/* * それらしいメールを書こう! * */ メールというのは、個人の判別出来る部分が非常に少なく。それが本当に本人が出したか どうかでさえ分からない部分があります。特に見知らぬ人からのメールならなおさらです。 そこで、どうしたら大量の宣伝や、偽装メールがうまくいくか。ではなく、どうしたらあ る程度信頼性のおけるメールにする事が出来るか考えてみましょう。 * どうも怪しいメール 明らかに知らない人からのメール。初めて、メールをいただいたはずなのに、妙になれ なれしい。分からない言葉で書かれている。企業からのメールなのにPPPやINS,max,pm, shiva,portmasterといった、ダイヤルアップのホスト名が発信元である。 他の組織のSMTPサーバーを使っている。もしくは明らかに海外のサーバーを中継してい る。どこから見ても「ねずみ講」である。当然ねずみ講だとは書いていない。 「短期間」、「儲かる」、「説明会」、「資料を請求」、「月**万稼」、「プログラ ム」、「やせる」、「必ず」、「髪の毛が生え」、「だけで」、「在宅」、「コンタク トレンズ」、「アメリカでは」、「ネズミ講では」、「格安」、「会員に」、「紹介」 「ビジネス」、「アダルト」、「無修正」「宮城県柴田郡川崎町大字今宿」 これらの言葉が3つ以上入っていたら、かなりあやしいと見ていいでしょう。 (注): 私が今までに受けた、SPAMやあやしい広告から決め手となる言葉を選びました。 ・信頼性の低いもの 1 : SPAMリストに載っている発信元である 2 : To:に何百人ものメールアドレスが記載されている 3 : 個人的なメールをBcc:で送っている 4 : 発信元IPアドレスが消えている 5 : 発信元がWINGATE>らしい * これで信頼性が上昇 ・信頼性の高いもの 1 : それらしい署名を入れる。本名もしくは通称、組織からのメールなら所属組織、部 署は必ず入れておきましょう 2 : 過去に会ったときのことを冒頭に書く 3 : 本文内に、宛先の人の名前が入っている 4 : 名前の引けるIPで、その組織から送信する 5 : PGP クリア署名がしてある。(どうせ確認する人は少ないけど) 6 : to:に宛先のメールアドレスのみが書いてある。 それをふまえた上で ■防御その14 システム管理者: 新しめの sendmail 8.8.x sendmail 8.9.0以降では、不正な中継を防いだりSPAMリストの 適応が出来ます。また、SPAM受信用メールアドレスを作成してそこに入ってくるSPAMの発 信元をいち早くSPAMリストに加えることによって、そのメールサーバー内のユーザーや帯 域を守るとが出来ます。 この手のメールにサーバーにメールアドレスをもっている人々がかからないために、上記 の文字列を、定期的(日に何回か)に検索して、SPAMらしきメールを受け取ったら気をつ けるように、メールを送るようにするなどもいい方法でしょう。 ユーザー: 基本的に、あやしいメールは読まないことです。しかし、ときどき本当なのか分からない ときは、定型的なあなたは誰?といった文章を返してみましょう。本当に必要なものだっ たら、ちゃんとしたメールになって戻ってくるでしょう。SPAMだったら、SPAMが増えるだ けですが。 ■攻撃その14 普通のユーザーは、あまり気にしないので上記のことを注意深く行えば、あなたのメール で意のままに動かすこともできます。それには、ある程度、ターゲットの人間関係、文書 体などをあらかじめ知っておく必要があります。広告なら、 0.1%〜0.01%かかればよしと する物なので、ある程度の件数のある名簿さえあれば、うまくいくはずです。 名簿が無いときは、名簿を探したり、メールアドレスのみをとって来る Robotを使ってと ってくるという方法もあります。中継の出来るメールサーバーはもうおわかりでしょう。 その手の人なら名簿から大量送信をさせるスクリプトもすでに持っていますでしょう。メ ーラーでBcc:を使うのは、もうやり尽くされた手なので、効果は薄れたかと。