その迷惑メールは御社のサーバが発信していますよ！

メールが不安定？消える？

お世話になっている社長さんから、「送ったメールがときどき相手に届かないし、私に送ったっていうメールもたまに来ないことがあるんだよねー。それで相手ともう少しでトラブルなるとこだったよー」「消えるメールは社内と外部のやりとりだけではなく、たまに社内どうしでもおかしいのよ」「でも、調子が良いときもあるのよ・・」
このような相談をいただきました。

確認に伺いまして社長のパソコンでメールソフトを開くと、なんとも重い・・、新着メールを延々と受信中。なんと千通以上！明らかに大量の迷惑メールが押し寄せています。すべてタイトルはMAILER-DAEMON・・。「最近、そのなんたらだえもんとかのメールがやたら多いのよ。迷惑メールよねー」と社長。
「この迷惑メールは、御社のホームページのサーバが送ってるんですよー。メールが不安定なのは、ほぼこれが原因です」と私。以下解説。

原因は、ホームページの問い合わせフォームへのスパム攻撃

ふつうホームページの問い合わせフォームに問い合わせが入ったときにシステムは次の動きをします。
　(0)お問い合わせフォームに問い合わせが入ると
　　　　　　↓↓
　(1)お客様へ自動返信メール（受け付けましたメール）を送信
　(2)サイトの管理者に入力された内容を送信またはデータベースに格納

今回は、悪意のある人（スパマー）が大量のメールアドレスを使って、フォームに問い合わせを入れる、いわゆる「スパム攻撃」をされていたようです。

問い合わせフォームには、利用者は名前やメールアドレス、問い合わせ内容の項目などを入力します。スパマーは、どこかで拾った実在するメールアドレスや自動作成した適当な英数字の羅列をフォームに大量に全自動で入力してきます。サーバは、入力されたメールアドレス宛に、忠実に「受け付けましたメール」を返信します。
返信したアドレスが実在するものであれば、実在する宛先に届きますし、適当に自動作成されたようなアドレスであれば、サイト管理者にエラーで戻ってきます。

＜今回起きていたこと１＞
ホームページの問い合わせフォームがスパム攻撃に遭って、入力されたメールアドレスに対して、大量のメールが送信されていました。ざーっと拝見した中では確認できませんでしたが、送信された内容の一部に詐欺サイトへの誘引やウイルスメールもあったかも知れません。

＜その結果＞
サイトが置かれたサーバやドメイン名の第三者信用評価が下がっていることが考えられます。そのため、
・サイトやドメイン名が危険な情報やメールを配信していると判定される
・メール受信側で迷惑メールと判定される（自動で振り分けられたり、隔離や消去されたり）
・メールサーバで送受信数の制限がかかり、メールが届かなくなったり、届きにくくなったりしていたかも
更には検索エンジンの表示順位が下がるなどの影響もあったかも知れません。
送信した迷惑メールの中に詐欺サイトへの誘引やウイルスなどが含まれていたら、情報漏洩など別の被害が広がっていたかもしれません。

＜今回起きていたこと２＞
入力されたメールアドレスで実在しないアドレスについては、こちらからの自動返信メールは宛先不明となります。メールサーバは、「宛先不明だったよー」というメールを自社管理者宛に送るわけですが（MAILER-DAEMON・・のメール）、これが大量に送られてきていたのです。この宛先不明報告メールは、自社のサーバから送信されているので、迷惑メールフィルターにも引っ掛かることもありません。受信サーバやパソコンの受信トレイがあふれかえってしまっていたのです。

＜その結果＞
・必要なメールが埋もれてしまったり、正常な受信ができない状況（サーバや通信回線、パソコン、メールソフトの高負荷に起因するトラブル）が発生していたことが考えられます。

＜対応＞
緊急の応急処置としてホームページの管理者（委託先）に、お問い合わせフォームのメールの自動返信を停止してもらったところ、落ち着いたようです。

今後の対策としては、問い合わせフォームのスパム対策を講じることをサーバ管理の委託先と協議するよう提案しました。もちろん今回のメールの不具合は、パソコンのトラブルではありません。

放っておくと知らないうちに、迷惑メールやウイルスメールの加害者になっているかもしれません。
メールの困ったことやご不安は、コネコスにご相談ください。