【ロリポップ!】メール送信件数の上限を超過しております

弊社でホームページを制作されたお客様から至急の連絡が入りました。サーバーを利用しているロリポップから、以下のようなメールが届いたとのこと。

件名:【ロリポップ!】メール送信件数の上限を超過しております

 

この度、アカウント【xxxxxxxxxxxxx.main.jp】のWEBサーバーより、
【 3,000 】件のメールが送信されたことを確認いたしました。

禁止事項にある1時間あたりのメール送信件数の上限を超過しておりますので、
現在、WEBサーバーからのメール送信を制限しております。

といった内容です。

お客様としては、メルマガを出しているわけでもなく心当たりがないとのことで、調べて欲しいとのことでした。

ロリポップのメールにも以下のように親切に、メールの送信に心当たりがある場合/ない場合での対応策が記載されています。

■メールの送信にお心当たりがある場合
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ロリポップ!は共用サーバーですので、安定稼働のため
1日あたりのメール送信件数の上限を定めております。
恐れ入りますが、上限の範囲内でのご利用をお願いいたします。

 

■メールの送信にお心当たりがない場合
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
メールの送信にお心当たりがない場合、WEBサーバーに
存在するファイルから自動的にメールが送信されていたり、
メールを送信するための不正なファイルが第三者によって
WEBサーバーに設置され、悪用されている可能性がございます。

お手数ではございますが、順に以下の対策を行ってください。

(以下続く)

心当たりがない場合は、基本的に外部からの侵入、マルウェア感染等が考えられますので、ウェブサーバーに置いているファイル(html、phpなど)のスキャンや不正プログラムの除去など、セキュリティ面の対応が必要となってきます。

もちろんこれらの知識がない場合、何をどうすればよいか分からないと思いますので、プロに対応をご依頼頂くのがよいと思います。

今回は、主に以下の対応を行い解決しました。

  • ウェブサーバーのファイルスキャン
  • システムやプラグインのアップデート
  • セキュリティ対策のプラグインを導入+アラート設定
  • FTPのパスワード変更
  • WordPressのログイン情報で脆弱なものはお客様へ変更を依頼

 

今回のようなケースの多くは、WordPressなどオープンソースを使用していると思います。お客様もサーバーにWordPressのサイトが6つ入っていましたので、それぞれに対して上記の対応を行った次第です。

WordPressは特に攻撃も受けやすいため、セキュリティの対策はきちんと行っておきたいですね!

もしこのようなトラブルでお困りでしたら、お気軽にご相談下さい。速やかに対応いたします。

雨宮史朋

雨宮史朋

WEBディレクター。静かに燃えているとよく言われます。

コメントを残す