妻がなりすましメールの当事者となってしまいました。なりすましメールの差出人に妻のメールアドレスが設定されていたのです。
気になっているのが「送信先」です。
妻に届いた送信エラーメールに載っていた「送信しようとしていた宛先」は、妻のアドレス帳または受信履歴にあるメールアドレス(数年前のものもあり)、またはその両方と考えられるアドレスでした。
メールの内容など、上記の状況については下記に詳しくまとめています。
http://tyoro-ge.hatenablog.com/entry/spoofed-mail
メールアカウントとパスワードが分かれば、第三者がメール受信履歴を数年分遡って取得できるのでしょうか?もしくは、なりすましメールを「差出人アドレス」と関係が深いアドレスへ送信する手段は他にあるのでしょうか?
本件は「安易なパスワード」が原因と考えており、妻に「安易なパスワードはだめだよ!」と言っていますが、本当にそれが原因だったのか具体的に説明しきれず、いまいち説得力が弱いままなです。
【補足】Twitterで検索すると「i.softbank.jp」と「ヤフーメール」で同様の状況が散見されます。
i.softbank.jp のメールサーバはIMAPで運用されているようです。
http://digitalfan.jp/8457
これは、送受信したメールをメールサーバ上に保存した状態で運用するものですので、
メールアカウントとパスワードが知られてしまえば
サーバ上のメールデータにアクセスされてしまうことになります。
http://e-words.jp/w/IMAP.html
サービスの仕様では、保存期間が無期限となっていますので、
容量(200MB)や件数(5000件)の制限に引っ掛かっていないかぎり、
数年前のメールまで遡ることも可能だと思われます。
http://www.softbank.jp/mobile/service/mail/iphone/email-i/
Yahoo!メールもIMAPに対応していますので、事情は同じだと思います。
http://www.yahoo-help.jp/app/answers/detail/p/622/a_id/77496