スポンサードリンク
Categories: 過去記事

さて、どのくらいで直るかな……

■ [ネット] 某アフィリエイト業者のシステムにspamを許す問題あり?

あさましくいろいろとアフィリエイトに登録している俺だが、今日その中の一つが管理していると思われるメール配信システムからのspamが届いた。ヘッダ内容を見る限り、まず間違いなくメール配信システムに設定ミスがあるのではなかろうか。(個人情報漏洩ではないと思われる)

  • 通常届く案内メールの該当ヘッダ(アフィリエイト企業名が分かる部分はXXXX.COMと変更し、担当者の個人名が分かる部分はXXXとした)

Received: from mail.XXXX.COM (mail.server.address [255.255.255.255])

by ml1.mail.server.address (8.13.8/8.13.3/FirstServer/smtpfeed 1.20)

with ESMTP id l2N9sak4041730;

Fri, 23 Mar 2007 18:54:36 +0900 (JST) (envelope-from mail-admin@XXXX.COM)

Received: from affiliate.server (affiliate.server [255.255.255.255])

by mail.XXXX.COM (8.12.11.20060829/8.11.3)

with ESMTP id l2N9h7BR021540 for <mail@XXXX.COM>;

Fri, 23 Mar 2007 18:43:07 +0900

Received: (qmail 64890 invoked from network);

23 Mar 2007 09:43:06 -0000

Received: from st0758.nas941.k-tokyo.nttpc.ne.jp (HELO XXX) ([202.212.111.118]) (envelope-sender <info@XXXX.COM>)

by affiliate.server (qmail-ldap-1.03)

with SMTP for <mail@XXXX.COM>;

23 Mar 2007 09:43:06 -0000

Date: Fri, 23 Mar 2007 18:43:05 +0900

From: [アフィリエイト業者名] 運営チーム <info@XXXX.COM>

Reply-To: info@XXXX.COM

Subject: [アフィリエイト業者名] プログラムのご紹介

To: [アフィリエイト業者名] パートナー様 <mail@XXXX.COM>

Message-Id: <03c201c76d2f$a8b9fc40$7600a8c0@XXX>

X-ML-Name: mail

X-Mail-Count: 00095

X-MLServer: fml [fml 3.0pl#23](fml commands only mode); post only (only members can post)

X-ML-Info: If you have a question, send e-mail with the body “help” (without quotes) to the address mail-ctl@XXXX.COM; help=<mailto:mail-ctl@XXXX.COM?body=help>

X-Mailer: Microsoft Outlook Express 6.00.2900.3028

X-Priority: 3

X-MSMail-Priority: Normal

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3028

Mime-Version: 1.0

Content-Type: text/plain; format=flowed; charset=”iso-2022-jp”; reply-type=original

Content-Transfer-Encoding: 7bit

Precedence: bulk

Resent-From: XXX@XXXX.COM

Resent-To: mail@XXXX.COM (moderated)

Resent-Date: Fri, 23 Mar 2007 18:54:36 +0900

Resent-Message-Id: <200703231854.FMLAAB22085.mail@XXXX.COM>

  • 今日届いたspam(アフィリエイト企業名が分かる部分はXXXX.COMと変更し、個人名が分かる部分はXXXとした)

Received: from mail.XXXX.COM (mail.server.address [255.255.255.255])

by mail.server.address (8.13.8/8.13.3/FirstServer/smtpfeed 1.20) with ESMTP id l348gBhJ036036;

Wed, 4 Apr 2007 17:42:11 +0900 (JST)

(envelope-from mail-admin@XXXX.COM)

Received: from 21-203.dsl.iskon.hr (83-131-25-133.adsl.net.t-com.hr [83.131.25.133])

by mail.XXXX.COM (8.12.11.20060829/8.11.3) with ESMTP id l344r9xA030468

for <mail@XXXX.COM>; Wed, 4 Apr 2007 13:53:17 +0900

Date: Wed, 4 Apr 2007 06:56:58 +0200

From: “succeed playground” <talkshow@pastel.com>

Reply-To: info@XXXX.COM

Subject: specified December Ali

To: mail@XXXX.COM

Message-Id: <000801c77675$ac83f9d0$cb15a459@videoserver>

X-ML-Name: mail

X-Mail-Count: 00098

X-MLServer: fml [fml 3.0pl#23](fml commands only mode); post only (only members can post)

X-ML-Info: If you have a question, send e-mail with the body

“help” (without quotes) to the address mail-ctl@XXXX.COM;

help=<mailto:mail-ctl@XXXX.COM?body=help>

X-Mailer: Microsoft Outlook Express 6.00.2900.2180

X-Priority: 3

X-MSMail-Priority: Normal

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180

Mime-Version: 1.0

Content-Type: multipart/related;

type=”multipart/alternative”;

boundary=”—-=_NextPart_000_0004_01C77686.700CC9D0″

Precedence: bulk

Resent-From: XXX@XXXX.COM

Resent-To: mail@XXXX.COM (moderated)

Resent-Date: Wed, 4 Apr 2007 17:42:11 +0900

Resent-Message-Id: <200704041742.FMLAAB8286.mail@XXXX.COM>

このヘッダからは、配信システムにfmlを使っていることと、登録メンバー以外からは送信を拒否しているということが分かる。が、それでもこのシステムは悪用された。fmlは使ったことがないので推測だが、Resent-From に登録されたメンバーのメールアドレスが書かれていた場合、送信を許可するようになっているのではないだろうか。

今までに届いている同社のメールヘッダを何通か見てみたが、必ず affiliate.server を経由して メールサーバーを通過している。なのでfmlの方で、affiliate.server からのメール配信だけ許可するようにすれば、この手のspamは防げるだろう。

この内容は既に該当アフィリエイト業者に報告済みであり、近く対処されると思われる。ただし現時点では修正はされていないと思われるため、メールサーバー及びこの企業が経由しているサーバー名は伏字とした。

他のアフィリエイト企業でも同様の設定ミスがないことを祈るばかり。まあたいていのメールはgmailがフィルタしてくれるので問題ないといえばないんだけどさ。

スポンサードリンク
GUILZ.ORG

Share
Published by
GUILZ.ORG
スポンサードリンク