あんじーのテクニカルブログ

メールのあて先がなければ送信元にその旨を通知するエラーメールをbounce mailというが、これによってスパム認定を受けてしまう可能性があるということを知って、びっくりした。

これは本日行ってきたSecurity Solutions 2006で出展社の担当の方からお話いただいた内容である。

まず、スパム認定をしてもらうドメイン（たとえば、YahooとかMSNなどの大手ポータルやISPなど）をFromもしくはReturn-Pathに設定(詐称)して、Toをターゲットとする企業のドメイン(アカウントは存在しなさそうなもの)あてに大量に送信する。そうするとターゲット企業のメールサーバーはエラーメッセージをReturn-Pathに送信することになるから、Return-Pathに設定されたメールを管理するメールサーバーから見ると、ターゲット企業から大量のメールが来ることになるので、自動的にスパム認定が行われてしまうというようなものだ。

bounce mail自体は正常なメール配送の仕組みなので問題はない。問題なのは、スパムメールに対するエラーをそのままReturn-Pathに返してしまうことが問題なのだ。スパムメールフィルタリングを実施していない会社があれば、間違いなくターゲットにされ、実際の営業メール（販促用のメールなど）が届かないといったトラブルに悩むことになりそうだ。