1. バウンス spam 撃退術
- 送信したメイルかどうかが判定できればいい。
- 例えば、MessageID になんらかの情報を含ませておけばいい。
- そうすれば、送信したすべてのメイルを記録しておく必要はない。
- 例えば、MessageID になんらかの情報を含ませておけばいい。
2. バウンスメイル
宛先を間違えたり、相手が受け取れない特別の事情があったりしたときに 配送できなかったことを発信者へ通知するのが本来のバウンスメイルです。 SMTP mail from が "<>" になっています。
ところが、最近は送ってもいない人宛に spam や virus が送り返されてくることが よく起きています。spam や virus の発信者として『詐称に使われたアドレス』に対して バウンスメイルが送られてくるのです。とても困ったことです。
送信者詐称に使われた東海インターネット協議会へ バウンスを送ってくるホスト
一時間あたり 40 通から 100 通のペースで送られてくる状態が 2週間近く続いています。
この余計なお世話をしてくれるのが 通常のメイルサーバだったりしますので、spam と区別するのが難しくなります。 backscatter とも言われます。 余計なお世話を自覚していない管理者が多いことが問題です。
spam や virus を送信する手段としても使われています。
http://spamlinks.openrbl.org/filter-bounce.htm
- バウンスをよそおう spam
- anti-virus が送ってくる警告
- 受信したあとでバウンスしてくるもの
- Challenge/Response バウンス
投稿制限しているメイリングリストに送られた spam やウィルスが 詐称された from ヘッダに送られてくることもあるようです。 (詐称発信アドレスに返送するのではなく、 メイリングリスト管理者に転送されるように設定すべきです。)
2.1. メイル管理者へのお願い
- 宛先が存在しないからといって、いったん受け取ったメイルを (詐称された)発信者に送り返すのはやめてください。
- 宛先不明であることを通知したいのであれば、『MTA で受信拒否』してください。
- もしバウンスするのであれば、spam や virus でないことを確認してからにしてください。
- 確認できないのであれば、捨ててください。 宛先を間違えて送った人はいずれ自分で気づくはずです。
- spam/virus を(詐称された)発信者に送り返すのはやめてください。
2.2. メイリングリスト管理者へのお願い
- もしバウンスするのであれば、spam や virus でないことを確認してからにしてください。
- 詐称発信アドレスに返送するのではなく、 メイリングリスト管理者に転送されるように設定すべきです。
2.3. バウンスを送らないようにという internet-drafts
http://www.ietf.org/internet-drafts/draft-zinn-smtp-bounces-01.txt
When it can be accurately determined that a message has a forged ???reverse path???, has no content desired by or useful to the addressee, and has no content useful to the forged originator, then the message SHOULD be silently discarded.
2.4. spam はバウンスしてはいけない
spam を無関係な人間にバウンスすることは spam を中継するのと同様の犯罪だと言えます。 バウンスするなら spam でないことを確認してからにしてください。
- 宛先不明の通知は通常メイルとは違います。
宛先不明を通知するのは MTA での受信拒否で可能です。
『spam だと誤判定されるようなメイルを送ってきた人に 宛先不明通知メイルを送ること』が『無関係な人に spam を送ることよりも 重要だ』と考えるような管理者のいるサイトからのメイルは いずれ受信拒否されるようになることでしょう。
3. バウンス spam が送られてきたら
あなたのところのアドレスが詐称に使われているのでしょう。 バウンスを送ってくるところの管理者に連絡して、バウンスを止めてもらいましょう。
- 特定の存在しないアドレス宛であれば、そのアドレスを受信拒否設定します。
- しつこく送ってくる相手は IP アドレスで受信拒否します。
実在するアドレスが詐称に使われていると、面倒ですね。
- 相手が spam 送信ホストであれば、お馴染さん方式などで受信拒否できます。
3.1. バウンス spam 撃退術
zombie でない正規のメイルサーバからの(うそつき)バウンスを見わける方法です。
- 送信メイルの送信者アドレスを保存しておいて、 バウンスの宛先をそれらとつき合わせます。 (過去の一日分くらいでよさそうです。)
- 送信するメイルには特別のサイン(宛先の一部が便利)をつけておきます。
- そのサインが含まれていないバウンスは捨てます。
[http://www.brandenburg.com/specifications/draft-crocker-marid-batv-00-06dc.html Bounce Address Tag Validation (BATV) draft-crocker-marid-batv]
- そのサインが含まれていないバウンスは捨てます。
- バウンス専用の受信サーバを設ける。
- 通常の受信ドメインとは別のドメイン宛にバウンスが返るように設定して 送信します。
4. spam はバウンスしてはいけない
宛先不明メイルだからといって spam をバウンスするのはやめてください。
4.1. バウンスしなければ、発信者には宛先不明かどうか分らない
メイルというのは到達性が保証された通信手段ではありません。 どうしても確実に相手に届けたければ、インターネットメイルに 頼ることはやめることをお勧めします。
4.2. 到達不能通知としてバウンスを使うのはやめてください
詐称された第三者に spam を送るという代償を払ってまで、 到達不能を通知することが重要な時代はとっくに終わっています。
あなたがバウンスを送ることで、バウンスを受け取る側は まっとうなメイルを受信できないくらいたくさんの spam を 受け取っていることを考えたことがありますか。
4.3. virus の警告を(詐称された)発信者に送ってはいけない
virus や警告を(詐称された)発信者に送り返すプロバイダ
- plala.or.jp, pdx.ne.jp
virus 警告の送信をやめてください。
- ns9.sony.co.jp (第三者メイルの中継の疑いもあります。)
4.4.
白山羊さんと黒山羊さんの童謡 http://homepage1.nifty.com/tadahiko/GIMON/QA/QA211.HTML
うたのうらばなし http://www.asahi-net.or.jp/~qx9k-izw/izawacchi.uta.htm