スパムメールを受けた時、「配信停止はこちらへ」とメールアドレスかURLが書かれていても、真に受けてはいけません。あなたのメールアドレスが有効なものだとスパマーに知られてしまうからです。そのため、かえってスパムメールの受信が増えてしまうことがあるという話があります。それが本当であることの実証をお見せしましょう。
会社のアドレスに届いた英語のスパムメールに書かれていた配信停止受付サイトに「otori2@gabacho-net.jp」、「otori3@gabacho-net.jp」というおとりアドレスを書き込んでみました。スパマーの配信リストにないアドレスのはずなのに、「指定されたアドレスはリストにありません」でなく「アドレスの削除を受け付けました」という意味のメッセージが返りました。配信停止受付サイトが偽物であることをばらしている間抜けぶりです。
まんまと引っかかりやがったスパマーがネットワーク攻撃記録のコーナーの不正メールアクセスのページにさらされました。その記録をここに永久保存してやることにします。
この記録から、1分以内の間隔で別々のIPアドレスから同じ宛先メールアドレスへ何度もしつこく送られてくることがあるのがおわかりでしょう。受け取りを拒否されると別のIPアドレスからの送信を試みるという手口のようです。スパマーがたくさんのプロバイダの回線を一箇所に引き込んでいるのか、あるいは、分散したたくさんのコンピュータが連携する仕組みなのかはわかりません。
受け取り拒否は、
前回説明した方法で、アクセス元のIPアドレスに基づいて行っています。下記の記録の中には、おとりの宛先アドレスがUser unknown(宛先人不明)として検出されたものは一つもなく、すべてそれ以前にアクセス元のIPアドレスではじいてしまっています。つまり、宛先が私の正しいメールアドレスであったとしてもはじくということです。スパマーは、IPアドレスに基づいて拒絶されても次々にIPアドレスを変えれば防御をすり抜けることができると思っているのかもしれませんが、あにはからんや、私の防御策の方が勝っています。へっ、ざまあみろ。
なお、公表するログの表示で送信者アドレス(「from=」)のユーザー名(「@」の左)を伏せ字にしているのは、無実の人のアドレスがかたられていることがありうるからです。
(2004/05/19 追記) 私のサーバがアクセス元ホストの名前のどの部分に基づいて「まっとうなメールサーバではなさそうだ」と判定したかを下線で示しました。判定条件については前回をご覧ください。複数の条件に引っかかるものについては、最も早く判定された条件に引っかかった部分を示しています。「unknown」は、逆引きができなかったことを意味します。上位ドメイン名に下線が付いているのは、ドメイン名がブラックリストに登録されているという条件で引っかけたものです。
[May 11 06:31:14] c-24-1-242-77.client.comcast.net[24.1.242.77] from=<***@teenmag4free.com> to=<otori3@gabacho-net.jp>
[May 11 06:31:39] c-67-162-42-132.client.comcast.net[67.162.42.132] from=<***@winwardcasino.com> to=<otori3@gabacho-net.jp>
[May 11 06:31:47] pcp884342pcs.puntag01.fl.comcast.net[68.56.37.144] from=<***@gjr.paknet.com.pk> to=<otori3@gabacho-net.jp>
[May 11 06:32:01] pcp440857pcs.sprngf01.ga.comcast.net[68.51.185.109] from=<***@usa.net> to=<otori3@gabacho-net.jp>
[May 11 06:34:45] unknown[4.16.190.194] from=<***@iname.com> to=<otori3@gabacho-net.jp>
[May 11 06:34:54] 116.226.27.24.cfl.rr.com[24.27.226.116] from=<***@e-mailboxfilter.biz> to=<otori3@gabacho-net.jp>
[May 11 06:35:06] pcp04663154pcs.wilog501.pa.comcast.net[68.81.20.24] from=<***@excite.com> to=<otori3@gabacho-net.jp>
[May 11 06:35:15] h00c04f022685.ne.client2.attbi.com[24.218.98.233] from=<***@subscribe.ru> to=<otori3@gabacho-net.jp>
[May 11 06:35:39] c-24-21-152-171.client.comcast.net[24.21.152.171] from=<***@softhome.net> to=<otori3@gabacho-net.jp>
[May 11 06:35:57] wiley-218-3824.roadrunner.nf.net[205.251.197.177] from=<***@xlri.ac.in> to=<otori3@gabacho-net.jp>
[May 11 06:36:24] lsanca1-ar58-4-7-180-005.lsanca1.dsl-verizon.net[4.7.180.5] from=<***@yahoo.com> to=<otori3@gabacho-net.jp>
[May 13 05:43:38] 12-220-49-35.client.insightBB.com[12.220.49.35] from=<***@yahoo.com> to=<otori3@gabacho-net.jp>
