ここのところ、スパム攻撃被害(xserver cpi多し)に合われたお客様からの相談が増えています。
私の所への相談の数など、氷山の一角。全体で俯瞰できる場所からの景色が、どんなものか知りませんが、私のところ程度への、相談の数で予想すると、かなりの被害が想像されます。
いくつかある中から、印象的だった件、ピックアップしました
具体策
npopを利用して、メールサーバ内にダイレクトにアクセスして、元から削除。ウン万件レベルの削除は骨が折れます。手作業、ISPへ申告、(もしくはISPからの指摘)など、対象アカウントに対して行える作業だけでは、再発も含め制御不能な世界です。
メールサーバ移転案
アカウントを活かしつつ、スパム攻撃からの防御も可能な、ドメイン割り当て出来るメールサーバの選択。策は、移転に有り。
GoogleWorkspace、M365&Exchange onlineは、予算との兼ね合いはありますが、強い!
長い年月使ってきたメールアカウントを、攻撃を原因に手放すのは、メリットデメリットのトレードオフなのだと感じました。
メールアカウント数が多い場合、webarina メールホスティングも対策かと。(固定GIPは強い)(経験からの個人的感想です)
今回は、M365例 M365と言っても、プランは、複数。個人向け、法人向けをいれれば、選択から、作戦を練る必要もあります。
win11への切り替えの最中。officeプレインストール版との調整も課題。
研究中ではありますが、win11ローカルアカウントセットアップも作戦には組み込んでいきたいテーマだとも感じます。
スパムされた、Imap→M365&Exchange online
IMAP 移転前レンタルサーバで、IMAP利用で、フォルダを細かく分けて、利用されていた場合、導入経過年数が長い場合、は、
npopで、サーバ内の、スパムを可能な限り退治してから、
読み込みなおして、pstエクスポートを作る
M365&Exchange online 導入後は
m365 Outlook(classic)で
新たにプロファイルを作成
M365&Exchange online で アカウント設定を行った後、
過去のメールを見るために、IMAPから吐き出した、pstエクスポートを
バックアップとして同じプロファイル内に設ける。
※ここで、無理をして、新M365&Exchange online内へ、過去データをフォルダデータ移動をさせない(→同期スパイラルに陥ってしまいます)
返信で利用したいなら、メールを一つ選んで、新M365&Exchange onlineの受信フォルダへ移動→返信
困ったら、マイクロソフトサポートへTEL(※ビジネスユーザーは、M365管理者権限でログインして案件登録してからしか、対応いただけません)
経験してわかったこと。
じりじりと、でも、確実に、解決へ進む意思を手放さない。意思は、大事。
帰還できて、良かったです。(嫌な汗、連続の数日でした。私を逃がさない、担当者さんの”熱量”が、結果へのカギでした。頑張れないこともありますが、担当者さんの熱意に ほだされました!)
熱量:数値には置き換えられないけど、想いに重みのあるものって伝わり方が違います。
そして、応援しているつもりが、私も応援されていた。不思議な体験でした。
追伸
ワードプレスなどCMS利用の場合、M365&Exchange onlineで作成したメールアカウントで問い合わせフォームを継続利用するには、有料プラグインが必要です。『フォームメール Microsoft は基本認証を使用した SMTP 接続のサポートを終了』基本認証を使用して Exchange Online に接続していたデバイスやアプリケーションは、OAuth 2.0 認証に切り替える必要ありとのこと。私は、これを回避できる『WP Mail SMTP Pro』のM365プランを利用していますが、ここも予算との兼ね合いで。
