モヒカンメモ

プログラマー風林火山で言う「風のエンジニア」になりたい(比較的)若者Webエンジニアの備忘録

迷惑メール死すべし慈悲はない

久しぶりに迷惑メールが届いた。俺たちのインターネッツを荒らすやつは許さない。

f:id:pinkumohikan:20200311224431p:plain
届いた迷惑メール

ガラケー全盛期のときによく来てたタイプの迷惑メールだ。関連ドメイン調べたら出会い系サイトっぽかった 😇

迷惑メールは違法

(色々細かい要件はあるけど)、 許諾なく営利目的のメールを送っちゃだめだぞ!

www.dekyo.or.jp

こういう露骨な迷惑メールじゃなくても、意図せず↑の法を犯しているケースよくあるのでマーケ担当者は注意してくれよな。良くあるのは事業者名とか配信停止方法を書いて無いやつ。カジュアルに法を犯してるぞ。

迷惑メールはカジュアルに通報すべし

通報先は (1) 迷惑メール相談センター、(2) 迷惑メール送信に使われたインフラ事業者の2つ。

www.dekyo.or.jp

↑は全然知らない団体だけど総務省から委託を受けているらしい。通報を取りまとめて、たくさん迷惑メール送ってるところには総務省がオコしてくれる。

www.soumu.go.jp

メール送信に使われたインフラ事業者はメールヘッダーを見るとわかる。Gmailだと「メッセージのソースを表示」。

f:id:pinkumohikan:20200311225039p:plain
Gmailでのメールヘッダーの表示方法

f:id:pinkumohikan:20200311230022p:plain
メールヘッダー

メールヘッダーの Received ってところを見るとどのメールサーバを経由してメールが送られたかがわかる。

f:id:pinkumohikan:20200311231949p:plain
メールヘッダー2

そして、使われたメールサーバのIPアドレスをwhoisすればインフラ事業者を特定できる。

$ whois 52.192.xxx.xxx
...
OrgName:        Amazon Data Services Japan

ということで、今回はAWSが使われてしまったらしい (今回はwhoisしなくてもhost nameに "ap-northeast-1.compute.internal" って入ってたので分かる人はそれだけでわかる)。AWSは乱用に対して厳しく、通報したらすぐ対処してくれるので最高。

AWSリソースの不正使用の通報は、通報フォームからやるか所定のメールアドレスへメールヘッダーを添えて送る。

aws.amazon.com

数時間後ぐらいに「報告ありがとう!調査するね」っていうメールが来たことを確認すれば、あとは任せておけばいい感じに調理してくれる。

迷惑メール事業者よ、震えて眠れ。