アドレス詐称 spam [Computer and Networking ]

インターネットシステムの管理をしていると postmaster 宛ての他にも各種のエラーメールなどを受け取ることになる。最近になってますます頭の痛いのが、このアドレス詐称 spam (無差別大量発信迷惑メール)のエラーメールだ。

インターネットの世界は元々が善意の利用を前提にしていたようなところもあるため、メールの差出人(From、この場合はエンベロープ From というもの)アドレスを本来とは違うものにすることができる。spam 送信者(spammer)は大量にメールを発信するが、この宛先には無効なアドレスが数多く含まれている。宛先が見つからないメールは発信者にエラーメールとして報告されるが、spam 発信者としてはそんなものが返ってきてはすぐに自分のメールボックスがパンクして、利用プロバイダにも目を付けられてしまう。これを回避するために、関係のない第三者のメールアドレスを From としてメールを発信する。これがアドレス詐称 spam だ。これによってエラーメールが関係のないドメインに送られるのである。更にはセキュリティ設定の甘い、第三者中継を許すメールサーバを用いてメールの発信を行なう。この踏み台サーバや From アドレスを変えずに spam 行為を行なうとそれらに迷惑が集中し、すぐに対策が取られてしまう。最近では spammer の手口が更に巧妙になり、踏み台サーバと詐称 From を変えながら発信をしているようだ。だから、踏み台とされても気付かないことも多いし、詐称のエラーメールが届いても発信経路がバラバラになるため、本当の発信元を特定するのが困難になる。エラーメールの量も多いとは言え、業務に支障を来たす程ではないので、ますます対策しにくい。まったくもって困ったものだ。根本的な解決のためには、メール送信プロトコルである SMTP から対策しなければならないが、これはまだ当分実現しそうにない。