 |
| それらしいメールを書こう! |
|
|
メールというのは、個人の判別出来る部分が非常に少なく。それが本当に本人が出したかどうかでさえ分からない部分があります。特に見知らぬ人からのメールならなおさらです。そこで、どうしたら大量の宣伝や、偽装メールがうまくいくか。ではなく、どうしたらある程度信頼性のおけるメールにする事が出来るか考えてみましょう。
*どうも怪しいメール
- 明らかに知らない人からのメール。
- 初めて、メールをいただいたはずなのに、妙になれなれしい。
- 分からない言葉で書かれている。
- 企業からのメールなのにpppやINS,max,pm,shiva,portmasterといった、ダイヤルアップのホスト名が発信元である。
- 他の組織のSMTPサーバーを使っている。もしくは明らかに海外のサーバーを中継している。
- どこから見ても「ねずみ講」である。当然ねずみ講だとは書いていない。
- 「短期間」、「儲かる」、「説明会」、「資料を請求」、「月**万稼」、「プログラム」、「やせる」、「必ず」、「髪の毛が生え」、「だけで」、「在宅」、「コンタクトレンズ」、「アメリカでは」、「ネズミ講では」、「格安」、「会員に」、「紹介」、「ビジネス」、「アダルト」、「無修正」「宮城県柴田郡川崎町大字今宿」
これらの言葉が3つ以上入っていたら、かなりあやしいと見ていいでしょう。
(注 私が今までに受けた、SPAMやあやしい広告から決め手となる言葉を選びました。
- SPAMリストに載っている発信元である。
- To:に何百人ものメールアドレスが記載されている。
- 個人的なメールをBcc:で送っている。
- 発信元IPアドレスが消えている。
- 発信元がWINGATE>らしい。
*これで信頼性が上昇
- それらしい署名を入れる。本名もしくは通称、組織からのメールなら所属組織、部署は必ず入れておきましょう。
- 過去に会ったときのことを冒頭に書く。
- 本文内に、宛先の人の名前が入っている。
- 名前の引けるIPで、その組織から送信する。
- PGPクリア署名がしてある。(どうせ確認する人は少ないけど)
- to:に宛先のメールアドレスのみが書いてある。
それをふまえた上で
防御その14
システム管理者:
新しめのsendmail 8.8.x sendmail 8.9.0以降では、不正な中継を防いだり
SPAMリストの適応が出来ます。また、SPAM受信用メールアドレスを作成してそこに入ってくるSPAMの発信元をいち早くSPAMリストに加えることによって、そのメールサーバー内のユーザーや帯域を守るとが出来ます。
この手のメールにサーバーにメールアドレスをもっている人々がかからないために、上記の文字列を、定期的(日に何回か)に検索して、SPAMらしきメールを受け取ったら気をつけるように、メールを送るようにするなどもいい方法でしょう。
ユーザー:
基本的に、あやしいメールは読まないことです。しかし、ときどき本当なのか分からないときは、定型的なあなたは誰?といった文章を返してみましょう。本当に必要なものだったら、ちゃんとしたメールになって戻ってくるでしょう。
SPAMだったら、SPAMが増えるだけですが。
攻撃その14
普通のユーザーは、あまり気にしないので上記のことを注意深く行えば、あなたのメールで意のままに動かすこともできます。それには、ある程度、ターゲットの人間関係、文書体などをあらかじめ知っておく必要があります。広告なら、0.1%〜0.01%かかればよしとする物なので、ある程度の件数のある名簿さえあれば、うまくいくはずです。
名簿が無いときは、名簿を探したり、メールアドレスのみをとって来るRobot
を使ってとってくるという方法もあります。
中継の出来るメールサーバーはもうおわかりでしょう。
その手の人なら名簿から大量送信をさせるスクリプトもすでに持っていますでしょう。メーラーでBcc:を使うのは、もうやり尽くされた手なので、効果は薄れたかと。
関連情報 :匿名のメールでいやがらせ
