バックスキャッター(電子メール)
バックスキャッター(アウトスキャッター、誤った宛先へのバウンス、ブローバック、または付随スパムとも呼ばれる) は、通常は受信スパムの副作用としてメール サーバーによって誤って送信される自動化されたバウンス メッセージです。
このようなメッセージの受信者は、受信者が望んでいないため、迷惑メールやスパムメールの一種と認識します。これらのメッセージは実質的に類似しており、大量に配信されます。電子メールのバックスキャッターを生成するシステムは、様々な電子メールブラックリストに掲載される可能性があり、インターネットサービスプロバイダの利用規約に違反している可能性があります。
バックスキャッタは、ワームやスパムメッセージが送信者アドレスを偽装することが多いために発生します。[ 1 ]誤って設定されたメールサーバーは、スパムメッセージを単に拒否するのではなく、そのような偽装されたアドレスにバウンスメッセージを送信します。これは通常、メールサーバーがメッセージをキュー後の処理ステップ、たとえばウイルススキャンやスパムチェックに中継するように設定されていて、それが失敗し、ウイルススキャンやスパムチェックが行われた時点でクライアントが既に切断されている場合に発生します。このような場合、クライアントはウイルススキャンやスパムチェックの終了を待つ間にタイムアウトするため、通常SMTPトランザクションを拒否することはできません。この場合の最善の方法は、バックスキャッタを作成するリスクを冒すのではなく、メッセージを黙ってドロップすることです。
この問題を軽減する対策としては、ほとんどの拒否を最初のSMTP接続段階で行うことでバウンス メッセージの必要性を回避すること、偽造されていないと確実に判断できるアドレスにのみバウンス メッセージを送信すること、また、送信者が確認できない場合はメッセージを無視する (つまり、破棄する) ことが挙げられます。
原因
スパムやウイルスの作成者は、受信者がメッセージを開かせるために、メッセージが正当な送信元から送信されたように見せかけたいと考えます。そのため、多くの場合、Web クロール ソフトウェアを使用して、 Usenet の投稿、メッセージ ボード、Web ページを スキャンし、正当な電子メール アドレスを探します。
SMTPメールの設計上、偽造されたメッセージを受信する受信側のメールサーバーには、送信者の真正性を判断するための単純かつ標準的な方法がありません。接続フェーズでメールを受信した後、さらに確認を行った上で拒否した場合(例えば、ソフトウェアがメッセージをスパムと判断するなど)、サーバーは(偽造の可能性がある)送信者のアドレスを使用して、問題の報告を見かけ上の送信者に誠実に試みます。
メール サーバーは、配信できないメッセージを 4 つの根本的に異なる方法で処理できます。
- 拒否。受信サーバーは、送信サーバーがまだ接続中であっても、接続段階で受信メールを拒否することができます。接続時にメッセージが5xxエラーコードで拒否された場合、送信サーバーは実際の送信者に問題を簡潔に報告することができます。
- ドロップ。受信サーバーは、最初はメッセージ全体を受け取りますが、その後、スパムまたはウイルスであると判断し、最終的な受信者を「/dev/null」などに書き換えることで自動的に削除することがあります。この動作は、メールの「スパムスコア」が非常に高い場合や、メールにウイルスが含まれている場合に使用できます。RFC 5321では 、「メッセージが重大な詐欺または不適切なものであると確信できる場合にのみ、メッセージのサイレントドロップを検討すべきである」と規定されています。
- 隔離。受信サーバーは、最初はメッセージ全体を受け取りますが、その後スパムと判断して隔離します。つまり、「迷惑メール」または「スパム」フォルダに配信され、最終的には自動的に削除されます。これは一般的な動作です。
- バウンス。受信側サーバーは、最初はメッセージ全体を受け取りますが、その後、それがスパムであるか、存在しない受信者宛てであると判断し、メッセージの配信に失敗したことを示すバウンス メッセージを、想定される送信者に返送します。
バックスキャッターは、「バウンス」方式が使用され、受信メールの送信者情報が無関係な第三者のものであった場合に発生します。
