独自ドメイン・メールアドレスの落とし穴
KENのつぶやき vol. 256
(2006.8.21)
つぶやき239では掲示板への迷惑投稿について書きましたが、今回はその続編とでも言うべき、迷惑メールに関する話題です。
迷惑メール、あるいはスパムメールは国際的な社会問題になっており、様々な対処方法が紹介されています。その主な対策は
1. メールアドレスをスパム業者に知られないように工夫する(新規にアドレスを設定した時に有効)。
2. メールを迷惑メールかどうか一定の基準でフィルターにかけて拒否/削除する。
でしょう。後者(2.)の基本はプロバイダーやメールソフトが提供するメールフィルターですが、対処療法になりますし、フィルター効果は100%ではなくすり抜けるスパムメールがある一方で、拒否されてしまう普通のメールもあります。従って前者(1.)の対策がより重要になり、私も使用している効果的な対処方法がissoさんの掲示板改造支援サイトの左側の9.のリンクにある「迷惑メール追放!」に詳しく記載されています。この中にあるJavaScriptによるメールアドレス表記は効果が高く、これを使うようになってから私の公開アドレスには迷惑メールが殆ど来ません。但しJavaScriptを使うと携帯からはアクセス出来ない事は知っておいて下さい。また@マークの後ろ側を自分では決められないフリーメールアドレス、大手プロバイダー提供アドレスは、スパム業者が@マークの前(アカウント)を適当に発生させてメールを送り付けますので、1.の効果は余り有りません。
この程度の事を書くだけなら「つぶやき」にするほどの事もありません。今回のつぶやきの本題は、スパムに強い筈の独自ドメインを使っていながら「上記1.の対処方法が全く無意味になる落とし穴」の発見にあります。なんと私たちがメールアドレスを設定するよりも前に、スパム業者によって送信リストに加えられて、どんどんスパムメールが送られているメールアドレス(アカウント)があるのです。
<発見のいきさつ>
私は複数のサイトを持っているので、目的に応じて複数のアドレスを使い分けています。2週間ほど前にhome@(私が使用している独自ドメイン)というアドレスを作りました。しかしその日の夜には山のようなスパムメールが海外から飛び込んできました。設定したてで未公開ですからアドレスの存在は私一人以外は知る筈も無い、にも関わらずです。
それらメールの宛先を見るとhome@(私のドメイン)も有りましたが、info@(私のドメイン),
mail@(私のドメイン)などの実在しないアドレスも含まれていました。私はてっきりサーバー側で宛先不明メールをhome@(私のドメイン)に転送する設定にしてあるのだと思いましたが、サーバー業者に問い合わせるとその様な事は無いとの事。試しに自分で実在しないinfo@(私のドメイン)に送付してみると、受信されず、キチンと宛先不明のエラーが返ってきたので、スパム業者側がBCCを使って片っ端から実在しそうなアドレスにメール送付しているのだと結論づけました。
<事前登録アドレス(アカウント)の調査>
home@(私のドメイン)に他の実在しないアドレス宛のメールが来るのを逆手にとって、私はそれらのアドレスをサーバー上に設定しました。そして受信したメールの宛先を調べて実在しないものが含まれていたら、またそのメールアドレスを設定して更にスパムメールを広範に受信するという作業を繰り返したのです。その結果芋づる式にスパム業者が事前登録しているアカウントがほぼ分りました。
独自ドメインを使われている方のメールアドレスの@マークの後ろ側は、原則としてサイトURLのドメイン名と同じです。だからスパム業者としては、実在するドメイン名を調べて〜簡単な事です〜、(ありがちなアカウント)@(実在するサイトドメイン)というアドレスを発生させてスパムメールを大量に送り付けているのでしょう。
<スパム業者が事前登録済みのメールアカウント>
下記が今回調査の結論です。独自ドメインを取得されている方でも下記のアカウントを使われると、如何なるメールアドレス収集防止策も虚しく大量のスパムメールが襲来しますので、使われない方が身のためです。また下記以外でも一般的に使われそうなアカウント、一般的な外人名のアカウントは避けられた方が良いでしょう。
accounting@ドメイン名
accounts@ドメイン名
admin@ドメイン名
administrator@ドメイン名
advertising@ドメイン名
guest@ドメイン名
help@ドメイン名
home@ドメイン名
info@ドメイン名
mail@ドメイン名
majordomo@ドメイン名
postmaster@ドメイン名
root@ドメイン名
sales@ドメイン名
service@ドメイン名
support@ドメイン名
test@ドメイン名
uucp@ドメイン名
webmaster@ドメイン名 |
戻る
|