ID-code:gsPhNqTvbCU

はじめまして。
見識のあるかた、経験のあるかたにお尋ねしたく、投稿いたしました。

MAILER-DAEMONより心当たりのないメール不達の通知が届きました。
内容を読むと、spamが送信されたもようで、
このspamのReturn-Path、FROMに私のメールアドレスが使用されていました。

今後、他の不達の通知が届くのみならず、spam受信者からの抗議を含む返信なども
多数届くのではないかと不安です。
このような事例の場合の対処はどのようにするのが最善なのでしょうか。

-----------------以下偽装され送信されたもののヘッダ--------
-------当方のアドレス、送信された先のアドレスは省略----------

X-Originating-IP: [78.49.186.173]
Return-Path: <＊＊＊省略＠mac.com>
Authentication-Results: mta261.mail.re2.yahoo.com from=mac.com; domainkeys=neutral (no sig)
Received: from 78.49.186.173 (EHLO f048039105.adsl.alicedsl.de) (78.49.186.173)
by mta261.mail.re2.yahoo.com with SMTP; Wed, 26 Dec 2007 09:22:53 -0800
Received: from dfixdxq ([10.170.102.116])
by f048039105.adsl.alicedsl.de (8.13.4/8.13.4) with SMTP id x62317610450470k2Uf118062
for <＊＊＊省略.com>; Wed, 26 Dec 2007 18:21:48 +0100 (CDT)
(envelope-from＊＊＊省略＠mac.com)
Message-ID: <00d401c847e3$cca4cd80$adba314e＠dfixdxq>
From: "Neil Harris" <＊＊＊省略＠mac.com>
To: <＊＊＊省略＠rocketmail.com>, 以下多数のアドレス省略
Subject: self-actualized reactor
Date: Wed, 26 Dec 2007 15:13:28 -0200
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="----=_NextPart_000_00D1_01C847EC.2DFA4710";
type="multipart/alternative"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198

ID-code:5/mTVi0Io2A（本記事は投稿者自身により01/03-11:29に修正されました）

> MAILER-DAEMONより心当たりのないメール不達の通知が届きました。
> 内容を読むと、spamが送信されたもようで、
> このspamのReturn-Path、FROMに私のメールアドレスが使用されていました。
>
> 今後、他の不達の通知が届くのみならず、spam受信者からの抗議を含む返信なども
> 多数届くのではないかと不安です。
> このような事例の場合の対処はどのようにするのが最善なのでしょうか。

K_bun様

明日は我が身、正直ぞっとしました。
お役に立てるかどうか自信ありませんが、私ならこうする、
という観点で対処法を考えてみました（順不同）。

1.セキュリティソフトでパソコンをスキャン

あやしいCookie、SpyWareがひょっとしたら悪さをしている
かも知れません。念のためですが、ご自身のパソコンを一度
スキャンしてみられることをお勧めします。


2.abuseアットマークhansenet.comへの対処依頼

すでにお試しになったかも知れませんが、
当サイトのhdparでヘッダー解析してみたところ、問題の
メールは、ドイツのhansenet.comから送信されたようで、
こちらへの対処依頼が、やはり定石と考えます。
対処依頼は、経験則上、中学レベルの英語で充分事足ります。

Yahoo翻訳によれば
(日) 私のアドレスを偽装したメールが貴社のサーバーから
送信された。
(英) The email which camouflaged my address was transmitted
by the server of your company.


3.受信者からの苦情に対しては沈黙

仮に受信者から苦情があっても、
「実はアドレスを偽装されており云々」の返事を出すのは
　効果的とは思えません。
受信者と称して、実はSpammerの一味である可能性もありますし、
常識ある受信者なら、上記hansenet.comに苦情をいうハズです。

最近はセキュリティソフトやISPのSpamフィルターが精度を
高めており、K_bun様を詐称したメールもこうしたフィルターに
引っかかってくれている、と楽観的に構えた方が、精神衛生上も
好ましと考えます。


4.MAILER-DAEMONからのメールについては様子見

Spammerの手口は、意外に単純作業の繰り返しのようで、
上記hansenet.com以外のサーバーからも同様のメールが
発信されている可能性があります。

MAILER-DAEMONからの類似メールが来ないか、当分観察し、
状況によっては、何度でも2の手続きを踏む、というのが、
面倒なようで、実は一番の近道と考えます。
　

ID-code:gsPhNqTvbCU

珍　萬宝様

ご助言ありがとうございます。
まず現状ですが、相談の件の不達メールが届いてから日時が経っていますが、
それからさらに別のメールが届いたり、抗議されたりということは幸いにも
ありませんでした。
当初のMAILER-DAEMONからの内容にあったspam送信先の数以上には、
送られていなかったとみるのがよいかもしれません。と、するとあまりにも非効率な
spamということになりますが、まあ相手が何を考えているか詮索しても始まりませんから、
様子を見ながらご助言の方法を対応してみたいと思います。


> > MAILER-DAEMONより心当たりのないメール不達の通知が届きました。
> > 内容を読むと、spamが送信されたもようで、
> > このspamのReturn-Path、FROMに私のメールアドレスが使用されていました。
> >
> > 今後、他の不達の通知が届くのみならず、spam受信者からの抗議を含む返信なども
> > 多数届くのではないかと不安です。
> > このような事例の場合の対処はどのようにするのが最善なのでしょうか。
>
> K_bun様
>
> 明日は我が身、正直ぞっとしました。
> お役に立てるかどうか自信ありませんが、私ならこうする、
> という観点で対処法を考えてみました（順不同）。
>
> 1.セキュリティソフトでパソコンをスキャン
>
> あやしいCookie、SpyWareがひょっとしたら悪さをしている
> かも知れません。念のためですが、ご自身のパソコンを一度
> スキャンしてみられることをお勧めします。
>
>
> 2.abuseアットマークhansenet.comへの対処依頼
>
> すでにお試しになったかも知れませんが、
> 当サイトのhdparでヘッダー解析してみたところ、問題の
> メールは、ドイツのhansenet.comから送信されたようで、
> こちらへの対処依頼が、やはり定石と考えます。
> 対処依頼は、経験則上、中学レベルの英語で充分事足ります。
>
> Yahoo翻訳によれば
> (日) 私のアドレスを偽装したメールが貴社のサーバーから
> 送信された。
> (英) The email which camouflaged my address was transmitted
> by the server of your company.
>
>
> 3.受信者からの苦情に対しては沈黙
>
> 仮に受信者から苦情があっても、
> 「実はアドレスを偽装されており云々」の返事を出すのは
> 　効果的とは思えません。
> 受信者と称して、実はSpammerの一味である可能性もありますし、
> 常識ある受信者なら、上記hansenet.comに苦情をいうハズです。
>
> 最近はセキュリティソフトやISPのSpamフィルターが精度を
> 高めており、K_bun様を詐称したメールもこうしたフィルターに
> 引っかかってくれている、と楽観的に構えた方が、精神衛生上も
> 好ましと考えます。
>
>
> 4.MAILER-DAEMONからのメールについては様子見
>
> Spammerの手口は、意外に単純作業の繰り返しのようで、
> 上記hansenet.com以外のサーバーからも同様のメールが
> 発信されている可能性があります。
>
> MAILER-DAEMONからの類似メールが来ないか、当分観察し、
> 状況によっては、何度でも2の手続きを踏む、というのが、
> 面倒なようで、実は一番の近道と考えます。
>