迷惑メールが急増した場合、その迷惑メールの送信元が「MAILER-DAEMON」になっていたら注意が必要です。単なる迷惑メール増加ではないかもしれません。
「MAILER-DAEMON」というのは、あなたが送信したメールが相手に届かなかったということを相手のメールサーバから自動的に返信されるメールです。
つまりこの「MAILER-DAEMON」が大量に送られてくる原因は、あなたのメールアドレスからそれ以上に大量にメールを送信している…という可能性が高いです。
身に覚えがないのにメールを大量に送信するということは…あやしいことが起きているかもしれません。
- MAILER-DAEMONについて
- MAILER-DAEMONとはなにか
- エラーメールの具体例
- MAILER-DAEMONなどエラーメールの事例
- その1 本文(英文)の中に、User unknown という文がある場合。
- その2 本文(英文)の中に、Host unknown または host not found という文がある場合。
- その3 本文(英文)の中に、The file **** has been infected with the virus ###### という文がある場合。
- その4 本文(英文)の中に、Message size exceeds remaining quota という文がある場合。
- その5 本文(英文)の中に、Message exceeds maximum fixed size という文がある場合。
- その6 本文(英文)の中に、Message could not be delivered for 5 days という文がある場合。
- その7 本文(英文)の中に、Fragmented emails are not permit という文がある場合。
- MAILER-DAEMONなどエラーメールの事例
- MAILER-DAEMONの原因を探り対策を打つ
MAILER-DAEMONについて
MAILER-DAEMONとはなにか
MAILER-DAEMONとは、送信先が存在しないメールアドレスだったり受信拒否されたりして送信したメールが正しく送信できなかったことを知らせるエラーメッセージです。
1.「第三者があなたのメールアドレスになりすまし送信元を偽装した送信」か、
2.「メールサーバのPWが漏洩して悪意を持った何者かがメールアカウントを乗っ取り大量に迷惑メールを発信しているか」か、
のどちらかが疑われます。いずれにしても問題ですが、もしもメールアカウントが乗っ取られていたら大問題です。
ドコモのMAILER-DAEMON
そもそもMAILER-DAEMONってなんて読むんですか?
Googleでは「メーラーダエモン」という検索のされ方のほうが多いらしいですけどね。(笑)
MAILER-DAEMON@wdy.docomo.ne.jp
というへんなメールが届きました。どうすればいいですか?
ドコモのメールアドレスに送信したあとなんらかのエラーで届かなかったときにそのような返信が届きます。
上記の「MAILER-DAEMON@wdy.docomo.ne.jp」という例では、ドコモのメールでの送信エラーです。
また、ドコモの回線契約がないユーザーについて、ドコモからは「spmodemsgr@wdy.docomo.ne.jp」というメールアドレスから返信されるようです。
この原因はドコモの仕様だけでなく、利用者の環境変化もあります。
例えば、ドコモの携帯料金を節約するためにキャリアの契約を解約し「ocnモバイルone」などの格安SIMに変更した場合などだと、電話番号は同じままですがこれまで使えていたキャリアメールが使えなくなっています。
そのため以前のキャリアメールに送信するとメーラーデーモンとなり、このようなメールが返信されるようです。
さらに、ドコモを名乗った迷惑メールやMAILER-DAEMONは多いので慎重に判断してください。
ドコモを装ったメールにご注意ください!
https://www.docomo.ne.jp/info/spam_mail/column/20170509/
などのドコモの公式サイトで確認してください。
なお、当社は株式会社ドモドモコーポレーションという名前の会社です。ドコモさんとは一切関係ありませんのでご注意ください。
※当社はドコモのインチキ会社ではありません。(笑)
Gmailの迷惑メール対応強化でMAILER-DAEMON増加の懸念
2024年に入りGmailの迷惑メール対応が強化されています。とくに2024年2月からはDMARCに対応していないメールを受信しないという措置がとられるため、MAILER-DAEMONの増加が懸念されます。
Gmail対応(DMARC、DKIM、SPFなどのメールの信頼性向上)に関しては上記のページをご覧になってください。
エラーメールの具体例
MAILER-DAEMONなどを含むエラーメールの具体例として東京経済大学のエラーメールの説明がわかりやすいので引用紹介します。
(出典元http://www.tku.ac.jp/iss/guide/mail/tipsmail/mailerdaemon.html)
MAILER-DAEMONなどエラーメールの事例
その1 本文(英文)の中に、User unknown という文がある場合。
意味 あなたが送信したメールのユーザ名(@より前の部分)が存在しなかった。
送信先メールアドレスの入力ミスか、既にメールアドレスが存在していないことが原因と思われます対応 相手のメールアドレスを確認の上、再送信しましょう。 その2 本文(英文)の中に、Host unknown または host not found という文がある場合。
意味 あなたが送信したメールのホスト名(@より後ろの部分)が存在しなかった。
送信先メールアドレスの入力ミスか、既にメールアドレスが存在していないことが原因と思われます。対応 相手のメールアドレスを確認の上、再送信しましょう。 その3 本文(英文)の中に、The file **** has been infected with the virus ###### という文がある場合。
意味 あなたが送信したメールがウィルスに感染している。
(****部には添付ファイル名、#####部にはウィルス名が表示されます。)
