スパムメールとは？（３）

『スパムの送信方法は？』

スパムメールの話をするとき、「踏み台」「不正リレー」「第三者中継」という用語を聞いたことはないですか？

これはスパム送信者が、自分とは関係のない他の組織のメールサーバ（以下SMTPサーバ）や、個人が設置しているSMTPサーバを勝手に利用することです。

簡単にSMTPサーバの概要を説明しておきますね。

例えば、A社が設置しているSMTPサーバAは、管理するドメイン名が”mecha-security.com” だとします。

その場合、SMTPサーバAに届いたメールは、送信元アドレス（From）のドメイン（＠マークの後ろ）が”mecha-security.com”とつくものであれば、宛先（To）が外部のアドレスでも送信を許可します。

また、送信先（To）のドメインが”mecha-security.com”であれば、自分が管理するメールであると判断して、受け取って各ユーザのメールボックスへメールを保存します。

もし送信元ドメインが”aaaa.com”であるスパム送信者が、A社のSMTPサーバーAに対して、宛先が “bbbb.com”のメールを送ろうとしても、SMTPサーバAは受け付けません。

これが第三者中継（リレー）を許可していないという意味で、最近のSMTPサーバはデフォルトでこういう設定になっています。

でも、昔は便宜上こういった使い方もされていたので、中にはそういった利用方法が可能になっているサーバーや、設定ミスのせいで、第三者中継が許可されている場合があります。

スパム送信者は、こういうサーバをインターネットで探して、スパムの送信に利用するというわけです。

なぜ第三者中継をする必要があるかというと、スパム送信者は自分の身元を明かしたくないからです。

例えば上記A社のSMTPサーバAが、第三者中継が可能な設定になっていた場合、スパム送信者がSMTPサーバAを中継に利用すると、メールのヘッダ情報に、SMTPサーバAの情報が追加されます。

具体的には「Received:」ヘッダにSMTPサーバAのホスト名が書かれるわけなので、受信者から見ればSMTPサーバAがスパムの送信元サーバに見えるというわけです。

ちなみに、実際に大量なメール送信を行うためのプログラムは「スパムウェア」と呼ばれています。

スパムウェアの中には、自分自身でSMTPサーバの機能を持っていて、しかも上記の「Received:」ヘッダなども詐称する機能ももっている場合があります。

ですので、こういうものを使えば、第三者中継をしなくても、身元を隠したスパム送信が可能となるわけですね。

また、最近では、ボットに感染したゾンビPCもスパムの送信用として利用されています。

■ボットとは？ゾンビPCとは？