商業メールサーバーに関する考察

docomoの携帯(iPhone)を使っているのでメールアカウントも持っている。
なので、パソコン上のメールアプリでも見ることができる訳なんだが……

例えばこれが届いた。

スパムメールの内容(その1)

最近は、こんなのが届くとメールのソースを見ることにしている。
自分でも変な習慣が付いちゃったなとは思う。
が、結構メールの内容、特にスパムの発信先を見つけたり、中継サーバーが何処を通っているか見極めたりとpostfixの性能向上に役立っているのだ。(ホントだよ?
まず、ヘッダーを抜粋してみよう。

殆ど全部引用しちゃった。

一つ目。

この部分。
「犯人はどこかの国からWebブラウザ(またはAPIプログラム)を使って、SendGridの防壁の裏側から、生のIPを隠しながら安全に一斉配信ボタンを押した」(Geminiさん調べ)
そしてSendGridはid smGkUhMTRFO-3p1bM3ZLLwとして発信元の生のIPアドレスを隠蔽工作(機能かもしれない)を行った。
ってところ。
内部に入り込んじゃうと怖いことができるねぇ〜。

次はこの部分。

これは電子署名というそうだ。
これはGeminiさんによると、送信者であるqygsq.comではなく、SendGridが署名しているらしい。
で、docomoは

s.wrqvtbkv.outbound-mail.sendgrid.net ([149.72.123.24])
から受け取ったメールであること。
X-DCMSpam: 406
めちゃくちゃ信用できないSpamである(406)こと。
X-DCMCreditRating: 4
だけれどもsendgrid.netは信頼できる(4)こと。
故に「幾ら信用できない」メールでも送ってしまうのだそうだ。
ここまでGeminiさんによる。内容の文責は書いた私になるけどな。間違えているかも知れんし。
さて、ここで、
X-DCMSpam: 406
これなんだよなぁ。
ドコモのメールサーバでも「スパムチェックは行なっている」が、それが表に出てこない。
さらに、今のスマホやタブレットでは「メールのヘッダを表示することができない」のである。
つまり、上の内容ね。
docomoは「ヘッダ部にX-DCMSpam: 406と書いたからね。こちらに責任持ってこないでね」と言いたいんだろう。
だが顧客である9スマホユーザーには見えない」んだよ。大丈夫かい、この状況。

ここで、「じゃぁ、迷惑メールは只管受け取らないといけない」のかと言うと、そうでもない。
AppleのMail.appは一応対応してくれる。(多分)Fromあたりで判別して「一度迷惑メールに振り分けた」アドレスは次から迷惑メールとして扱う、のだと思う。結構仕分けしてくれている音が見えるのだ。
つまり、ドコモのサーバーがスルーしてもスマホのメールアプリ(多分Androidでもやってくれる筈)で仕分けることで、ある程度対応できる。
ドコモはimaapなので、一つの端末でも「迷惑メールとして仕分け」してくれれば他のにも出てこない。
ドコモの迷惑メールフォルダに未読のメールが溜まっていくだけである。
これだけでも多少は安心できる(かも知れない)。

で、ここからが商業メールサーバーへの考察。

うちのサーバーでX-DCMSpam: 406となったら速攻で破棄する。
大体が、中継サーバーがruだったりcnだったりを通っただけで破棄だわ。
一度でも反インターネット国(荒らしやな)通ったらその仲間として扱うからね。
FromがAWS(結構多いんだよなココも)だろうが何だろうが破棄である。
大体が、知り合いからしか来ないからな。
失敗して、友人からも破棄しても笑い話で済むのが大きい。

だが商業サーバーだとそうもいかない。
スパムの可能性が非常に高かったとしても、送った(転送した)相手サーバーが「身元証明できた」ら正しいメールとしないといけなくなる。
でないと不正に破棄、若しくはヘッダへの加工(*** SPAM ***等)したことにされて文句があるだろう。
政治団体やら、クレーム大好き団体やら、自分トコのレンタルサーバーがそんなの送っちゃってても「会社のイメージ落ちるからやめて」とか。色々様々。
だから見えないところに「やってはいるんだよ」と書き込んで、そのまま送っちゃうんだろうな。
これはGeminiさんの解説とはちょっと違った個人的な感想・考察である。

今日はここまで。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)