inlog、acceptlog、outlog、faillog等のログのファイルサイズが異様に膨れ上がっている new!

inlog、acceptlog、outlog、faillog等のログファイルサイズがある日突然、異様に肥大化し膨れ上がっていることが見つかる場合があります。
このことは、特定アカウントが不正利用されてしまうおそれとともに大量配信される可能性があることを示します。あるいは既にそのような事態を引き起こされてしまった可能性があります。
そうしたことが起きていないか調べるには、最初に異様に肥大化した次のログファイルを調べ、連続して繰り返されている不審な挙動を見つけ、不正利用された可能性のあるエンベロープFROMの送信元アカウントを調べます。
接続マシンログ(acceptlog)SMTP受信ログ(inlog)
SMTP送信ログ(outlog)配送失敗ログ(faillog)
SMTP認証しているのにSMTP認証パスワードが見破られ使われたのかを確認するには、接続マシンログ(acceptlog)やSMTP受信ログ(inlog)のメッセージIDを元に次のログを調べます。
SMTP受信詳細ログ(receivelog)
特定アカウントのSMTP認証パスワードが見破られ使われた可能性があると推測されるケースで Mail Server を運用中の場合、その手始めはPOP3パスワードあるいはIMAP4パスワードからかもしれません。特にPOP3/IMAP4を実装している Mail Server の場合は、該当するアカウントについてPOP3パスワードあるいはIMAP4パスワードを総当たりで試されていることはないか、次のログから調べます。
POP3ログ(pop3log)
IMAP4ログ(imap4log)
(関連FAQ)
不正中継の踏み台対策
メールの不正利用・なりすまし被害に遭った場合の一連の手順
作成されていないアカウントで受理され、勝手な送信を許している
存在しないアカウントに大量メールなどメール攻撃に対する総合的な手だてはどうしたらよいか
〔新機能〕SMTP認証時の「認証接続ロックアウト機能」について
〔新機能〕SMTP接続時の「IPロックアウト機能」について
〔新機能〕POP3認証時の「認証接続ロックアウト機能」について
〔新機能〕IMAP4認証時の「認証接続ロックアウト機能」について