mailoneyとは
T-potに含まれるhoneypotの1つ。Mailoneyは、メールサーバーへのログオン試行時に使用された資格情報のやり取りを記録します。メールサーバーは、SMTP(Simple Mail Transfer Protocol)を使用してメールを送受信します。また、このハニーポットはオープンリレー機能を持つメールサーバーを装い、リレーしようとしたすべてのメールのログを取得します。オープンリレー機能とは、認証なしで他のドメインへのメールを中継する機能であり、スパム送信者によって悪用されることが多いです。これにより、不正なメール送信やスパム行為を監視し、分析することができます。
MXレコードを設定してスパムメールも受信できるようにする
MXレコードを設定してメールを受信できるようにしない場合、下図①の確認にとどまる。②のスパムメールも確認できるようにMXレコードを設定する。
以下の通りにMXレコードを設定し、@automotive555.netのスパムメールを受信できるように設定。
mailonyの結果を確認する
xxx@automotive555.netでmailを着信していることが確認できた。Kibanaから確認しても詳細がわからないため/data/mailoney/log/mail.logから確認する必要あり。
コメント