>
メール バックスキャッター
メールバックキャッターとは
バックキャッター・メールとは、送信者が送信していないメールに対して受信者が受け取る大量のバウンス・メッセージのことです。簡単に言えば、スパマーがスパムメッセージを無差別に送信する際に、「送信者」アドレス・リターンパスに偽装したメールアドレスを使用することです。スパマーがバックキャッターを使用する目的は、組織が設定したスパム対策フィルターを回避し、ユーザーのメールボックスをスパムメールで埋め尽くし、最終的には機密データをハッキングすることです。
メールバックキャッターについて知っておくべきこと
以下は、バックキャッターメールを受信する方法です:
- スパマーや詐欺師は、ウェブサイトやフォーラムの投稿、またはアクセス可能なプライベートまたはパブリックサーバーから入手可能な情報からメールアドレスを選びます。
- 大量の未承諾メッセージを送信する際、スパマーは送信元アドレス/リターンパスにあなたのメールアドレスを偽装し、複数のユーザーに送信します。
- メールサーバーは受信者リストにメールを配信しようとし、以下の場合にバウンスメッセージを送信します:
- 送信者/リターンパスに偽装されたメールアドレスのユーザーは、自分が送信していないメールに対する大量のバウンスメッセージを受信します。
バックキャッターの欠点
メールバックスキャッターの結果:
- メールのオーバーフロー - ユーザーの受信トレイが大量のスパムメールでいっぱいになる。
- メールブロック - メールサーバーがアカウントがこれ以上メールを受信するのをブロックする可能性が高いです。これは、突然のバウンスの急増によるサーバーの過負荷を防ぐためです。
- ブラックリスト化 - メールのオーバーフローに加えて、受信サーバーによってあなたのメールアドレスやドメインがグレーリストやブラックリストに追加される可能性があります。その場合、有効なメールであってもサーバーによってブロックされてしまいます。
ベストプラクティスでバックキャッターを防ぐ
バックキャッターメールを受信しないためのベストプラクティスのいくつかは次のとおりです:
- 組織のドメインのSPF、DKIM、およびDMARCを適切に設定します。
- メールアドレスを公開フォーラムやダイレクトメッセージ(DM)で公開しないでください。
- 公開フォーラムにメールアドレスを追加することが必須の場合、「@」の代わりに「at」、「.」の代わりに「dot」を使用してください。
- メールアドレスをマスクします。
- スパムやパスワードの解読を避けるために、キャプチャ付きのフォームをウェブサイトで使用します。
- 長いフォワードチェーンを奨励しないでください。
- 通常のメールアドレスに影響を与えずに、スパムの発信源を検出してブロックするために、使い捨てのメールエイリアスやサブドメインを使用するようにしてください。