スパムメールをご存知だろうか。「スパム！」と連呼する米国のテレビ CM からの連想で、しつこく送りつけられてくる広告メールの別称だ。最近、筆者が管理しているメールサーバが、このスパムメールの送り主からメールリレー攻撃を受けた。今回はその経験を生かして、スパムメールについて考えてみよう。

メールリレー攻撃ってなに？

メールリレー(Third-Party Mail Relay)攻撃とは、メールサーバのリレー(中継)機能を悪用して、そのメールサーバに大量のスパムメールを送信させることだ。リレーしたメールサーバが発信源であるかのよ うにメールが偽造されるため、受信者からスパムメール発信者として疑われる ことになる。

メールリレー攻撃を受けると、そのサーバやサイトの管理者は大忙しだ。 何万通ものメールが中継されるので、サーバ資源(CPUやログファイル)が無駄に使われる。メール受信者からの苦情には、拙い英語でひたすら謝りのメールを送ることになる。もしもブラックリスト(後述)に載ってしまったら、そのリストから削除してもらうのがまた一苦労である。

犯人は誰だ！

今回のメールリレー攻撃の犯人が米国サイトのひとつであることは、ログに残された IP アドレスから判明した。ログには AOL(アメリカ・オンライン)のユーザ名が残っていたが、世界最大プロバイダのユーザ名を騙るのは常套手段なので、まったく参考にはならないそうだ。ログを詳しく調べてみると、メールリレー攻撃が始まる2日ほど前に、メールサーバのリレー機能を確認するためのアクセスが数回あった。この時点で気がついていれば、今回のメールリレー攻撃は防げたわけだから残念でならない。

メールリレー対策後もしばらくは定期的にログを観察していた。すると今度は別のメールサーバに、同じ米国サイトからメールリレー機能を確認するためのアクセスが数回あった。アクセス拒否のログが残っているのを見て、胸をなでおろした次第である。

メールリレーは古きよき時代の名残

メールサーバのリレー機能は、インターネットが未発達な時代の名残だ。 専用線が高価なので、モデムを使った UUCP 接続のサイトも多かった。 ネットワークが不通になることも日常茶飯事だった。メールは今よりも多くのサイトを中継して受信者に届いていたので、数時間かかるのは当たり前だった。途中の経路が不通になっていれば、数日届かないこともよくあった。そこで、緊急に送りたいメールがなかなか届かないときには、リレー機能を使って foo%turtle@rabbit (rabbitサーバを経由してfoo@turtle さんへ) と指定して急場をしのいだものだ。

インターネットは住みにくくなったのか？

インターネットが研究から商用利用へシフトするとともに、モラルを維持するのが困難になってきた。利用者が急激に増えたために、モラル違反を規制する仕組みが整っていない。インターネットがこれまで築きあげてきた、個人の自主性を重んじる時代は終わってしまったのかもしれない。そうだとすると、とても悲しむべきことだと思う。

スパムメールをなくすために

メールリレーを規制するための努力は、すでに多くの組織で実施されている。コンピュータ緊急対応センター(米国の CERT/CC や日本の JPCERT/CC)では、定期的に不正アクセス対策に関する情報を発信しており、スパムメールとメールリレーについても解説と対策 を公開している。また、メールリレーが行われたサーバをリストアップした 「ブラックリスト」を管理している組織もある。そうした組織のひとつである メール不正利用防止システム(MAPS) では、メールサーバがメールリレー対応をしているか否かを簡単に調べら れるツールも提供している。これを使って自分のメールサーバをチェッ クして、もしも対応していなければサーバ管理者に教えてあげるとよい。

メールリレー攻撃を受けた場合に大切なことは、被害を最小限にとどめることと、新たな被害を防ぐための努力である。自サイトのメールサーバにメールリレー対策を施すとともに、関係サイトへの連絡を速やかに実施しよう。さらに、新たなメールリレー攻撃の被害者を増やさないためにも、JPCERT/CC などを通じて情報を開示することが必要である。

本文中のリンク・関連リンク：

• 不正アクセス対応組織
  • 米国の CERT/CC
    不正アクセス情報として有名な CERT Advisory を発行している。
  • 日本のコンピュータ緊急対応センター(JPCERT/CC)
    CERT/CC 同様、不正アクセス対策を扱っている。
    最新の「活動概要 – 不正アクセスの動向」」 「活動概要 – 不正アクセスの動向」 でも、「電子メールに不正な中継、電子メール爆撃等」という項目でメールリレーの問題に触れている。
• ブラックリスト管理組織
  • MAPS (Mail Abuse Prevention System)
    メールサーバのテストをするツールも Web から利用できる。
    
  • ORBS （Open Relay Behaviour-modification System）
  • RRSS (RADPARKER.COM relay spam stopper)
  • RRSS (RADPARKER.COM relay spam stopper) … サイト不明(2000.04.23) (http://relays.radparker.com)
  • IMRSS (Internet Mail Relay Services Survey Project)
  • IMRSS (Internet Mail Relay Services Survey Project) … サイト不明(2000.04.23) (http://relays.radparker.com)
• スパム (※)
  • スパムを発売しているHormel Foods 社
    Hormel Foods 社 (http://www.hormel.com)
    スパムの情報は特別にSPAM.COM SPAM.COM (http://www.spam.com) で紹介しています。
    
  • SPAM.COM
    スパム愛好家(?)のページSpam Fun Club
    Spam Fun Club (http://www.spam.com/fc.htm)
    いろいろなスパムの紹介もあります。
    いろいろなスパムの紹介 (http://www.spam.com/sp.htm)もあります。
    SPAM はトレードマークなのだから、スパムメールと呼ばないで UCE (unsolicited commercial email) と呼ぶか、少なくとも全部小文字で spam と書いて欲しいという主張 主張 (http://www.spam.com/ci/ci_in.htm) も載っています。
  • スパムグッズ
    
  • スパムカタログ
    「その他(Misc)」にあるスパムグッズの充実ぶりに驚かされます。
  ※ Hormel Foods 社および SPAM.COM サイトへのリンクは、2000.04.23 時点で不明となっています。