某ネットワークはアウトバウンドの通信は無条件で許可する設定になっております。これは利便性を優先したのと、利用についてはユーザの判断と責任に任せるという方針だから。
この設定は(私も含め)使う側にとっては便利なんだけど、当然管理する側としては不安のタネですわな。*1そこのユーザはほとんどが開発者なんだけど、それでも技術的にはピンからキリまでいるし、また人間誰しもウッカリという事もあるので全然安心はできない。
なので、せめて外部サーバの25番ポートへの接続だけはブロックすべきじゃないかとかねがね考えてた訳ですよ。仮にウィルスに感染した場合でも、外部への影響はかなり抑えられるだろうというのがその根拠。一度、提案もしたのだが諸事情でいつのまにかうやむやになって現在に至る。
で、設定をいじる権限だけは持ってるので(笑)、先週末にログを残す設定を追加してみた。とりあえず、どれくらい利用されてるのかチェックするためだったんだけどね。
そんな状況だった所に昨日のウィルス騒ぎですよ。

アンチウィルスソフトの定義ファイルもまだ対応して無いみたいでウィルスメールがガンガンすり抜けてくるので、一応警告メールを流してはみたものの感染が起こってないかとても心配。さてどうしたもんかと困ってたのだが、そこで思い出したのが先日増やしたログの設定。早速、確認してみると1台のマシンがもの凄い勢いでメール送信してるのを確認。(;´д⊂
添付ファイルをクリックするような人は、注意を喚起するメールは読まない事が再確認されますた。。。＿|￣|○
ログのおかげで今回ウィルスに感染したマシンはすぐに特定できたので、騒ぎの起こったのがログ設定の後だったのはタイミングとしてはナイスだったというかなんというか。ウィルスメールの送信も僅か1500通程度で済んだしね。。。はははｈ　 ∧‖∧

という夢を見ました。