最初のページ 戻る 次へ 最後のページ 目次 図
バックスキャッタによる被害
INTERNET-DRAFT: The RMX DNS RR and method for lightweight SMTP sender authorization by Hadmut Danisch , May 2004
http://www.ietf.org/internet-drafts/draft-danisch-dns-rr-smtp-04.txt より抜粋
1.2 詐称で引き起こされる間接的ダメージ
筆者によって観測されたように、送信者を詐称する大量のメールやワームは、不正利用されたアドレスの本当の持ち主に深刻なダメージを与えることがある。もし送信者AがCのドメインの送信者アドレスを用いてCであることを装って受信者Bにメールを送っているとして、Cにはこれをすぐにやめさせるすべはない。なぜなら、Cのマシンとソフトウェアは、AとBの間の配送プロセスになんら関与していないからである。それも関わらずBはCによって送られたメッセージであるという間違った仮定の元に、いろんなエラーメッセージ(virusやspamの検出警告、"no such user"、等々)をCに送るだろう。筆者は、Cが高価なあるいは遅い回線(モデムやモバイル)でメールをダウンロードしていたり、ディスクスペースが限られているような時に、このエラーメッセージの洪水が深刻なサービス妨害(DoS)や、劇的なコストの増加を引き起こした例をいくつも見た。筆者は10万弱のメッセージが世界に送られ、それらのメッセージがいらだちだけを引き起こすような大量メール送信(mass mailling)について調べた。これらのうち1万弱の受信者アドレスが正しくないかメッセージを受け付けなかったのであるが、スパマーに送信者アドレスを偽装により不正利用されたDNSドメインの持ち主は、何ヵ月もの間、何千ものエラーメッセージで溢れさせられ、メールシステムを妨害され、深刻なコストとダメージを負った。