しかしこの方法には大きな落とし穴があります。Smail、sendmailなどこれらmailサーバーの現在のほとんどのバージョンでは、いくらFROMフィールドを指定できても接続してサーバーへのコマンドやメールのデータそのものを送ってきたホストのIPアドレスが記録され、メールの受信者へのメールにはそのIPアドレスもヘッダー情報に含まれることが普通です。
メールを受け取る相手がIPアドレスについての知識がない場合はそれでもまだ匿名メールとしての有効性はいくらかあるかもしれませんが、IPアドレスが記録されるということは言うまでもなく(場合によっては)あなたがそのメールの発信元であることをトレースし特定することが不可能ではない、ということになります。
しかし、現在日本国内ではまずないと思われますが、欧米の官庁/大学などのシステムではまだまだ多くのサイトがかなり古いmailサーバーのまま稼動しており、そうしたサーバーに接続することにより、IPアドレスの記録なしにFROMフィールドの詐称を行なうことが可能です。mail bombing attack(メール爆撃攻撃)などは、こうしたサーバーを利用することによって行われていることがほとんどのようです。私が知る限りでも数十のこうした「古いサーバーを継続稼働中のサイト」がありますが、ここでのリストアップはしません。
また、こうしたサーバーを利用してこそ意味がある(?)メール爆撃専用のツールも存在します。UNIX上で動作するプログラムは数種、Windows上で動作するものとしてはKaboom!というプログラムがあります。
Kaboom!はまさにメール爆撃攻撃のために生れたプログラムですが、最新版であるバージョン3.0では数十のIPアドレスを記録しない「古い」メールサーバーが稼動しているサイトのアドレスリストを内蔵しており、送信メールの通数を1通に設定して使えばまさにアドレス詐称しての匿名メール送信ツールとして利用することが可能です。しかしこのKaboom!についてもここではその入手先へのリンクは紹介しないことにします。
Copyright (c)1997 ココナッツ. All rights reserved.このページはリンクフリーですが、リンクされる場合事前あるいは事後どちらでも結構ですのでココナッツまでご一報ください。PGPメールの受信も可能です。私のPGPキーをご希望の方は、pgp.netのkey serverからキーをgetできます。KeyID: 0x13D84AC9
Shoot the Pigeon!内コンテンツの無断転載は、書籍雑誌等一般出版物、WWWページなどを問わずご遠慮ください。
Get your own Free Home Page