[[diary/Kojima]]
・SPAMのテンプレート
手元に来た SPAM を眺めていると,こんなのが紛れこんでいた.
From: "%FROM_NAME" <@FROM_EMAIL.linet.gr.jp>
To: undisclosed-recipients:;
Date: Mon, 5 Feb 2007 23:25:16 +0900 (JST)
%TO_CC_DEFAULT_HANDLER
Subject: %SUBJECT
Sender: "%FROM_NAME" <%FROM_EMAIL>
Mime-Version: 1.0
Content-Type: text/html
Date: %CURRENT_DATE_TIME
%MESSAGE_BODY
どうやら設定を間違えたのか, SPAM が生成されずにテンプレートのまま届い
た感じ.本来は % で始まる部分が実際のメッセージやらに差替られるのだろう
な.perl とかだと % で始まるのは連想配列だったと思うが文字変数を % で始めるような
スクリプト言語があるのだろうか?
ちなみにヘッダー部分を見てみると
Received: from rmail-alt1.lycosmail.lycos.com (unknown [217.98.103.13])
by sv.linet.gr.jp (Postfix) with ESMTP id 8E09B5E13A
for <kojima@linet.gr.jp>; Mon, 5 Feb 2007 23:25:16 +0900 (JST)
Received: from 192.168.0.%RND_DIGIT (203-219-%DIGSTAT2-%STATDIG.%RND_FROM_DOMAIN
[203.219.%DIGSTAT2.%STATDIG]) by mail%SINGSTAT.%RND_FROM_DOMAIN (envelope-from %FROM_EMAIL)
(8.13.6/8.13.6) with SMTP id %STATWORD for <%TO_EMAIL>; %CURRENT_DATE_TIME
Message-Id: <%RND_DIGIT[10].%STATWORD@mail%SINGSTAT.%RND_FROM_DOMAIN>
X-UIDL: KOA"!<ZK!!3_E!!IR""!
みたいになっていて,送信元は lycos.com のユーザみたい.また,
%RND_DIGIT や %RND_FROM_DOMAIN はランダムに生成される文字列になるんだろ
うけど,偽装しようとしている 203.219.XXX.XXX というアドレスには何か意味があるのかな?
多分に SPAM 送信キットみたいなのが出回っているのだと思うけど,その手のキットすらロクに設定
できない人間からのメールも届けられるというのは SMTP の robustness に感心するべきなのだらうか..
#comment