スパムメール(迷惑メール)は、送信者が偽装されることはもちろんだが、送り先が偽装されていることが良くある。
例えば、ここ1月ほど急増している英語でバイアグラ売ったりするスパムでは、送り先が自分と同じメールサーバ(ドメイン)を使っている「別の人の」メールアドレスだったりする。ちなみに、頭文字のアルファベットが自分と同じである可能性が高いだろう。
ちなみにこういうスパムの送り方をされると、あまり詳しくない人は、自分宛てじゃないメールが誤配送されてきたのでは?という疑いを持つので、その説明が面倒なんだよね。
これはこのスパムに限らず、スパムには良くあるパターンだ。
でも、こうすることになにか意味あるのかな?とずっと疑問だった。
送信者が偽装されるのは意味あるだろうけど、送り先が偽装されてるのは意味ないどころか、フィルタがかけられやすくなるだけで逆効果じゃん、と。
それが例のスパムのログを見ていてやっと気がついた。
このスパムは1接続あたり、同じサーバの5つの送り先に同時に送ろうとする。
1接続あたりなので当然本文は1つだが、その際ヘッダのTo:フィールドには、その5つの送り先のどれかがランダムで1つだけつけられている。
実はメールは仕組み的に、普通メールソフトで「送り先」として表示されるところは、このヘッダのTo:が表示されて、真の送り先である「Envelope To」と呼ばれるアドレスは表示されないのだ。
だから自分宛でないスパムが届くと言うわけ。
つまり、スパムの送信を効率化するために、1つの接続あたりに送る数を増やしているため、この現象が起きているのでした。
(関連)