Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 3月 16, 2005 in 迷惑メール | 0 comments

スパムメールとは?(3)

『スパムの送信方法は?』

スパムメールの話をするとき、「踏み台」「不正リレー」「第三者中継」という用語を聞いたことはないですか?

これはスパム送信者が、自分とは関係のない他の組織のメールサーバ(以下SMTPサーバ)や、個人が設置しているSMTPサーバを勝手に利用することです。

簡単にSMTPサーバの概要を説明しておきますね。

例えば、A社が設置しているSMTPサーバAは、管理するドメイン名が”mecha-security.com” だとします。

その場合、SMTPサーバAに届いたメールは、送信元アドレス(From)のドメイン(@マークの後ろ)が”mecha-security.com”とつくものであれば、宛先(To)が外部のアドレスでも送信を許可します。

また、送信先(To)のドメインが”mecha-security.com”であれば、自分が管理するメールであると判断して、受け取って各ユーザのメールボックスへメールを保存します。

もし送信元ドメインが”aaaa.com”であるスパム送信者が、A社のSMTPサーバーAに対して、宛先が “bbbb.com”のメールを送ろうとしても、SMTPサーバAは受け付けません。

これが第三者中継(リレー)を許可していないという意味で、最近のSMTPサーバはデフォルトでこういう設定になっています。

でも、昔は便宜上こういった使い方もされていたので、中にはそういった利用方法が可能になっているサーバーや、設定ミスのせいで、第三者中継が許可されている場合があります。

スパム送信者は、こういうサーバをインターネットで探して、スパムの送信に利用するというわけです。

なぜ第三者中継をする必要があるかというと、スパム送信者は自分の身元を明かしたくないからです。

例えば上記A社のSMTPサーバAが、第三者中継が可能な設定になっていた場合、スパム送信者がSMTPサーバAを中継に利用すると、メールのヘッダ情報に、SMTPサーバAの情報が追加されます。

具体的には「Received:」ヘッダにSMTPサーバAのホスト名が書かれるわけなので、受信者から見ればSMTPサーバAがスパムの送信元サーバに見えるというわけです。

ちなみに、実際に大量なメール送信を行うためのプログラムは「スパムウェア」と呼ばれています。

スパムウェアの中には、自分自身でSMTPサーバの機能を持っていて、しかも上記の「Received:」ヘッダなども詐称する機能ももっている場合があります。

ですので、こういうものを使えば、第三者中継をしなくても、身元を隠したスパム送信が可能となるわけですね。

また、最近では、ボットに感染したゾンビPCもスパムの送信用として利用されています。

■ボットとは?ゾンビPCとは?