■ [ネット] 某アフィリエイト業者のシステムにspamを許す問題あり?
あさましくいろいろとアフィリエイトに登録している俺だが、今日その中の一つが管理していると思われるメール配信システムからのspamが届いた。ヘッダ内容を見る限り、まず間違いなくメール配信システムに設定ミスがあるのではなかろうか。(個人情報漏洩ではないと思われる)
- 通常届く案内メールの該当ヘッダ(アフィリエイト企業名が分かる部分はXXXX.COMと変更し、担当者の個人名が分かる部分はXXXとした)
Received: from mail.XXXX.COM (mail.server.address [255.255.255.255])
by ml1.mail.server.address (8.13.8/8.13.3/FirstServer/smtpfeed 1.20)
with ESMTP id l2N9sak4041730;
Fri, 23 Mar 2007 18:54:36 +0900 (JST) (envelope-from mail-admin@XXXX.COM)
Received: from affiliate.server (affiliate.server [255.255.255.255])
by mail.XXXX.COM (8.12.11.20060829/8.11.3)
with ESMTP id l2N9h7BR021540 for <mail@XXXX.COM>;
Fri, 23 Mar 2007 18:43:07 +0900
Received: (qmail 64890 invoked from network);
23 Mar 2007 09:43:06 -0000
Received: from st0758.nas941.k-tokyo.nttpc.ne.jp (HELO XXX) ([202.212.111.118]) (envelope-sender <info@XXXX.COM>)
by affiliate.server (qmail-ldap-1.03)
with SMTP for <mail@XXXX.COM>;
23 Mar 2007 09:43:06 -0000
Date: Fri, 23 Mar 2007 18:43:05 +0900
From: [アフィリエイト業者名] 運営チーム <info@XXXX.COM>
Reply-To: info@XXXX.COM
Subject: [アフィリエイト業者名] プログラムのご紹介
To: [アフィリエイト業者名] パートナー様 <mail@XXXX.COM>
Message-Id: <03c201c76d2f$a8b9fc40$7600a8c0@XXX>
X-ML-Name: mail
X-Mail-Count: 00095
X-MLServer: fml [fml 3.0pl#23](fml commands only mode); post only (only members can post)
X-ML-Info: If you have a question, send e-mail with the body “help” (without quotes) to the address mail-ctl@XXXX.COM; help=<mailto:mail-ctl@XXXX.COM?body=help>
X-Mailer: Microsoft Outlook Express 6.00.2900.3028
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3028
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset=”iso-2022-jp”; reply-type=original
Content-Transfer-Encoding: 7bit
Precedence: bulk
Resent-From: XXX@XXXX.COM
Resent-To: mail@XXXX.COM (moderated)
Resent-Date: Fri, 23 Mar 2007 18:54:36 +0900
Resent-Message-Id: <200703231854.FMLAAB22085.mail@XXXX.COM>
- 今日届いたspam(アフィリエイト企業名が分かる部分はXXXX.COMと変更し、個人名が分かる部分はXXXとした)
Received: from mail.XXXX.COM (mail.server.address [255.255.255.255])
by mail.server.address (8.13.8/8.13.3/FirstServer/smtpfeed 1.20) with ESMTP id l348gBhJ036036;
Wed, 4 Apr 2007 17:42:11 +0900 (JST)
(envelope-from mail-admin@XXXX.COM)
Received: from 21-203.dsl.iskon.hr (83-131-25-133.adsl.net.t-com.hr [83.131.25.133])
by mail.XXXX.COM (8.12.11.20060829/8.11.3) with ESMTP id l344r9xA030468
for <mail@XXXX.COM>; Wed, 4 Apr 2007 13:53:17 +0900
Date: Wed, 4 Apr 2007 06:56:58 +0200
From: “succeed playground” <talkshow@pastel.com>
Reply-To: info@XXXX.COM
Subject: specified December Ali
To: mail@XXXX.COM
Message-Id: <000801c77675$ac83f9d0$cb15a459@videoserver>
X-ML-Name: mail
X-Mail-Count: 00098
X-MLServer: fml [fml 3.0pl#23](fml commands only mode); post only (only members can post)
X-ML-Info: If you have a question, send e-mail with the body
“help” (without quotes) to the address mail-ctl@XXXX.COM;
help=<mailto:mail-ctl@XXXX.COM?body=help>
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Mime-Version: 1.0
Content-Type: multipart/related;
type=”multipart/alternative”;
boundary=”—-=_NextPart_000_0004_01C77686.700CC9D0″
Precedence: bulk
Resent-From: XXX@XXXX.COM
Resent-To: mail@XXXX.COM (moderated)
Resent-Date: Wed, 4 Apr 2007 17:42:11 +0900
Resent-Message-Id: <200704041742.FMLAAB8286.mail@XXXX.COM>
このヘッダからは、配信システムにfmlを使っていることと、登録メンバー以外からは送信を拒否しているということが分かる。が、それでもこのシステムは悪用された。fmlは使ったことがないので推測だが、Resent-From に登録されたメンバーのメールアドレスが書かれていた場合、送信を許可するようになっているのではないだろうか。
今までに届いている同社のメールヘッダを何通か見てみたが、必ず affiliate.server を経由して メールサーバーを通過している。なのでfmlの方で、affiliate.server からのメール配信だけ許可するようにすれば、この手のspamは防げるだろう。
この内容は既に該当アフィリエイト業者に報告済みであり、近く対処されると思われる。ただし現時点では修正はされていないと思われるため、メールサーバー及びこの企業が経由しているサーバー名は伏字とした。
他のアフィリエイト企業でも同様の設定ミスがないことを祈るばかり。まあたいていのメールはgmailがフィルタしてくれるので問題ないといえばないんだけどさ。