SHAPR のマスクに当選しました。(迷惑メール後編)

前回の記事で、SHARP マスクの当選通知メールについて、以下の 2 点が判明しました。

 

1、メールの発信元は、「sharp.co.jp」ではなく「crmstyle.com」というドメインのメールシステムである。
2、1のメールシステムの外向け IP アドレスは、「113.39.92.112」である。

 


では、この「crmstyle.com」とやらが迷惑メールの発信源なのか、それとも信頼に足るものなのかを調べてみましょう。

そのためには、「MXTOOLBOX」という WEB サイトが大変役に立ちます。

ここにはメールのソースを分析する各種ツールが揃っており、メールセキュリティ に関わる仕事をしているならブックマーク必ず入れておきたい WEB サイトです。

 全ツールの一覧画面で、「blacklist」の欄に「113.39.92.112」を入力し、実行ボタンをクリックします。

すると、この IP アドレスが「迷惑メール発信源として疑わしい IP アドレスを集めたブラックリスト」に掲載されているかどうか、照会してくれます。
ブラックリストはブロックリストとも呼ばれ、世界中の様々な団体が作成してくれています。

今回のチェックでは、86個のブラックリストに照会した結果、2個は時間内に反応が無く、84個で「掲載無し」を確認できました。

※ 数多くあるブラックリストの中でも、上画面の下から3行目にある「CBL」(スパムハウスという非営利団体の一部門)は非常に有名です。


少なくとも、「113.39.92.112」は迷惑メール発信源として知られたものではないことがわかりました。

次に、全ツールの一覧画面で、「spf」の欄に「sharp.co.jp」を入力し、実行ボタンをクリックします。

spf とは、「メールシステムの管理者(ドメインの所有者)自身が公開している、自ドメインのメール発信源となりえる IP アドレスのリスト」です。

(自ドメインの DNS サーバーに書き込むことで、インターネットの世界全体に向けて公開します。)

今回のケースで言えば、「シャープ社自身が公開している、sharp.co.jp のメール発信源となりえる IP アドレスのリスト」を確認できるわけです。

その結果は以下の通り。

いくつもの IP アドレスが並び、さらに「+ include crmstyle.com」という記述もあります。
それをクリックしてみると、さらにいくつもの IP アドレスが表示されます。

上から5行目に、「+ ip4 113.39.92.0/24」という記述があります。
今回の調査対象である「113.39.92.112」は、ここに含まれます。

これにより、「113.39.92.112 は、シャープ社公認のメール発信源である」ことが分かりました。

 

なお、「crmstyle.com」は、「シナジーマーケティング株式会社」が提供する顧客管理サービスで使われるドメインのようです。
つまり、シャープ社が当選通知メール発信のために、シナジーマーケティング社のサービスを利用しているのだと考えられます。

そのため、spf についてより厳密に言うと、
「シャープ社は自社ドメインである sharp.co.jp のメール発信源としてシナジーマーケティング社のドメインである crmstyle.com を公認していて、シナジーマーケティング社は crmstyle.com のメール発信源として 113.39.92.112 を公認している。」
ということになります。
ややこしいですね。

さて、ここまで確認できれば、この当選通知メールは決して怪しいものではなく、正当なものだと言えます。

もちろん理論上は、何者かがシナジーマーケティング社のメールシステムを乗っ取って詐欺メールを送信している可能性もあります。
しかし、どのブラックリストにも掲載されていないことから、その可能性はかなり低いと判断しました。

 

安心できたので、メールの案内にしたがってマスクを購入してみました。
次回はその購入手続きを紹介します。