| スパムメールを受け取ったら |
スパムメールを受信した場合,多くのユーザーはメールソフトのゴミ箱に放り込むはずだ。実際,毎日のように送られてくるスパムメールにいちいち目を通す人は殆どいない。しかし,あまりにも大量に送られてくる場合,いちいちゴミ箱に捨てていたのではきりがない。メールヘッダから発信元が特定できそうな場合は,該当するサーバ管理者あてに抗議メールを送り,メールの送信者へ警告するなど,対処をうながすという手もある。
●メールヘッダから相手の情報を手に入れる
メールヘッダについては,前回の「メールヘッダとは?」以下の項目で触れているのでそちらを参照して頂くとして,ここでは具体的にスパムメールの発信者情報を,メールヘッダから探してみよう。なお,スパムメールの中には巧妙にメールヘッダを偽造し,発信元を特定できないように細工されているケースもある。残念ながらすべてのスパムメールに当てはまるわけではない。
| Received: from spam.pcj.ne.jp (spam.pcj.ne.jp
[123.456.789.12])by mx1.hotpop.com (Postfix) with ESMTP id 13338248019for <hogehoge@hotpop.com>; Tue, 3 Jul 2001 07:31:28 +0000 (UTC) Received: from spammer (p11-ppp.pcj.ne.jp [123.456.789.11])by spam.pcj.ne.jp (8.9.1a/zdn/) with ESMTP id QAA26690;Tue, 3 Jul 2001 16:27:42 +0900 (JST) Date: Tue, 03 Jul 2001 16:29:42 +0900 From: spam <ooganemochi@hogehoge.com> To: <ooganemochi@hogehoge.com> Subject: あなたも大金持ちになりませんか? Message-Id: <20010709856407.0651. <ooganemochi@hogehoge.com>> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.00.01 |
リスト1は筆者が実際に受け取ったスパムメールからメールヘッダを参照し,一部修正したものだ。ではメールヘッダの上のほうから見ていこう。
| Received: from spam.pcj.ne.jp
(spam.pcj.ne.jp [123.456.789.12])by mx1.hotpop.com (Postfix) with
ESMTP id 13338248019for <hogehoge@hotpop.com>; Tue, 3 Jul 2001 07:31:28 +0000 (UTC) |
いちばん上の「Received: from」から,最終的な送信先が「spam.pcj.ne.jp」ということが,また配信先(受信したメールアドレス)は「hogehoge@hotpop.com」であることが分かる。ここでは「spam.pcj.ne.jp」というSMTPサーバから送信されたということが推定できる。
次の「Received: from」を見てみよう
| Received: from spammer (p11-ppp.pcj.ne.jp
[123.456.789.11])by spam.pcj.ne.jp
(8.9.1a/zdn/) with ESMTP id QAA26690;Tue, 3 Jul 2001 16:27:42 +0900 (JST) |
スパムメールは「p11-ppp.pcj.ne.jp [123.456.789.11]」から送信され,SMTPサーバ「spam.pcj.ne.jp」へ送られていることが分かる。つまり,「p11-ppp.pcj.ne.jp [123.456.789.11]」がスパムの発信元と考えられるわけだ。
|
「p11-ppp.pcj.ne.jp
[123.456.789.11]」(発信元)
↓ 「spam.pcj.ne.jp」(送信元のSMTPサーバ) ↓ 「hogehoge@hotpop.com」(配信先メールアドレス) |
| From: spam <ooganemochi@hogehoge.com> To: <ooganemochi@hogehoge.com> Subject: あなたも大金持ちになりませんか? Message-Id: <20010709856407.0651. <ooganemochi@hogehoge.com>> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.00.01 |
次に「From:」ヘッダを見てみると「spam <ooganemochi@hogehoge.com>」となっている。発信元のドメイン名は「pcj.ne.jp」であることから,転送およびフリーメールアドレスを利用しているか,またはまったく架空のメールアドレスの可能性も考えられる。
●抗議メールは有効か
単純に抗議メールというと「From」にあるアドレス「spam <ooganemochi@hogehoge.com>」へ送るのだろうと思いがちだ。しかし前述したように,このメールアドレスは抗議メールが送られることを推定したメールアドレスになっていることが多い。このため架空のメールアドレスや,無関係な人に抗議メールを送ってしまう可能性もあるので注意したほうがよい。
そして,中にはスパムメールの抗議メールを受け取るために,わざと設定された何ら無関係の被害者の場合もある。いちばんたちが悪いのは,抗議のメールが来るということは「有効なメールアドレスである」とスパマーが判断し,そのメールアドレスを集計して転売することもある,ということだ。いずれにしても,スパムメールに対しては返信メールを送らないようにしたい。
では,どこに抗議メールを送ればよいのだろうか。ここでは発信元は「p11-ppp.pcj.ne.jp [123.456.789.11]」,送信したSMTPサーバは「spam.pcj.ne.jp」であることが分かっている。つまり「pcj.ne.jp」を管理している管理者,組織へ抗議メールを送るほうがよいだろう。
大手プロバイダなどであれば,「pcj.ne.jp」→「www.pcj.ne.jp」のように,頭に「www.」などを付けてホームページにアクセスできるはずだ。そして,そこに記述されている管理者あてのメールアドレスや,サポートセンターあてに抗議メールを送ればよい。ホームページが見つからない場合などは,JPNICの「JPNIC Whois Gateway」などのようなWhoisサービスを利用し,管理者宛てのメールアドレスを調べるわけだ。
抗議メールには,必ず受け取ったスパムメールの「メールヘッダ」を含むものを添付し,迷惑な行為をただちに停止するよう求めればよい。文面は簡単なものでかまわない。大手プロバイダなどであれば,該当ユーザーへの警告などの対応策を取るとのメールが送られてくることが多い。もし,そのプロバイダの会員であれば,悪質な場合ユーザーIDを削除される可能性もあるわけだ。しかし,なりすましによるスパム行為や,メールヘッダの偽装で発信元を特定できないケースも多いのが現状だ。
 |
3/5 |  |
