・SPAMのテンプレート
手元に来た SPAM を眺めていると,こんなのが紛れこんでいた.
From: "%FROM_NAME" <@FROM_EMAIL.linet.gr.jp> To: undisclosed-recipients:; Date: Mon, 5 Feb 2007 23:25:16 +0900 (JST) %TO_CC_DEFAULT_HANDLER Subject: %SUBJECT Sender: "%FROM_NAME" <%FROM_EMAIL> Mime-Version: 1.0 Content-Type: text/html Date: %CURRENT_DATE_TIME %MESSAGE_BODY
どうやら設定を間違えたのか, SPAM が生成されずにテンプレートのまま届い た感じ.本来は % で始まる部分が実際のメッセージやらに差替られるのだろう な.perl とかだと % で始まるのは連想配列だったと思うが文字変数を % で始めるような スクリプト言語があるのだろうか?
ちなみにヘッダー部分を見てみると
Received: from rmail-alt1.lycosmail.lycos.com (unknown [217.98.103.13]) by sv.linet.gr.jp (Postfix) with ESMTP id 8E09B5E13A for <kojima@linet.gr.jp>; Mon, 5 Feb 2007 23:25:16 +0900 (JST) Received: from 192.168.0.%RND_DIGIT (203-219-%DIGSTAT2-%STATDIG.%RND_FROM_DOMAIN [203.219.%DIGSTAT2.%STATDIG]) by mail%SINGSTAT.%RND_FROM_DOMAIN (envelope-from %FROM_EMAIL) (8.13.6/8.13.6) with SMTP id %STATWORD for <%TO_EMAIL>; %CURRENT_DATE_TIME Message-Id: <%RND_DIGIT[10].%STATWORD@mail%SINGSTAT.%RND_FROM_DOMAIN> X-UIDL: KOA"!<ZK!!3_E!!IR""!
みたいになっていて,送信元は lycos.com のユーザみたい.また, %RND_DIGIT や %RND_FROM_DOMAIN はランダムに生成される文字列になるんだろ うけど,偽装しようとしている 203.219.XXX.XXX というアドレスには何か意味があるのかな?
多分に SPAM 送信キットみたいなのが出回っているのだと思うけど,その手のキットすらロクに設定 できない人間からのメールも届けられるというのは SMTP の robustness に感心するべきなのだらうか..