案件名                                           2004/12/24 配信
    −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
    迷惑メールをなんとかしたい
    −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
    患者名   ハンドルなし      担当医   Kazuna  先生
    −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

    ●患者問診より●

    迷惑メールについて相談です。毎日何十通も迷惑メールが届きます。
    全部外国語ですので、おそらくは外国の広告かと思われます。
    メールヘッダは、全部偽造されているようで、試しに不要なメールアド
    レスを使って返送してみたら、全部戻ってきました。
    from、to、など、でたらめのようです。

    プロバイダなどのスパムメール対策が利用可能ですが、あれは完全では
    なく、稀に必要なものまで消されてしまいます。 大事なメールアドレス
    ですので、結局は全部受信して手作業でチェックせざるをえません。

    問題なのは、これらが全部国内の某社から転送されてくるということで
    す。以前に激裏さんで紹介された情報のように、誰かのいたずらかもし
    れません。
    この会社のHPには管理人の名前も住所もなく、プロバイダの業界で検索
    してもでてきません。管理人には何度も苦情のメールを送りましたが、
    無視され続けています。

    迷惑メールには公的な相談窓口もあるようですが、お役所仕事なのか、
    言っても何の変化もありません。（本当に活動しているのでしょうか）
    管理人の電話や住所でもわかれば直接苦情が言えますが、メールアドレ
    ス以外何もわかりません。放棄されたサイトかもしれませんが、危険な
    サイトなのかもしれません。

    謝罪と対策さえ得られればよいのですが、何かよい方法はないでしょう
    か。また激裏的に報復するとすればどういう方法があるのでしょうか。



    ●担当医所見●     Kazuna  先生

    世界的にインターネット上のe-mailの7割近くはSPAM等、受信者の望まな
    い情報との統計を見た記憶があります。
    実際、これらの無駄なトラフィックによりメールの遅延やインターネッ
    ト全体の速度低下にもつながります。


    >毎日何十通も迷惑メールが届きます。
    >全部外国語ですので、おそらくは外国の広告かと思われます。
    >メールヘッダは、全部偽造されているようで、試しに不要なメールアド
    >レスを使って返送してみたら、全部戻ってきました。
    >from、to、など、でたらめのようです。

    確かにヘッダは巧妙に偽装されている場合が多い様です。
    しかし、そのメールが事実あなたのアドレスに届くという事は、ヘッダ
    内にその様な情報が存在しているからです。ですので、全てが偽装では
    ありません。
    仮に From を偽装し他人のアドレスに見せかける事はできますが、完全
    に to や、それら一連の情報を偽装してしまったら宛先自体が無くなっ
    てしまいます。

    もし、to が貴方のアドレスと違っていても故意にエラーメールにして
    目的の相手に届けるなどの方法があります。
    Return-Receipt-To: や Mail-Followup-To: や Mail-Reply-To: や 
    Delivered-To: 辺りを書き換える事で、経路上でバウンドさせてから着
    信させる事もできそうです。

    単に返信機能を利用して試しに送信した結果、エラーメールとして戻っ
    て来たのなら、相手は Reply-To: に架空のアドレスを入れている可能性
    が考えられます。


    >プロバイダなどのスパムメール対策が利用可能ですが、あれは完全では
    >なく、稀に必要なものまで消されてしまいます。 大事なメールアドレス
    >ですので、結局は全部受信して手作業でチェックせざるをえません。

    ご自分の加入されてるプロバイダには責任はありませんし、プロバイダ
    の提供するスパム対策も結果的には付加機能利用料が狙いみたいな感じ
    さえします。


    >問題なのは、これらが全部国内の某社から転送されてくるということで
    >す。以前に激裏さんで紹介された情報のように、誰かのいたずらかもし
    >れません。
    >この会社のHPには管理人の名前も住所もなく、プロバイダの業界で検索
    >してもでてきません。管理人には何度も苦情のメールを送りましたが、
    >無視され続けています。

    さて、この転送元はどの様に調べたのでしょうか。
    元が転送メールを利用して送信しているのなら責任はありますが、転送
    メールをサービスしている会社宛に、故意で存在しないアドレスに対し
    て送信すれば、おそらくエラーメールは転送メールを運営している会社
    のサーバーからとなるでしょう。

    具体的にはいくら偽装されていても、Received:辺りに注目してみると
    何処かに本物の送信サーバがあるかもしれません。経路を解析するには
    それなりの知識も必要となりますし、転送メール等でバウントされてい
    た場合には元の smtp は存在しないかもしれません。

    相手も手を変え品を変え考えますので、こればかりは実際のヘッダを拝
    見しない何とも申せません。又、拝見しても情報が無ければ無理ですし
    ・・・難しいです。


    >迷惑メールには公的な相談窓口もあるようですが、お役所仕事なのか、
    >言っても何の変化もありません。（本当に活動しているのでしょうか）

    IPA や CERT/CC 等で扱う件はサーバへの不正アクセスや攻撃といったイ
    ンシデントが主となります。スパムもインシデントとして十分ですが、
    やはり管轄外と言いますか動きません。
    基本的な窓口は総務省になりますが、こちらも本来の送信元が確実に特
    定できない限り難しいと考えます。


    >管理人の電話や住所でもわかれば直接苦情が言えますが、メールアドレ
    >ス以外何もわかりません。放棄されたサイトかもしれませんが、危険な
    >サイトなのかもしれません。
    >
    >謝罪と対策さえ得られればよいのですが、何かよい方法はないでしょう
    >か。また激裏的に報復するとすればどういう方法があるのでしょうか。

    そもそも、このメールアドレス自体が送信元である確証がありません。
    メールアドレス等はいくらでも偽装できますから、押さえるのなら送信
    に使用されたsmtpサーバのIPアドレスからDNSを逆引きする事です。
    ですが、これすら不正に中継されただけで、ある意味smtp側も被害者で
    あるかもしれません。（まぁ、不正中継を許可した点で管理者の怠慢で
    すが）

    ですので、結論としましては、送信元smtpが何処なのかを調べ、確証あ
    りと言える時点で初めて関係機関に通報できるとお考え下さい。
    ヘッダ情報等を提出しましても、その内容を調査してまでは動きません
    ので、ある程度はご自身や詳しい方に見せた上で調査結果を添付して通
    報するという手順になるとお考え下さい。

    尚、私も専門家ではありませんので、見ても解析できる自信は御座いま
    せん。