今朝、メールを受信したら、下記のようなメールが来ていました。

From: "alerts@aubetec.com" <alerts@aubetec.com>
To: postmaster@aubetec.com
Subject: The settings for the postmaster@aubetec.com mailbox were changed

Dear user of the aubetec.com mailing service!

We are informing you that because of the security upgrade of the mailing service your mailbox (postmaster@aubetec.com) settings were changed. In order to apply the new set of settings click on the following link:
http://aubetec.com/owa/service_directory/settings.php?email=postmaster@aubetec.com&from=aubetec.com&fromname=postmaster

Best regards, aubetec.com Technical Support.

セキュリティのためにpostmasterのメイルボックスのセッティングを変えろとサーバの方で指図しているように見えます。
しかし、今までarertsなどというメールアドレスでシステムからメールが来たことはない。

そして書いてあるURLはいかにも自宅サーバのURLですが、リンク先を見てみると、下記のような怪しげなURL

http://aubetec.com.nerrasssw.co.uk/owa/service_directory/settings.php?email=postmaster@aubetec.com&from=aubetec.com&fromname=postmaster

試しに、nerrasssw.co.ukにfirefox(他のブラウザでうかつにアクセスしない方が無難かもしれません）でアクセスしてみたところ、下のような画面がでてきました。

フィッシングかマルウェアを感染させるサイトのため、firefoxでブロックされました。

nerrasssw.co.ukのIPアドレスは201.0.38.97でブラジル。
最初の送信サーバ189.7.37.170 by ns2.euronet.sk 。
しかし、189.7.37.170 のドメイン名はbd0725aa.virtua.com.brで表示される。
そして、bd0725aa.virtua.com.brが第二の中継サーバとなっている。
euronet.skのIPアドレスは217.67.17.162
メールのReturn-Pathはirreversiblefu@sou-coop.sk
sou-coop.skのIPアドレスは217.67.17.165

一応、メールの発信元とnerrasssw.co.ukを遮断しました。