「ウィルス検出のお知らせ」ってメールをたまに受信するのだけど心当たりがないので調べてほしい、という問い合わせがエンドユーザから来た。
結論からいえば、BCCを使った一斉同報と開封通知の合わせ技によるものであったのだけど。
ここではメール送信者をA、受信者をBとしよう。
メールログ等を洗ったところ、Bが受信したメールは以下のような形式であった。
From:A
To:A
BCC:B
問題はこのメールには開封通知がつけられていたことである。
つまりこのメールのヘッダは以下のような形式になる。
From:A
To:A
BCC:B
Disposition-Notufication-To:A
受信者Bは開封通知をAに対して送付する。
その際、MUAの実装にもよるが一般的にはMessage Disposition Notificationと呼ばれる情報*1の記述されたファイルを添付する。
さて、この開封通知をメールサーバの観点からみると「宛先とは関係ない奴からなんか返信が来やがった。おまけになんかしらんが添付ファイルまでついてやがる」となる。
これまた実装次第だけどSPAMスコアは高くつきそうだ。
……というわけで、「FromとToを同じアドレスにし、BCCを使って一斉同報をするメールに開封通知をつける」という運用をする場合、受信者に対して意図せぬ「ウィルス検出のお知らせ」といったものが送信者のメールサーバから送信される可能性が高い。
ご考慮いただければ幸いである。
こういうやり方、お役所関係はやりたがるんだよね……