spamメールの送り主にされてしまった

世の中には悪いやつがいる。私のメールアドレスを使って、意味不明のメールをアメリカ中(全世界??)にばらまいた悪者がいる。

どうされたかというと、

1. どこかの悪いやつが、メールの From: 行を eisaku@mbox.kyoto-inet.or.jp に書き換え、あたかも私から送ったように見せかけて、セキュリティの甘いサーバから大量にメールをばらまいた。
2. メールの名簿に、使われていないアドレスがかなり含まれていたか、または、あて先のメールサーバでspamメールの受け取り拒否の設定がされていためか、あて先のメールサーバから、私あてに「あて先不明」で、戻ってきた。3/17から3/21にかけて、約1600件。

Yahoo.comから戻ってきたメールのヘッダを見てみると、こんな感じだった。

Return-Path: <eisaku@mbox.kyoto-inet.or.jp>
X-Track: 43767: 2
X-Rocket-Spam: 150.59.XXX.XXX
X-YahooFilteredBulk: 150.59.XXX.XXX
Received: from labmsrv.xxx.xxx.xxxxxxxxx.ac.jp
  by mta491.mail.yahoo.com with SMTP; 17 Mar 2001 17:42:05 -0800 (PST)
Received: from my.yahoo.com by labmsrv. (SMI-8.6/SMI-SVR4)
        id KAA13129; Sun, 18 Mar 2001 10:38:04 +0900
From: eisaku@mbox.kyoto-inet.or.jp
Message-Id: <200103180138.KAA13129@labmsrv.>
To: <???????@msn.com>
Subject: Express Computers                         23204
Date: Sat, 17 Mar 2001 20:40:08 -0500
MIME-Version: 1.0
Content-Type: text/plain;
        charset="Windows-1252"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal

上のヘッダでは、青色の部分が、ニセの情報で、書き換えられた部分。

他にも、ダイアルアップユーザのマシンに侵入したのだろうか、次のようなパターンがあった。

Return-Path: <eisaku@mbox.kyoto-inet.or.jp>
Received: from sg.dailynews.yahoo.com(xxxxx.atlanta25.ga.pub-ip.psi.net [38.37.xxx.xxx]) by
          sv.xxxxxx.ne.jp (8.9.3/3.7W) with SMTP id AAA21333; Tue, 20 Mar 2001 00:03:03 +0900
From: eisaku@mbox.kyoto-inet.or.jp
Message-Id: <200103191503.AAA21333@sv.xxxxxx.ne.jp>
To: <??????@msn.com>
Subject: Looking 4 new Computer? 29789
Date: Mon, 19 Mar 2001 09:28:17 -0500
MIME-Version: 1.0
Content-Type: text/plain; charset="Windows-1252"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal

私は専門家ではないので、メールのヘッダの見方には詳しくないが、とりあえず、次のような行動に出た。

1. 「あて先不明」メールについて、ヘッダを確かめ、"yahoo.com" の文字があったため、yahooメールが悪用されているのでは? と思い、yahoo へメールした。
2. あと、一応、kyoto-inetのサーバにも大量のメールが入ってくるので、サーバがダウンしないよう、注意してもらうため、query@mbox.kyoto-inet.or.jp (プロバイダ:kyoto-inetの問い合わせ先)にもメールを打つことにした。
3. しかし、ヘッダをよく見てみると、yahooも、名前を使われただけのようで、とりあえず、googleでspamを検索し、spamと不正なメール中継についての解説を見つけた。

上のページ中に、"spamメールを中継しているサーバの検索"というのを試してみたら、上のpsi.netのマシンも含め、何件か該当リストに入っていた。おそらく、悪いやつが不正な中継でメールをばらまいたのだろう、ということがわかった。

悪いやつを直接追いかける手がかりはないので、とりあえず、中継をしたサーバの管理者にメールをすることにした。
サーバの管理者に対してメールするには、postmaster@サーバ名 あてに打てば、たいていは届くとのことだったので、「中継しないでください」というメールを入れることにした。
で、3/18,19に、10箇所のサーバの管理者に対し、次のようなメールを送った。

postmaster@labmsrv.xxxx.xxx.xxxxxxxxx.ac.jp さま

お忙しいところ申し訳ありません。
私のメールアドレスを騙って、spamメールが
送られてしまったようなのですが、
貴サーバが、中継点となっていないかどうかご確認ください。

Dear postmaster@xxxxxx.co.za

Please check your mail server.
Someone abused my e-mail address and sent spam e-mail.
Your server might relay spam e-mail.

上のように、メールを送ったが、返事があったのは、上の xxxxxxx.co.za の管理者だけで、あとは無視されてしまった。
xxxxxx.co.za の管理者は、"We are aware of the problem and I would like to apologise for the inconvience caused. A project to replace the affected Server is under way." との返事。

で、結局どうなったのかというと、3/20中には、ほぼ収束した。どうして収束したのかというと、悪いやつが、私以外のメールアドレスを使うことにしたのだろう、ということしか言えない。

しかし、今回は、全く身に覚えのないことで、困った。どうして私のメールアドレスを使ったのだろう ?
英語ページ(Maze Box)は、結構なアクセス数があり、時々、アメリカ人(と思う)から、「迷路が動かない」という苦情が来る。英語が面倒なので、たいていは放っておくのだが、それに恨みをもったのか ?????
ただ、spamを送るテクニックのある悪者が、迷路が動かないことぐらい、気づかないわけがないし、私のアドレスを使った理由が全くわからない。

まあ、今回は、いろんな国のメールアドレスが見られて、それはそれで、興味深いことではあった。
だが、「とにかく犯人は手を挙げて出てきなさい。」と言っておこう。

[メモ]  今回、メールが中継された(と思われる)サーバのリスト

海外
xxxx.atlanta27.ga.pub-ip.psi.net (psi.netは他に2件)
satellite.xxxxx.ca 
xxxxxxx.co.za
mail.xxxxxxx.com.ve
venus.xxxxxxx.ac.kr
voyager.xxx.xxx.edu
dns.xxxx.edu.cn
pobox.xxx.sg
cobain.xxxxx.edu
gerfire.xxxx.de

国内
labmsrv.xxx.xxx.xxxxxxxxx.ac.jp
sv.xxxxxxx.ne.jp
mate1.xx.xxxxxxx.ac.jp
dolphin.xxx.xxxxxxxxx.ac.jp

実は、spamメールについては、仕事で以前にちょっと被害を受けたことがある。仕事で納めた分析機器のコンピュータがSunのワークステーションだったのだが、sendmailの対策がされていないバージョンだったのを、ファイアウォールを通さず、直接インターネットにつないだため、spamメールの中継地にされてしまったということだった。そのときのメールの内容は、バイアグラがどうとかこうとかいうものだった。