メールサーバに対するアタック

メールサーバを立てたら、アタックが結構きていた。

POP3に対するアタックで、こんな感じのアカウントを狙っているということがわかるので、
リストを公開してみる。

POP3 Mail Checks (per User) Total : 6366
#-------------------------------------------------------------#
1 access@ | 17
2 account@ | 18
3 admin@ | 402
4 angel@ | 17
5 backup@ | 18
6 bill@ | 18
7 client@ | 18
8 club@ | 18
9 company@ | 18
10 contact@ | 402
11 contas@ | 18
12 cs@ | 27
13 csr@ | 18
14 cv@ | 18
15 data@ | 18
16 default@ | 18
17 demo@ | 18
18 director@ | 9
19 email@ | 384
20 emperor@ | 9
21 fax@ | 17
22 feedback@ | 18
23 forum@ | 384
24 hr@ | 18
25 info@ | 219
26 information@ | 17
27 inquiry@ | 17
28 jobs@ | 18
29 mail@ | 384
30 mailtest@ | 384
31 manager@ | 17
32 marketing@ | 18
33 master@ | 402
34 noreply@ | 384
35 office@ | 18
36 order@ | 18
37 postmaster@ | 18
38 project@ | 18
39 property@ | 18
40 reply@ | 384
41 reservations@ | 18
42 root@ | 18
43 sales@ | 86
44 server@ | 18
45 support@ | 312
46 team@ | 18
47 tech@ | 18
48 test@ | 402
49 testmail@ | 384
50 training@ | 17
51 user@ | 17
52 webmail@ | 384
53 webmaster@ | 402
54 www@ | 18

なるほど、こういうアカウントを狙うんだね。

もちろん、攻撃元のリストもあるが、集約が面倒なので、パス。

メールサーバを構築するときの参考にしてね。