問題の軽減
ワームやスパム メッセージを制御するためのあらゆる手順は バックスキャッタの削減に役立ちますが、このセクションのような他の一般的なアプローチでも同じ問題が軽減されます。
接続段階の拒否
最初のSMTP接続時に、メールサーバーは様々なチェックを行い、送信サーバーがまだ接続中であるにもかかわらず、 5xxエラーコードでメールを拒否することがよくあります。このように接続段階でメッセージを拒否すると、通常、送信側MTAはローカルの認証済みユーザーに対して、ローカルバウンスメッセージまたは配信不能通知(NDN)を生成します。[ 2 ]
拒否の理由は次のとおりです:
- 受信者検証失敗[ 3 ] [ 4 ] [ 5 ]
- SPF、DKIM、Sender IDなどの偽造防止チェックに失敗した
- 前方確認された逆DNSエントリを持たないサーバー
- ブロックリストに登録された送信者[ 6 ]
- グレーリスト方式による一時的な拒否
メールを転送するメール転送エージェント(MTA) は、透過的な SMTP プロキシを使用することでバックスキャッターの生成を回避できます。
バウンス受信者の確認
電子メールの返送メッセージを送信するメール サーバーは、さまざまな手段を使用して、返信先アドレスが偽造されているかどうかを判断できます。
フィルタリング後方散乱
バックスキャッターを防ぐことが望ましいですが、フィルタリングすることでその影響を軽減することも可能であり、多くのスパムフィルタリングシステムには、バックスキャッターメールをスパムとして検出して拒否するオプションが含まれています。 [ 7 ]
さらに、バウンス アドレス タグ検証などのスキームを使用するシステムは、受信した偽のバウンス メッセージを確実に検出できるように、送信メールに「タグ」を付けます。
参照
参考文献
- ^ 「通信ネットワークにおけるセキュリティとプライバシーに関する第3回国際会議議事録」 . 2007 通信ネットワークにおけるセキュリティとプライバシーに関する第3回国際会議およびワークショップ - SecureComm 2007. IEEE. 2007. pp. i. doi : 10.1109/seccom.2007.4550292 . ISBN 978-1-4244-0974-7。
- ^あるいは、MTAがメッセージを中継している場合は、逆パスに示されているように、そのようなNDNをもっともらしい
発信
者にのみ送信するべきである。Klensin , J (2001年4月)、Simple Mail Transfer Protocol、IETF、p. 25、doi : 10.17487/RFC2821、RFC 2821。たとえば、SPFチェックに合格した場合など。 - ^送信者と受信者のフィルタリングの隠れた力、MS Exchange.org。
- ^「受信者フィルタリングの構成」、Technet、Microsoft
- ^ 「受信者アドレス検証」、アドレス検証readme、Postfix.org。
- ^ Marsono, MN (2007)、「SMTPセッション中のスパムの拒否」、Proc. Communications, Computers and Signal Processing、Pacific Rim: IEEE、pp. 236– 39。
- ^ 「「ウイルスバウンスルールセット」は、バックスキャッターをキャッチするためのSpamAssassinルールセットです」
外部リンク
- メールDDoS攻撃による非配信メッセージ(PDF)、Techzoom、2004年、2013年1月16日にオリジナル(論文)からアーカイブ、 2008年4月11日取得。
- 「バックスキャッター」、Postfix(readme)。
- 「Backscatter」、SpamLinks、2008年4月5日にオリジナルからアーカイブ。
- RFC 3834 : 電子メールへの自動応答に関する推奨事項。
- 「愚かなメール自動返信」、地獄からのFAQ、FI:Iki。
- 「なぜ自動応答はダメなのか?」FAQ、SpamCop。
- スパムを返送しないでください: スパムをバウンスしてはいけない理由。
- 100通ものメールがバウンスバック? バックスキャッタリングされています、PC World。