増やすか。。。

それから、メールキューに残っているメッセージもすべて消去です。でないと、宛先不明のメールの再送を繰り返してしまいます。