Qアマゾンの迷惑メールについて、2

> (1)マイソフトバンクにて迷惑メール対策として、 > 携帯以外からのメールは阻止してます。 > (2)そして、アマゾンから来るメールは携帯メールではないので > アマゾンのドメインだけは許可してます。 既に御回答がなされていますが、 softbankのメールサーバー側での個人設定の受信フィルターとして、 携帯キャリアからのメールと　amazon.co.jpドメインからのみを許可して それ以外は　拒否しているということですよね。 Fromのメールアドレスのドメイン名でフィルターしているということは Fromが偽装されてしまえば、スルーしてしまいます。 そして、アマゾンが　”不正にアドレスを使用されていた”というのは 別に、アマゾンのメールサーバーがクラッカーに乗っ取られたとか、 社員が不正にメールを発行していたということを認めたという回答ではなく アマゾンのメールアドレスをFromに使って誰かがメールを送ったのだろうけど メールヘッダを開示してくれないと アマゾンのメールサーバーの乗っ取りや不正利用なのか 単にFromアドレスのなりすまし　（弁護士の名刺を勝手に作って、詐欺に使うようなものですね） なのかが、分からないということなのだと思われます。 前者の場合は、NDRが発生してアマゾンのサーバー管理者にはすぐに分かりますので、 すでに事件化しているはずです。 後者の場合は、海外や野良のサーバーを経由して送られてくる、よくある迷惑メールですが、 一般の人に対して、From偽装についてや、迷惑メールの実情などを説明しても 理解されないことが多いので、アマゾンのカスタマサポートとしては、 "今後、このような事がないように努力していきます。"　的な言い方をするしかないと思います。 やれるとしたら、誤解をうけないように説明を充実させたり、 ”このような迷惑メールが出回っているので気をつけて下さい”と告知するぐらいかと。 なお、メールサーバーの構築の話になりましたが、 普通にMTAを構築すると、自社ドメイン宛のメールはそのまま受け取るが それ以外のメールを相手先のメールサーバーへ送信できるのは正規ユーザーのみに 限定させる仕組みを導入されていたと思います。 　（SPAMの踏み台防止のためのリレー許可設定） 2003年ぐらいだと、これにPOP before SMTPという認証方式を使うのが主流だったと思います。 これはメールソフトが送信する先に　先にPOPアカウント（パスワード）で受信することで そのIPアドレスからは一定時間の送信用メールサーバーとして利用できるようにする仕組みでした。 いまは、１つのグローバルIPアドレスを複数で使うIP共有の環境が多くなったせいか、 これはほとんど使われなくて、SMTP認証(sasl)という方式が主流です。 もしかして、これと誤解されて　正規のアドレスでしかSMTP接続できないから Fromは偽装できないと勘違いされているのかもしれませんね。 （もしくは、お使いのプロバイダの送信用メールサーバーがFrom偽装防止を導入しているので 　世界中のメールサーバーがそうだと誤解されているか） この不正利用防止は、送信側のSMTPサーバーでやっていることであり、 受信側のSMTPサーバーでは、認証は行っていません。 つまり、送信側のメールサーバーをを自分で作ってしまえば、どうにでもできるのです。 Fromだけでなく、直前以外のRecivedさえも偽装できてしまいます。 （つまり、RecivedがアマゾンのIPだったというだけでは、アマゾンのメールサーバーを 　不正使用していたかを確定することはできないくて、 　アマゾンのメールサーバーのログと付きあわせてやっと確定できます） こんなに簡単に　偽装できてしまうのは SMTPというプロトコルを作ったときに、性善説で作ってしまったからなんでしょうね。 一応、最近では、受信側のメールサーバーで 　DNSのSPFレコードで　発行したメールサーバーが本物かを調べてなりすましを防ぐ方法や 　DKIMの電子署名をメールに付与して認証する方法も あるのですが、これを全面的に信用して、それ以外を拒否するようにしてしまうと 送信元がこれらに対応してないと本物のメールを偽物と誤認識したり、 出先やWebメーラーからメールが送れないといったことがあるので 必須化できないので、万能な対策にはなっていないようです。