プリンタの認証IDは変更しましょう。

先日の、プリンタがスパム登録された件の続き。

その一件以降、念のためIDを初期設定から任意のものに変更しましたが
先日、認証ログイン時に打ち間違えまして
そしたら「認証失敗の回数を超えている」などという表示。
後で調べたら、「10分以内に5回失敗するとロックがかかる」という設定でした。
にもかかわらず、一度の失敗でロックがかかった。
ということはですよ、やはり外部から何者かがログインを試行していたのではないかと。
以前は初期設定のままの認証ID(同じ数字5桁)でログインして
スパムメール送り放題だったのではないかと。

自分の認識が甘かったです。
ネットに繋がるプリンタを侮るなかれ。

プリンタがスパム登録される。

会社では、FAXはプリンタ複合機が受信する。
これをプリントで排出せずに、添付ファイルとして全員にメールするという設定にしている。
この方がFAXに気づかないことが減らせるし、余計なセールスFAXをプリントせずに済む。
この送信のためだけに、プリンタにもメールアドレスを設定している。

ある日、プリンタがメールを送信できずに、FAX受信BOXにたまっていることに気づいた。その後のFAXもメール送信されずどんどんたまっていく。
エラーレポートを見ると

this message has been blocked because it is from a FortiG

文字数か用紙の制限で右が切れているのかもしれないが
いろいろ検索するとどうやら「FortiGuard」というところの、アンチスパムのブラックリストに登録されているようなのだ。

ドメインがスパム登録された?
でもプリンタのメールアドレス以外からは普通にメール送信できているし。
メールアドレスが登録された?
よく理解できないままいろいろ調べたら、会社のIPアドレスがしっかり登録されていた。

「FortiGuardのブラックリスト解除依頼」というところから、他の人のwebページの英語をコピペして解除依頼したら、6時間ほどで解除したというメールが来た。

何故登録されたのか不明だし
同じ社内からの他のメールは送れていたし
そもそもよく分かっていない自分にはよくわからない。

関係あるのか知らんけど念のため、初期状態のまま使用していたプリンタの管理者パスワードを変更しました。
外部からプリンタに侵入して、プリンタのメールアドレスからスパムメールを配信していたのかもしれないし。
よく知らんけど。

参考にしたwebページに感謝<(_ _)>
FORTINET社提供のDNSBLに登録されてしまった時 | ぽちゃ猫.com
FortiGuardのブラックリスト登録確認・解除申請ページ