●メール爆弾の発信元を探る
万が一,大量のメール(巨大データ含む)による攻撃を受けた場合,スパムメールのときと同様に,メールヘッダから情報を取得し,該当のメールサーバ管理者に連絡を行おう。発信元が特定できた場合には,相手に対して断固とした処置を取るべきだ。
メーリングリストなどへの大量登録による被害にあったときは,メーリングリストやメールマガジンの管理者あてにメールを送り,事情を説明することになる。管理者から登録時の発信元情報が得られれば,同様に対処することができる。
ただし,メーリングリストやメールマガジン,主催者のWebサイトなどに,その解除方法が記載されていることもある。この場合はまず購読解除を行ったほうがよいだろう。メーリングリストは一般的な解除コマンドで,またメールマガジンもホームページ上などで簡単に解除できるものが多い(リスト1)。
リスト1■メーリングリストの解除コマンド例
| unsubscribe (メーリングリスト名) |
| unsubscribe (メーリングリスト名) (メールアドレス) |
| # bye |
leave sayfor (メールアドレス)
stop |
|
たいていの場合は,本文に上のようなコマンドを記入し,majordomo@melmaga@ne.jpなどのメーリングリスト管理用メールアドレスに送付すれば解除できる。同様に本文へ「help」などと記入して送信すると,コマンド一覧が参照できる場合があるので,詳しい解除方法はコマンド一覧を入手して試してみよう |
フリーメールからの転送などで送られている場合,メールヘッダから情報を取得し,登録されたメールアドレスを割り出す(リスト2)。このときには第1回の「メールのヘッダ情報を知る」を参考に,ヘッダ情報から転送元のメールアドレスを調べ,フリーメールの運用者もしくはメーリングリストやメールマガジンの管理者と相談して対処しよう。
|
リスト2■フリーメールから転送されたメールのヘッダ情報
|
Return-Path: <melmaga@hoge.ne.jp>
Delivered-To: target@hogehoge.ne.jp
Received: from ***202.mail.yahoo.co.jp (***202.mail.yahoo.co.jp
[12.34.567.89])
by ms1.itmedia.co.jp (Postfix)
with SMTP id B7F0315505 for <target@hogehoge.ne.jp>;
Mon, 23 Jul 2001 17:29:00 +0900 (JST)
Received: from mta202.mail.yahoo.co.jp for target@hogehoge.ne.jp;
Jul 23 17:28:59 2001 0900
X-Track: -40
X-Yahoo-Forwarded: from bomber@hoge.ne.jp
to target@hogehoge.ne.jp
Received: from mailserver.hogehoge.ne.jp (123.456.789.123)
by 123.mail.yahoo.co.jp
with SMTP;
23 Jul 2001 17:28:59 +0900 (JST)
Received: from mail3.hoge.ne.jp
by mailserver.hogehoge.ne.jp (3.7W/HMX-13) id RAA03785 for <bomber@hoge.ne.jp>;
Mon, 23 Jul 2001 17:28:59 +0900 (JST)
Received: from BOMBER (hoge.ne.jp [123.45.678.901])
by mail3.hoge.ne.jp (8.9.3/3.7W) id RAA17824 for <bomer@hoge.ne.jp>;
Mon, 23 Jul 2001 17:30:43 +0900 (JST)
Date: Mon, 23 Jul 2001 17:28:39 +0900
From: mail magazine <melmaga@hoge.ne.jp>
To: bomber@hoge.ne.jp
Subject: メールマガジン第1号
Message-Id: <20010723172820.72DE.melmaga@hoge.ne.jp>
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-Mailer: Becky! ver. 2.00.07
X-UIDL: 0/L"!;A5!!@6!"!?'Z!!
|
Yahoo!メールから転送されてきたメールの例。転送元のメールアドレスは「X-Yahoo-Forwarded」というヘッダフィールドで表示されているほか,「To」や「Received」からも知ることができるので,対策は立てられるはずだ |
|
管理者から送られてくるメールの例
| この度は、○○○○の利用規約に抵触していると思われる、弊社ユーザーとその行為をご報告いただき、有難うございます。
当該ユーザに対しては、弊社規定に基づき、事実関係の確認とユーザーの特定ができ次第、即座に強制アカウント停止の処置を取らせて頂く所存でございます。
弊社では、日々サービスの向上に努めており、弊社サービスを悪用した迷惑メール送信者に対しては、厳格な処置を行う方針でございます。
もし、今回のような行為を再発見されました際には、またご連絡頂ければ幸いです。
---------------------------------------
***カスタマーサービスセンター
Tel 03-1234-5678 平 日 12:00-21:00
土日祝 10:00-19:00
一般的なお問合わせ info@hogehoge.co.jp
技術的なお問合わせ www@hogehoge.co.jp
---------------------------------------
|
抗議のメールを送ると,たいていの場合は何らかの対処をしてくれるはずだ。迷惑メールには断固とした処置を執ろう。抗議する場合はメール爆弾そのものを転送するのではなく,ヘッダ情報や送られてきたファイルサイズ,回数など,具体的な情報を送ったほうが管理者としても対処しやすい |
●やはりフリーメールアドレスの利用がベストか
ただし,対策がなされた場合でも,ほかのメーリングリストを利用されたり,別のフリーメールアドレスからメール爆弾が転送されてしまえば,こちらもイタチごっこになってしまう。結論として,メール爆弾への対策は「スパムメール対策」で触れたときと同様,フリーメールの使用で回避するほうがよいだろう。メーリングリストへの登録以外にも,さまざまな掲示版などにターゲットユーザーのメールアドレスでイタズラの書き込みを行い,苦情のメールを送付させる方法などもある。いずれにしてもメールアドレスの扱いには十分注意して,用途別に分けて使用するほうがよいだろう。
[TTS,ITmedia]
