Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 6月 19, 2006 in 迷惑メール | 0 comments

オープンリレーとは?

スパムメールはどうやって送信されているかすぐに説明できますか?

最近の流行(?)の手法では、ボットと呼ばれるウイルスをばらまき、感染したPC(ゾンビPC)をどんどん増やし、ボットネットと呼ばれる感染PCの集まりを作ります。

そして、そのボット(ゾンビPC)に対して、ボットネットの作成者(HERDER)が、指示を与え、スパムメールを送りつける手法ですね。

しかし、わざわざボットネットを作らなくても、インターネット上のメールサーバを使えばメールは送信できます。

でも、通常は組織、企業などのメールサーバは自分宛のメールしか受け取りません。

例えば、あなたが taro@xxxxx.com というメールアドレスをもっているとします。

そうすると、あなたがメールを送信したり受信したりするメールサーバは、送信元が「xxxxx.com」であれば誰に対してもメールを送れます。

当然ですよね。「xxxxx.com」というメールアドレスを持つあなたは誰にでもメールを送れますよね。

でも、「xxxxx.com」以外のメールアドレスからのメールは、宛先が「xxxxx.com」のメールのみを受け取ります。

例えば、「pole@mecha-security.com」というメールアドレスから、あなたのメールサーバがメールを受け取った場合、あなたのメールサーバは宛先が「xxxxx.com」であった場合のみ受け取ります。

これも当然のことで、あなたのメールを管理するメールサーバなのですから、あなたのドメインのメールのみしか受け取らないわけです。

でも、実はセキュリティ設定が甘いメールサーバはちゃんとこの動作をしていない場合があります。

例えば、「pole@mecha-security.com」が送信元(From)で受信者(To)が、「yamada@example.com」というメールをあなたのメールサーバが受け取ったとします。

普通は拒否するはずなんですが、セキュリティ設定の甘いあなたのメールサーバは、yamada@example.com に対して、メールを送信(リレー)してしまいます。

つまり、自分の知らないメールアドレスをちゃんとした宛先に届けてくれるわけです。

こういう状態をオープンリレーと呼びます。(第三者中継/不正リレー)

この仕組みを悪用して、スパマーは、自分の送信元を偽装し、あなたのメールサーバ経由で、第三者のメールアドレスに対して、スパムメールを送りつけるわけです。

このセキュリティ設定の甘いサーバは、まだまだ野ざらしになっていて、管理者が気付かないまま、スパムメールの踏み台として日々利用されています。

特にスパムメールの多い中国やアメリカ、韓国にこういったメールサーバが多いと考えられています。

メールサーバを新たにインストールしたりする方がいましたら、くれぐれもこのオープンリレーには気をつけるようにしてくださいね。

スパムメールの防ぎ方をもっと知りたい方は