前回の記事で、SHARP マスクの当選通知メールについて、以下の 2 点が判明しました。
1、メールの発信元は、「sharp.co.jp」ではなく「crmstyle.com」というドメインのメールシステムである。
2、1のメールシステムの外向け IP アドレスは、「113.39.92.112」である。
| では、この「crmstyle.com」とやらが迷惑メールの発信源なのか、それとも信頼に足るものなのかを調べてみましょう。
そのためには、「MXTOOLBOX」という WEB サイトが大変役に立ちます。 ここにはメールのソースを分析する各種ツールが揃っており、メールセキュリティ に関わる仕事をしているならブックマーク必ず入れておきたい WEB サイトです。 |
|
| 全ツールの一覧画面で、「blacklist」の欄に「113.39.92.112」を入力し、実行ボタンをクリックします。
すると、この IP アドレスが「迷惑メール発信源として疑わしい IP アドレスを集めたブラックリスト」に掲載されているかどうか、照会してくれます。 今回のチェックでは、86個のブラックリストに照会した結果、2個は時間内に反応が無く、84個で「掲載無し」を確認できました。
※ 数多くあるブラックリストの中でも、上画面の下から3行目にある「CBL」(スパムハウスという非営利団体の一部門)は非常に有名です。 |
|
| 少なくとも、「113.39.92.112」は迷惑メール発信源として知られたものではないことがわかりました。
次に、全ツールの一覧画面で、「spf」の欄に「sharp.co.jp」を入力し、実行ボタンをクリックします。 spf とは、「メールシステムの管理者(ドメインの所有者)自身が公開している、自ドメインのメール発信源となりえる IP アドレスのリスト」です。 (自ドメインの DNS サーバーに書き込むことで、インターネットの世界全体に向けて公開します。) |
|
今回のケースで言えば、「シャープ社自身が公開している、sharp.co.jp のメール発信源となりえる IP アドレスのリスト」を確認できるわけです。
その結果は以下の通り。
いくつもの IP アドレスが並び、さらに「+ include crmstyle.com」という記述もあります。
それをクリックしてみると、さらにいくつもの IP アドレスが表示されます。
上から5行目に、「+ ip4 113.39.92.0/24」という記述があります。
今回の調査対象である「113.39.92.112」は、ここに含まれます。
これにより、「113.39.92.112 は、シャープ社公認のメール発信源である」ことが分かりました。
なお、「crmstyle.com」は、「シナジーマーケティング株式会社」が提供する顧客管理サービスで使われるドメインのようです。
つまり、シャープ社が当選通知メール発信のために、シナジーマーケティング社のサービスを利用しているのだと考えられます。
そのため、spf についてより厳密に言うと、
「シャープ社は自社ドメインである sharp.co.jp のメール発信源としてシナジーマーケティング社のドメインである crmstyle.com を公認していて、シナジーマーケティング社は crmstyle.com のメール発信源として 113.39.92.112 を公認している。」
ということになります。
ややこしいですね。
さて、ここまで確認できれば、この当選通知メールは決して怪しいものではなく、正当なものだと言えます。
もちろん理論上は、何者かがシナジーマーケティング社のメールシステムを乗っ取って詐欺メールを送信している可能性もあります。
しかし、どのブラックリストにも掲載されていないことから、その可能性はかなり低いと判断しました。
安心できたので、メールの案内にしたがってマスクを購入してみました。
次回はその購入手続きを紹介します。