[May 13 05:43:53] c-67-163-177-38.client.comcast.net[67.163.177.38] from=<***@vniuhrt.com> to=<otori3@gabacho-net.jp>
[May 13 05:44:05] unknown[217.145.2.180] from=<***@presidency.com> to=<otori3@gabacho-net.jp>
[May 13 05:44:23] ool-4356a7ec.dyn.optonline.net[67.86.167.236] from=<***@email.com> to=<otori3@gabacho-net.jp>
[May 13 05:44:31] pcp175661pcs.plsntv01.nj.comcast.net[68.46.79.122] from=<***@msn.com> to=<otori3@gabacho-net.jp>
[May 13 05:44:40] pcp08880917pcs.vnburn01.mi.comcast.net[69.137.210.14] from=<***@cabaretfans.com> to=<otori3@gabacho-net.jp>
[May 13 05:44:58] CPE0060080a5d78-CM00e06f1524c2.cpe.net.cable.rogers.com[69.194.72.34] from=<***@canada.com> to=<otori3@gabacho-net.jp>
[May 13 05:45:06] c-67-171-142-69.client.comcast.net[67.171.142.69] from=<***@yahoo.com> to=<otori3@gabacho-net.jp>
[May 13 05:45:36] 66-215-124-190.gb-cres.charterpipeline.net[66.215.124.190] from=<***@pipeline.com> to=<otori3@gabacho-net.jp>
[May 13 05:45:45] c-65-34-165-107.se.client2.attbi.com[65.34.165.107] from=<***@chch.co.uk> to=<otori3@gabacho-net.jp>
[May 13 05:45:55] c-24-11-120-105.client.comcast.net[24.11.120.105] from=<***@juno.com> to=<otori3@gabacho-net.jp>
[May 14 14:30:11] woh-65-28-224-117.woh.rr.com[65.28.224.117] from=<***@msn.com> to=<otori2@gabacho-net.jp>
[May 15 09:54:01] c-67-163-187-245.client.comcast.net[67.163.187.245] from=<***@prodigy.net> to=<otori3@gabacho-net.jp>
[May 15 09:54:13] S010600010269d888.ok.shawcable.net[24.71.117.68] from=<***@mail.com> to=<otori3@gabacho-net.jp>
[May 15 09:54:29] c-67-165-37-136.client.comcast.net[67.165.37.136] from=<***@consultant.com> to=<otori3@gabacho-net.jp>
[May 15 09:54:56] ip-wv-24-197-84-145.charterwv.net[24.197.84.145] from=<***@mailcity.com> to=<otori3@gabacho-net.jp>
[May 15 09:55:15] h00c04f1a9636.ne.client2.attbi.com[24.128.16.21] from=<***@pisem.net> to=<otori3@gabacho-net.jp>
[May 15 09:55:32] pcp01507222pcs.kenets01.pa.comcast.net[68.82.145.127] from=<***@writeme.com> to=<otori3@gabacho-net.jp>
[May 15 09:56:04] 68-174-84-207.ucwphilly.rr.com[68.174.84.207] from=<***@seductive.com> to=<otori3@gabacho-net.jp>
[May 15 09:56:41] user-12lc6uf.cable.mindspring.com[69.86.27.207] from=<***@ateam.dk> to=<otori3@gabacho-net.jp>
[May 15 09:56:49] c-24-15-244-247.client.comcast.net[24.15.244.247] from=<***@ilovelaura.co.uk> to=<otori3@gabacho-net.jp>
[May 15 09:57:14] adsl-67-64-204-244.dsl.stlsmo.swbell.net[67.64.204.244] from=<***@iname.com> to=<otori3@gabacho-net.jp>
[May 15 09:57:36] pcp466883pcs.shrpsr01.tn.comcast.net[68.47.229.76] from=<***@optmessages.com> to=<otori3@gabacho-net.jp>
[May 16 07:38:08] unknown[218.79.119.182] from=<***@kos.net> to=<otori3@gabacho-net.jp>
|
付記:ネットワーク攻撃記録の公表はとりやめました。