久しぶりに迷惑メールが届いた。俺たちのインターネッツを荒らすやつは許さない。
ガラケー全盛期のときによく来てたタイプの迷惑メールだ。関連ドメイン調べたら出会い系サイトっぽかった 😇
迷惑メールは違法
(色々細かい要件はあるけど)、 許諾なく営利目的のメールを送っちゃだめだぞ!
こういう露骨な迷惑メールじゃなくても、意図せず↑の法を犯しているケースよくあるのでマーケ担当者は注意してくれよな。良くあるのは事業者名とか配信停止方法を書いて無いやつ。カジュアルに法を犯してるぞ。
迷惑メールはカジュアルに通報すべし
通報先は (1) 迷惑メール相談センター、(2) 迷惑メール送信に使われたインフラ事業者の2つ。
↑は全然知らない団体だけど総務省から委託を受けているらしい。通報を取りまとめて、たくさん迷惑メール送ってるところには総務省がオコしてくれる。
メール送信に使われたインフラ事業者はメールヘッダーを見るとわかる。Gmailだと「メッセージのソースを表示」。
メールヘッダーの Received
ってところを見るとどのメールサーバを経由してメールが送られたかがわかる。
そして、使われたメールサーバのIPアドレスをwhoisすればインフラ事業者を特定できる。
$ whois 52.192.xxx.xxx ... OrgName: Amazon Data Services Japan
ということで、今回はAWSが使われてしまったらしい (今回はwhoisしなくてもhost nameに "ap-northeast-1.compute.internal" って入ってたので分かる人はそれだけでわかる)。AWSは乱用に対して厳しく、通報したらすぐ対処してくれるので最高。
AWSリソースの不正使用の通報は、通報フォームからやるか所定のメールアドレスへメールヘッダーを添えて送る。
数時間後ぐらいに「報告ありがとう!調査するね」っていうメールが来たことを確認すれば、あとは任せておけばいい感じに調理してくれる。
迷惑メール事業者よ、震えて眠れ。