存在しないアカウントに 大量にメールを送る？　目的・仕組みについて

多重投稿すいません。 方法についてですが、 Windowsのアプリで市販されているものや巷で出回っているものが使われているようです(メーラーが偽装できるものはUGなやつです)。 普通のエンドユーザが普通のPCからSMTPでもって適当なメールサーバに向けてドンと大量発信しています。 近年世界中のプロバイダがSMTPポート(25番)を規制しているのはこれの発信源にならないようにしたいからなのです(OP25B問題：健全な自宅サーバを建てたい者にはホントいい迷惑です)。

まず、通信の前提はつながってナンボというのがあります。 迷惑なのは「人間の側がそれを悪用しているから」なのです。 これを、通信手段の側から規制するというのは「前提が間違って」います。 やめさせる方法は発信者を説得する以外に無いでしょう。 メールスパムを見ててよく思うのですが「こんなことに情熱をかたむけるんだったらもっと他にやることがあるだろう」と。 発信者の特定は個人では困難ですが、メールヘッダには発信サーバの情報が残っています(海外のブロードバンドがほとんど)。 あて先不明のメールの困った点は送信元にエラーメールを返そうとすることで、その送信元が架空のサーバのものだったりするとリトライをかなりの間繰り返し、たまってゆくと結構バカにならない負荷になってきます。 対策として不明者宛てメールを特定のアカウントで受信して速攻で/dev/nullに捨て去るという方法があります。 メアド収集屋はメールを開いて特定メーラーの反応(OutlookExpressなんか)や、うかつなリンククリック、HTMLメールのブラウザ表示による埋め込みタグ呼び出しなどで、判断している(エラーメールで判断していたらサーバが必要だし、そうするとどこから送っているのかばれるから)はずなので、無視して棄てるに尽きると思います。 他にいい方法があればわたしも知りたいです。

存在するメールアドレスを探しているのでしょう。 メール接続は高負荷で落とそうとするのに適するサービスではないしスパムを 送るならアドレスリスト購入して使うでしょうし。 名簿を売る目的で調べているが有力だと思います。(スパム送るために総当たり でというのは時間コストが掛かりすぎます。質問者のサーバだけを相手にする事も考え難いですし) fromは好きに名乗れますので、そこから特定する事は無理です。 接続元のIPアドレスと照合して合わない(逆引したドメインとメールアドレスが)場合には 切断とかは行っているサーバもありますね。 telnetでSMTPポートに繋いで体験してみたり、メールサーバとの接続・通信ログを 取得可能なメーラ(例：sylpheed)でログを見てみると理解しやすいと思いますよ。

目的はNo.2のかたが書かれている通りでしょう User unknownが返らないメールアドレスは生きているってことですから、spamメールを送るのに利用される可能性が大です なお、SMTPのコネクションを張ってくるIPアドレスが決まっていればファイヤウォール等でIPアドレスをフィルタする方法もありますが、フィルタルールを間違うと外部からのメールを受け取れなくなりますから気をつけましょう さらに言うと、 > POP before SMTPを使うとかSMTPポートを変えてしまうのがいいと思います。 このサーバが外部からのメールを受信するメールサーバならこんなことをしてはいけません 本来受け取るべきものを含めて外部からのメールが全く受信できなくなります

生きてる（存在する）メールアドレスを探しているんです。 それを50万通とか集めて売ります、それがDM業者に利用されるってわけです。

25番ポートが開いているサーバに対してスパムの踏み台にするためのアタックをされているのでは？ MTAレベルで制御するのではなく、IPレベルでLAN内からしか転送を受け付けないようにするなどの制御をしてみては？