迷惑メールの波紋

　『柏崎通信』という非公開のＭＬ型メルマガを配信している。　ところが、時に問題が生じる。　先日配信した『柏崎通信』（５６３）の内容が空文になっていましたのだ。　どうも、迷惑メールのフィルタリングに問題があ有るようだ。

　昨年辺りから、自分のアドレスから自分にメールが送られる、所謂「ランドアタック」あるいは「スプーフィング（なりすまし）攻撃」を受けているのだ。

　詳しく言うと、サーバーに対するＤｏｓアタック（サーヴィス拒否攻撃）の一種で、ＩＰヘッダーの「宛先アドレス」だけを参照して転送するルータの機能を悪用したものだ。　要するに、発信元ＩＰアドレスが何であっても構わない訳だ。　そこで、ＩＰヘッダの発信元ＩＰアドレスを書き換える。　ここまでなら迷惑メールのフィルタリングで、ことは済むのだが、発信元ＩＰアドレスを宛先ＩＰアドレスと同じにされると、迷惑メールリストに登録した場合、自分の発信メールもフィルタリングの対象になってしまう。　自分自身に「なりすまさ」れているのだから始末が悪い。

　そこで、仕分けルールで排除する。　件名の内容の一部に「ＸＸＸ」がある場合、迷惑メールフォルダに入れる。　最近は、プロバイダ側で、怪しいメールには件名の冒頭に[spam]を付けるので、内容に[spam]があれば迷惑メールフォルダに入れるようにしている。　（もっと良い方法が有るのかもしれない。）　ところが、相手もさる
者、あの手この手で、攻めて来る。　内容のテキストに、非表示文字を挿入していることも考えられる。　ＥＳＣ制御コードで、続く文字列を隠蔽することも可能かもしれない。

　ところが、誤って拒否リストに登録する場合もある。　また、未知の方法で、自分のアドレスを拒否リストに登録される場合も考えられるのだ。　そこで、定期的に拒否リストをチェックする必要が有る。　知らない内に、自分のアドレスが拒否リストに登録されていることが有るのだ。　そこで、拒否リストを見ると、果たして自分のアドレスがあったのである。　今回のケースも、それらしい。　「らしい」と言うのは、登録の経緯を把握していないからだ。　ただ、空文になった理由も今一つ不明である。　同文のメールをバックアップ用のG-Mailに発信したのだが、問題は無かったのだ。

　そこで、確認のため、再度メールを配信した。　ところが、問題が解決しないのである。　ＭＬの配信には、FreeML.com を使用している。　管理ページに入り、配信したメールを確認した。　本文は、届いていたのだ。　益々、状況が混沌となる。　ただ、気になるところが２箇所あった。　件名の「－」が、「？」に変わっている。　それに、文末に不明の文字列が付いているのだ。

　確か、この現象が、以前にもあった。　この時は、文字化けが起こった。　今回は空文である。

　さて、どうしたものかと思索を巡らせる。　そこで一つの結論に達した。　件名に使った「－」が「？」に変わっていたことに問題が有るのではと。　状況を再確認すると、通常、件名に「通信（ｘｘｘ）　－　ｘｘｘｘ」とするところを、「柏崎通信（ｘｘｘ）　－　ｘｘｘｘｘ」としたのである。　特に、問題になるような文字列ではないのだが、どうも、「－」に原因がありそうなのだ。　件名は、ヘッダに入る。　ここに、一種の制御コードが入ると、パケットの解読に影響が有るのではないか。　「－」を半角にした覚えは無いのだが、何かのタイミングで、全角中の半角文字が、デコーディングの段階で、誤解釈されるのではないか。

　そこで、次の配信時は、通常の「通信（ｘｘｘ）　－　ｘｘｘｘ」の形式で配信してみた。　何の問題も生じないのである。

　全角コードで、「－」は、（８１５０）＋Ｃｈ（II00)、「？」が、（８１４０）＋８ｈ(I000) 。　半角と全角では、メモリー上の構造が異なる。　バイナリーエディタで、調べるしかないだろう。　少々時間が掛かりそうだ。　暇を見て検討する。　発見があれば、報告する。

Best regards
梶谷恭巨