「NDRスパム」または「Backscatter」と呼ばれる行為は何年も前から存在していたが,ここに来て大量スパムの問題でやっと認識されるようになった。大量のスパムが流通した主な理由は,配信用ボットネットが構築されたほか,スパム送信者が後先を考えずエンド・ユーザーにスパム・メッセージを届けようとしているからだ。
NDRとは?
NDRは「Non Delivery Receipt(配信不能レポート)」の略語で,メール配信処理で何らかの問題が生じたことを送信者に伝えるため,インターネット上のメール転送エージェント(MTA)が自動的に送信者へ出すメールである。
 |
NDRは,配信状況通知(DSN:Delivery Status Notification)や単にバウンス(あて先不明)メールとも呼ばれる。
NDRスパムとは?
NDRスパムは,実在するメール・アドレスが断りなくスパム・メールのFrom行に使われることで起きる。スパム・メールのあて先が存在しなかったり,受信者のメール・ボックスに空きがなかったりするとメール配信は失敗し,From行に記載されたアドレスの持ち主が出したメールでないにもかかわらず,そのアドレスにNDRが送られる。
 |
 |
チャレンジ・レスポンス方式のスパム・フィルタリング・サービス,離席通知機能,自動返信機能などの応答メールを自動送信するシステムは,例外なくNDRスパムの配信に加担してしまう。
NDRスパムが問題となる理由
スパム送信者は,四六時中アンチスパム・フィルタをすり抜ける手口を探している。最近になってNDRスパムが急増したことから,スパム送信に利用されるメール・アドレス一覧に無効なデータが存在しているというよりも,スパム送信者がスパム・メッセージをメール・ボックスに届ける目的で無効なアドレスを狙うようになったと考えられる。メール配信を故意に失敗させるには,ランダムなメール・アドレスを実在するドメイン名入りででっち上げればよい。また,以前のスパムで配信に失敗したメール・アドレスから一覧を作ることも可能だ。スパム送信者は,配信に失敗したメールのメッセージを全く削除せずあて先不明として送り返すドメインも悪用できる。スパム送信者としては,スパム・メッセージの見た目が悪くなっても,悪事と無関係なメール・サーバー経由でユーザーのメール・ボックスに届けばよいのだ。
