送った覚えがないのに「届かなかった」と相手のメールサーバから通知が来る話。

送った覚えがないのに「届かなかった」と相手のメールサーバから通知が来る話です。
よくある発信者も受信者も自分のメアドになってるスパムメールの話ではありません。

昨日、中国の複数のメールサーバのPostmasterから、「Undeliverable Mail」とか「failure notice」「Undelivered Mail Returned to Sender」といった、いわゆる「相手に配信できなかったよ」という自動配信メッセージが相当数届きました。

送った覚えはないですが、ソースにあった私が送ったとされるオリジナルメッセージは文字化けしていました。とりあえず中国語だろうとエンコードし直して見ると、送ろうとしていたメッセージは簡体字で下記。

註塑零缺陷高級技術研脩班
時間:2012年8月18-19日 地點:上 海
時間:2012年8月25-26日 地點:深 圳
【收費標準】¥2800元 (包括資料費、午餐及上下午茶點等)
【培訓對象】註塑糢具企业總經理、廠長、副總、部門經理、註塑工程師、註塑領班、調機技術員、糢具結搆設計
(以下省略)

機械翻訳にかけると、どうやら上海と深圳(しんせん)で8月に行われるセミナーの案内のようで、私にもよく送られてくる類のスパムでした。

それはともかく、オリジナルメッセージの発信人は私のメアドになってましたが、送信サーバのIPアドレスは

110.52.9.208
110.52.9.112
110.53.24.76
42.49.132.8
42.49.132.74
42.49.136.114

など、いずれも中国のもの。
aguseで見ると複数のブラックリストに登録されていました。

使ったメーラーはFoxmail、winmail、Outlook Express 6.0、Outlook Express 5.0など、いずれも私のPCにはインストールされていません。

送信サーバのIPアドレスを見れば、私のPCはシロ(無実)というか、スパムメールの発信をしていたわけじゃないのですが、私のメアドが発信者であると偽装しているところが許せないですね。

しかし、送信サーバ自体がスパム判定されて送り返されたなら、某大な量の未着通知があるはずですが、宛先メアドが不明なだけだとすると、届いているメールも(発信者=私のメアドで)相当数あるということですよね?

それって濡れ衣じゃん!
もしそうならムカつく話ですが、詳しい人がいたら教えてほしいです。


送った覚えがないのに「届かなかった」と相手のメールサーバから通知が来る話。” への3件のフィードバック

  1. >送信サーバ自体がスパム判定されて送り返されたなら
    それは送り返さないと思います。単に捨てるだけ。

    あと、
    DKIMなどのメール詐称防止技術…の解説をぐぐってみました。
    http://www.infomania.co.jp/techinfo/domainkeys.html
    [quote]少し分かりにくいかもしれないので簡単に説明すると、要するにDKIMでは電子署名がないメールに対し、そのFrom:アドレスのドメインのDNSから SSP(Sender Signing Practice)を参照しなければならない(MUST)ということです。その結果、もし全てのメールに署名しているドメインであることがわかれば、それ以外は偽装であるという判定ができるという仕組みです。これにより、DKIMに対応すれば自ドメインへのなりすましを排除できるようになるわけです。したがって、今後はDKIMに対応していくことは必須になってくるでしょう。
    [/quote]

    こんなニュースもあります。
    http://itpro.nikkeibp.co.jp/article/NEWS/20120718/409961/
    今後に期待ですね。

  2. itochanさんありがとう
    なるほど、確かに有名な企業のドメインのアドレスのなりすましは
    たぶん電子署名がないメールなのか、メーラーのゴミ箱に溢れてました。

    しかし、私の会社のメールのドメインなんて視認しても無名だし、単純に生きてるメアドってことで機械的なフィルター逃れなのかな。

コメントを残す

メールアドレスが公開されることはありません。