モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

自分宛てではないスパムが届く理由

スパムメール(迷惑メール)は、送信者が偽装されることはもちろんだが、送り先が偽装されていることが良くある。
例えば、ここ1月ほど急増している英語でバイアグラ売ったりするスパムでは、送り先が自分と同じメールサーバ(ドメイン)を使っている「別の人の」メールアドレスだったりする。ちなみに、頭文字のアルファベットが自分と同じである可能性が高いだろう。
ちなみにこういうスパムの送り方をされると、あまり詳しくない人は、自分宛てじゃないメールが誤配送されてきたのでは?という疑いを持つので、その説明が面倒なんだよね。
これはこのスパムに限らず、スパムには良くあるパターンだ。


でも、こうすることになにか意味あるのかな?とずっと疑問だった。
送信者が偽装されるのは意味あるだろうけど、送り先が偽装されてるのは意味ないどころか、フィルタがかけられやすくなるだけで逆効果じゃん、と。


それが例のスパムのログを見ていてやっと気がついた。
このスパムは1接続あたり、同じサーバの5つの送り先に同時に送ろうとする。
1接続あたりなので当然本文は1つだが、その際ヘッダのTo:フィールドには、その5つの送り先のどれかがランダムで1つだけつけられている。
実はメールは仕組み的に、普通メールソフトで「送り先」として表示されるところは、このヘッダのTo:が表示されて、真の送り先である「Envelope To」と呼ばれるアドレスは表示されないのだ。
だから自分宛でないスパムが届くと言うわけ。


つまり、スパムの送信を効率化するために、1つの接続あたりに送る数を増やしているため、この現象が起きているのでした。


(関連)

急増している英語HTMLスパムが3日前からさらに急増してる件 - モーグルとカバとパウダーの日記