世の中ゴミメールというのは大量に出回っている。自分にとって意味の無いメールは全てゴミメールである。
年が明けて何故かメールの送信が出来なくなった。理由を調べてみると,ゴミメールのReturn-Pathにinfo@mail.????.com が指定されており,実際にReturn-Path の先にアクセスすると応答が全然ないのでそこでフリーズ状態になる。それが溜まって行き,通常の送信が出来なくなったいた。実際には送信できないのでなく,送信にすごく時間が掛かる状態になっていたってこと。普通に考えたら「送信できない」に近い。
誰が考えたか知れないが案としては「なるほど」というゴミメール。一箇所に大量の返信メールが集中しないように,メールの宛先を分散させることが出来る。
「????」の部分はランダムに生成した4文字のアルファベットである。大体4文字のcomドメインは既に誰かが取得済みであるので,存在しないことは殆ど無い。おまけにそのinfoならば大抵の場合存在する。
cronでそのようなメールがあったら削除するようにプログラムした。
4文字だけでなく,5文字の場合もあった。もちろんこれも削除する。
(2006.1.17)メールの中身を見て見ると全て日本語だ。ありゃ?日本語かよ。
送信元のIPアドレスを見て見ると 221.207.*.*
これは全て中国管理のIPアドレス。中国とのメールのやり取りは無いはずなので,ルータレベルで接続を拒否することにした。
メール以外も全て接続拒否にしちゃった。
それ以外にも 219.239.*.*,202.66.*.*,210.200.*.*,222.171.*.*,61.232.*.* も拒否。他にもこの手法でゴミメールを送ってくるところは拒否アドレスに追加する。
とうとう来たよ(2005.1.24)。
送信者が support@visa.co.jp, 件名が Notice from VISA だって。
一応 Message-ID: <20050124042320.74FF88067A8AA219@visa.co.jp> となっていて,それらしいメールに見える。
しかし詰めが甘い。
Received: from host-193-108-234-131.hfc.pellin.ro (HELO visa.co.jp) (193.108.234.131) by *.*.*.* with SMTP; 24 Jan 2005 11:23:16 +0900
おいおいバレバレじゃないか。
もっと詰めが甘いと思ったのは,日本語のメールらしいのに
Content-Type: text/html; charset="iso-8859-1"
だってさ。文字化けしてメールが読めないよ。メールの中の画像は visa.co.jp の本物を使っている。
メール中のURLにアクセスしてみたら応答が無い。日本人をなめるなよって攻撃を受けてるかも知れないな。
URLは見た目 https://www.visa.co.jp/verified になっているけど,実際はIPアドレス直になっている。
IPアドレス直のURLには近づかないこと。
この件にに関する情報が http://www.visa.co.jp/newsroom/NR_jp_111104.shtml に掲載されている。
以下のように見えるメールが届いた。他の文章が普通にテキストファイルに見え,メールの一部だけが以下のように見えた。
あれ?フォントファイルが壊れたかなと思って念のためオリジナルのメールを見てびっくり。
フォントに1ポイントを指定してあった。そーか,フォントに1ポイントを指定するとこんな風に表示されるんだーと妙に納得してしまった。
ただ何のためにこんな指定をしているのかは判らなかった。
普通にメールを送っただけではみて貰えないから,こんな風にして興味を引くようにしているのか?実際私は中身を見てしまったわけだから。
最近From(差出人),To(宛先),Subject(題名)全てが無いメールが届くようになった。もちろんbody(本文)も無い。
メールが不達で返ってこなければメールアドレスをアクティブと見なすという意図のようだ。
Return-Path はフリーでメールアドレスを取得できるところのようだ。フリーメールアドレスを取得し,インターネットにゴミのように転がっているメールアドレスに出しまくる。宛先人不明で返ってこないメールはアドレスがアクティブと見なして,それを蓄えて売りに出すということか。
たまに「良心的な」ゴミメールには「要らなかったらこのメールアドレスにメールを送ってくれ,君のメールアドレスを削除するよ」なんてメッセージが付いていることがある。
これを信じてメールを送ることはやらない方が良い。
何故なら,メールアドレスが「アクティブ」であることを相手に判らせてしまうからである。おまけにメールを読んでいるってことを相手に知らせるだけになる。
何が一番良いかというとメールを無視すること。ネット社会では自分に関係ないこと,興味のないことは全て無視しなければ身体が幾つあっても足りなくなってしまう。
削除要請と同じようなことだけど,ゴミメールのFromに書かれたアドレスにメールを送ったりしないこと。Fromは当てにならない。あれは単なる表書きです。基本的にFromなんてのは誰のアドレスを書いたってメールシステムは届けてくれるはず。
NIFTY経由でメールを送信するとき,From:に携帯電話のアドレス(docomo.ne.jp)を指定するとエラーになる。でもNIFTY経由でメールを送るときFromをSo-netにしてもエラーにはならない。基本的に認証に成功すればFromはどんなアドレスを書いても届けてくれるのが普通。実在しないアドレスを書いても届けてくれる。
NIFTYの場合FromをDOCOMOにしたイタズラが多かったと想像される。ただDOCOMO自体は外部からのメールにそのようなチェックをしていないようだ。何故NIFTYがチェックしてDOCOMOがチェックしないのか不思議。
メールヘッダのFromは信用できないけどReturn-Path は信用できると思ってはいけない。しょせんReturn-Path も表書きと一緒。何とでも書けるので,これを信じて抗議メールなんて送らないこと。送られた人が迷惑するだけ。
Fromが単なる表書きだと思って,あなたが上司の名前を騙(かた)ってセクハラメールを送ることも出来るのです。しかし注意しなければならないのは,メールは経路情報がくっついて送られて行くので,調べようと思えば逆に辿ってあなたまで辿り着くことが出来るのです。
ですから,身近な人を騙って身近な人にイタズラメールを出すのは止めましょう。きっとばれます。
ゴミメールの添付ファイルは開かないこと。Fromに書かれたアドレスが知り合いでSubjectも尤(もっと)もらしいからと言っても突然脈絡の無いメールが送られてきたら送り主に確認してから添付ファイルを開いた方が良いでしょう。