最近、私が利用しているメールアドレス宛に、
送信してもいないメールサーバから エラー 550としてリターンメールが日に数百通届きます。
中には、エラーメール本文内に受信した時のヘッダが記載されている場合があり、
みてみるとまったくしらないIPやホストから送信されたことになっています。
(私が私のサーバから送信していないのだからあたりまえ)
FromやReturn-Pathには私のメールアドレスが記載されています。
なので、エラーメールが私のところに帰ってくる場合があるのだと思っています。
本題ですが、
当然、だれかしらない人にやめてくれともいえないし、
送信元サーバは複数あるようなので一つ一つに連絡とろうとも思いません。
基本的に放置します。
インターネット上にはSPAMメールを送信するサーバをブラックリスト化する機関もあるようですが、
そういう意味で、私が利用しているメールサーバもしくはホスト、ドメインに悪影響がでることはあるのでしょうか?
ご教授ください。
私が利用しているメールサーバもしくはホスト、ドメインに悪影響がでることはあるのでしょうか?
masashi0316さんのメールアドレスを送信元アドレスとして偽った迷惑メールが出回っているものと考えられます。
迷惑メール対策フィルタで、発信者のメールアドレスを重視してフィルタリングするようなことをされると、あなたからのメールがその人に届かない不都合が出てきます。さすがにプロバイダの迷惑メール・フィルタリングでは、そのようなことはしていないと思いますが‥‥。
なお、ヘッダも偽装してある可能性が高いので、ヘッダにあるメールサーバを保有するプロバイダに連絡しても、そのプロバイダが発信源であることが特定されない限り、対策をとってくれないというのが実情です。
ダメ元で、masashi0316さんがご利用のプロバイダにご相談になってはいかがでしょうか。
ちなみに、私が仕事で使っているメールアドレスでも同様のことが起きています。
仕事用のメールアドレスを変えるわけにもいかないので、電子証明書を購入し(VeriSignなどで購入できます)、書類を送るときなどには署名をして私自身からのメールであることを相手に伝えるとともに、メールを暗号化しています。
ただ、正規の電子署名なのにウイルスと勘違いして警告を発するPOPサーバがあるようで、これには手を焼いています。
個人的な意見になりますが、
ヘッダ内のIP、from/toの偽装は多々あります。
今回の場合は何らかの理由でmasashi0316様のアドレスがfromに偽装され、Toがデタラメだったために
fromにエラーメールを返してきていると思われます。
さて、spam送信するサーバーのブラックリストDBですが、
ということがあります。このようなDBを使っているサーバーは確かにspamの受信を拒否する効果もありますが、
DBに誤登録(誤解されているもの)も拒否されるため、本来、届くべきメールが届かなくなってしまう
ということがあります。その時はspam送信サーバではないという解除申請すれば一定時間後に解除され
メールが配送されるようになるのですが、また登録されれば、また配信できなくなるといったいたちごっこです。
ブラックリストDBを推奨する人も推奨しない人も半々ぐらいでしょうか。
また、以下の記事もご参考になると思います。
スパム・メール対策にブラックリスト方式を使う場合の注意点:ITpro
スパム・メール対策に「ブラックリスト」を使用する:ITpro
クライアントでできる範囲としては、迷惑メールを学習するメールソフト(thunderbird他)、セキュリティソフトで迷惑メールブロック
機能を備えているもので受信してから迷惑メールフォルダに振り分けることぐらいでしょうか。
ちなみに、hotmailもブラックリストDBを利用していると思われ、確かに迷惑メールは激減しましたが、
本来のメールが届かなかったというような事象を聞いたことがあります。
ちなみに、エラーメールが多数届くことについては私自身はさほど迷惑に感じてなくて、
通常通信する相手に届かなくなるのが困るということでした。
でも、spam送信するサーバーのブラックリストDBの件、概要がつかめたのでよかったです。
推奨する人も推奨しない人も半々ぐらいというお話もありますし、あまり深刻に考えてもしょうがないので様子見ます。ありがとうございました。
あ、あと、pahooさんのだめもとで~~ってとこも考えて見ます。
お二方ともありがとうございました。
受信者が個人でフィルタリングする程度ならしょうがないのですが、
ISPとかにかかってくると困りますね。
でも、pahooさんがおっしゃるとおりそこまでISPも無茶はしないでしょう。
やるとしても、エンベロープかホストのIPで制限だと思うので。
で、実は物販サイトの主アカウントでもともと不特定多数の人との通信をするアドレスなので、
証明書導入もきついですねぇ。
ん~、まぁ、サイト上に掲示するくらいしかできないか。
ありがとうございました。