添付ファイルがウィルスに感染していることが原因と思われます。対応 ウィルス対策ソフトを入れウィルスチェックをした上で、再送信しましょう。 参考 このメッセージのメールは、「ウィルス対策ゲートウェイ装置」にて、ウィルスの検知により”送信が拒否された“ことを意味します。 その4 本文(英文)の中に、Message size exceeds remaining quota という文がある場合。
意味 あなたが送信したメールの相手の「メールボックスの容量」が一杯になっている。
送信先の相手の「メールボックス(メールスプール)」が容量超過になっており、受信ができないことが原因と思われます。対応 相手にサーバ上のメールを削除してもらった上で、再送信しましょう。 その5 本文(英文)の中に、Message exceeds maximum fixed size という文がある場合。
意味 あなたが送信したメールのサイズ(添付ファイルのサイズ)が大きすぎる。
メールで送信できる一通あたりのサイズを超えていることが原因と思われます。対応 添付ファイルを圧縮するなどしてサイズを小さくした上で、再送信しましょう。
(容量の大きい添付ファイルの送信は、本学のみならず相手側の負荷も大きくなります。)その6 本文(英文)の中に、Message could not be delivered for 5 days という文がある場合。
意味 あなたが送信したメールが、”5日間”たっても相手先に送ることが出来なかった。
(メールサーバにて、この”5日間”に何度も再送を試みたが送信できなかった)
相手先のネットワーク(メールサーバ)等が停止していることが原因と思われます。対応 相手にネットワーク(メールサーバ)の状態を確認してもらった上で、再送信しましょう。 その7 本文(英文)の中に、Fragmented emails are not permit という文がある場合。
意味 あなたが送信したメールが、分割されているので送信できない。
あなたのメールソフトの設定で「分割設定」がされていることが原因と思われます。対応 メールソフトの「分割設定」を解除した上で、再送信しましょう。
MAILER-DAEMONの原因を探り対策を打つ
このエラー発生原因を探りましょう。上記の具体例で、単発的なものだったり、理由が明確なものだったりなら、そのまま様子を見ればいいです。
しかし、大量に送信されている場合は、メールサーバから発信されたものなのか、送信元偽装送信なのかを確かめてください。
もしも、自分が使っているメールサーバから発信されたとしたら、PWが漏洩して乗っ取られている可能性が高いからです。この場合は早急に対策をしてください。
メールサーバを見る
さくらインターネットならサーバコントロールパネルに「メール送信数グラフ」があります。そのグラフをみて、あきらかに過剰な送信があれば、サーバのっとりが疑わしいです。すぐにメールのPWを変更し、プロバイダに連絡をしよう。
さらに、PW漏洩したということになると、使用しているPCがウイルス感染などにより、重要なデータが漏洩したことも考えられます。すぐにもでPCのウイルススキャンを行い、もしもウイルス感染していたら駆除してください。
▼サーバからのメール送信状況グラフ
さくらインターネット以外でも同様のチェックができるはずです。
メール送信数が想定の範囲内なのにMAILER-DAEMONのメールが急増したということであれば、第三者の送信元なりすましによる大量のメール送信が原因でしょう。この場合は、送信元として自分のメールアドレスが使われてしまったなんらかの理由があるはずです。
たまたま、といよりも、自分がメールをやりとりしている誰かがウイルス感染したことにより、メールアドレスが漏洩した可能性があります。この場合はPWまでは漏洩していないのですが、知人のだれかがウイルス感染したPCを使用し続けていていることが想定できます。
その知人に連絡が可能ならば状況を伝えて改善策を取ってもらうことも有効です。
メールパスワードは変更しよう
MAILER-DAEMONのメールが急増したら、そのメールアドレスのパスワードは変更しましょう
パスワードを再設定する場合は使い回しのパスワードを使わず強力なパスワードに変更しましょう。
強力なパスワードの条件は
・半角英数と記号の組み合わせ
・英数は大文字と小文字が混在
・文字数は長くする(最低でも12文字以上)
などです。
強力なパスワードの例:h4KnG(4kQ&B&~v9$eUdm~KYdu1bg8
メールパスワードは自分で記憶する必要がありませんのでなるべく強力なパスワードにしましょう。
パスワード生成サービスを利用する方法もあります
パスワード生成サービスもあるので、そこで生成したパスワードを2つ組み合わせて使うなどする手もあります。
▼強固なパスワード生成する方法
いずれにしてもPCのセキュリティをきちっとしておかなければなりません。
単なる迷惑メール処理なら、メールサーバの迷惑メールフィルタを使うなり、メールソフトの迷惑メール自動削除機能を使うなどの対策を実施すればよいです。
MAILER-DAEMONはメーラーデーモンと読む
なお、MAILER-DAEMONをなんと読むかについては諸説あります。
「メーラーデーモン」と読むのが一般的。
しかし、Googleでは「メーラーダエモン」と検索される回数のほうが多いようです。メーラーダエモンのほうが一般化されているのかもしれません。
MAILER-DAEMONが増えたら、メールサーバーの状況を確認してみましょう。
この記事を書いた遠田幹雄は中小企業診断士です
遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者など
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。
【反応していただけると喜びます(笑)】
記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。
遠田幹雄が利用しているSNSは以下のとおりです。
facebook https://www.facebook.com/tohdamikio
ツイッター https://twitter.com/tohdamikio
LINE https://lin.ee/igN7saM
チャットワーク https://www.chatwork.com/tohda
また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はデジタルコンテンツ購入という通販のしくみにしました。
※投げ銭は100円からOKです。シャレですので笑ってください(笑)
