出社してすぐメールチェックするのが日課なんですが、なんと一晩で120通もの受信が?!
なんだこの異常事態は!と確認したら全て「Returned mail」で、サイトで公開していた仕事用のメールアドレスが偽装アドレスとして使用された模様。韓国の某大手ポータルサイトのメンバー向けに発射されたスパムメールで、送信先のアドレスが消失していたのでコチラのメールサーバに戻されてたんですね。
メールアドレスの偽装なんてPHPとかのサーバサイドスクリプトをちょこっとかじればすぐできちゃう簡単な技術ですし、「Thunderbird」の迷惑メールフィルタである程度除去可能だったので、数通ぐらいはやむなしと今までは放置していました。が?!翌日は300通オーバーと爆量が投下されたので、さすがにコリャいかんと対策に乗り出しました。
残念ながらメールサーバの方では一般のプロバイダみたいな便利な迷惑メールフィルタは装備していないので、配信ルール設定をいじってサーバ側でフィルタリングをかけて除去する事にしました。かなり詳細なルール設定が可能なので、逆に設定方法を理解するまで若干時間を要してしまいました…。
そして頭をなやませるのがこの除去ルール!ハングル語のメールなので、本文から特定のキーワードを抜き出すのが難しい!また自分のメールアドレスを除去する設定にしてしまうと、本当に「Returned mail」された時にも除去されてしまうのでどうしようかな〜と思ったんですが、結論として本文から例のポータルサイトのメールアドレスを検知した場合に除去する配信ル−ルに決定しました。
苦労の甲斐あって、翌日からはピタリと止みましたw
まだまだサーバの機能を使いこなしてなかったな〜と反省しきりでしたが、やっぱりこういう機会がないと使うことはないので、いいきっかけにはなりました…