件名に実際のパスワードが入ったメールが送られてきた

件名に自分が使っているパスワードが入っており、本文にもパスワードが入ったメールが送られてきました。2018年9月5日から毎日3~5件程度届いています。

このパスワードは、適当に作るアカウントで使っているパスワードのため、どこかのサイトで流出したと言う事でしょう。何かのサイト登録時に平文で保存されており、そのメールアドレスとパスワードが流出したと言う事だと思います。

このメールでは5,000米ドルをビットコインで払えという内容ですが、メールによって金額が異なり、1,000米ドル~7,000米ドルとなります。

米ドル 件数
1,000米ドル 18
2,000米ドル 14
3,000米ドル 13
4,000米ドル 11
5,000米ドル 14
6,000米ドル 13
7,000米ドル 13

このメールが届いている場合、そのパスワードを使っているサイトのパスワードを変更した方が良いでしょう。それ以外は、流出したメールアドレス・パスワードセットで送っているだけだと思いますので、削除で問題ありません。

不正アクセスで利用するよりも、実際のパスワードをメールに記載し、ビットコインを送金させると言う方が効率が良いのかもしれません。

Postfixでメール受信後にPHPプログラムで処理を行う(3/3)

前回まででPostfixの設定は終了しているため、PHPの処理を書いて行きたいと思います。

11. mimeDecode.phpのインストール

メールを処理するのは大変ですので、mimeDecode.phpを使います。下記のコマンドでインストールして下さい。私の環境ではpear install Mail_MimeDecodeを行わなければmimeDecode.phpがインストールされませんでした。

# pear install Mail_Mime
# pear install Mail_MimeDecode

12. test.phpの作成

Postfixの設定でtest.phpにメールを渡すため、test.phpを作成します。

$ vi /home/script/test.php

ファイルの内容は他のサイトで詳しく書かれていましたので、そちらのリンクを参照して下さい(参考:stdinからのメール処理でメール情報を取得する)。

参考URLの補足として、Toを取得する場合は下記のようになります。

$to = $structure->headers['to'];

 

Postfixでメール受信後にPHPプログラムで処理を行う(2/3)

前回はPostfixのインストールまで行いましたので、今回はPostfixの設定まで行います。

6. ユーザを追加

バーチャルドメインで受けたメールを処理するユーザを追加します。

# groupadd -g 10000 vuser
# useradd -u 10000 -g vuser -d /var/spool/postfix/vhosts vuser
# chmod 771 /var/spool/postfix/vhosts

続きを読む

Postfixでメール受信後にPHPプログラムで処理を行う(1/3)

このブログはポイントやマイルに関する記事よりも技術的な記事のほうがアクセスが多いようで、微妙なブログになりつつあります…。

メール受信後にPHPで処理を行うプログラムを何度か作って来ましたが、毎回何度も設定を見直し、ようやく動くようになるということを繰り返してきましたので、そろそろ備忘録的にもこの設定をやれば動くという事を残しておこうと思います。

解説範囲は、メールサーバをSendmailからPostfixに変更し、メール受信後にPHPで処理し、送信元アドレス、送信先アドレスを取得するところまで行います。

続きを読む