ハニーポット(T-Pot:Mailoney)honeypot

PC
ブログ

Mailoneyとは

MailoneyはSMTP宛てのメールを観測するハニーポットです。

メールサーバーにログオンをしようとした資格情報のやり取りを取得したり、自身がオープンリレー機能を有したメールサーバーに扮して、リレーしようとした全メールのログを取得したりします。

Mailoney is a honeypot that monitors emails destined for SMTP.
Get a conversation of logon attempts to your mail server. It pretends to be a mail server with an open relay function, and obtains logs of all mails that it tried to relay.

dataの中身(/data/mailoney/)

mailoney/log/commands.log

「EHLO User」「AUTH LOGIN」「QUIT」などのログイン試行の流れが見て取れます。途中からは、オープンリレー機能を利用して転送しようとしたメール内容が見て取れます。中身は「4000万米ドルを贈呈します」ととても気前のいいメールでした。間違いなくフィッシングメールです。

You can see the flow of login attempts such as "EHLO User", "AUTH LOGIN", "QUIT". From the middle, you can see the contents of the mail that was about to be forwarded using the open relay function. The content was a very generous email saying, "I will donate 40 million US dollars." It's definitely a phishing email.

mailoney/log/mail.log

こちらは、commands.logからログイン試行のみを抜いたバージョンのような感じです。つまり、実際のメール内容のみということになるでしょうか。

Here's a version of commands.log with just the login attempts removed. In other words, is it only the actual content of the email?

コメント