ザリガニデザインオフィス

[email protected]ドメインのメールアドレスは作らない方がいいかも

[email protected]は推測できるアドレス

よく、お問い合わせ用に[email protected]ドメインのようなメールアドレスを作るかと思いますが、このアドレスは作らないほうが、場合によってはセキュリティ的に高まるかもしれません。そうでなくても、無意味なメールの山から開放されるかと思います。

というのも[email protected]にはスパムが多いからです。なぜ多いかと言えば、冒頭の通り、「みんなよく作る」からです。つまり、ドメインさえ知っていれば(Webサイトを持っていれば)その[email protected]ドメインというメールアドレスは持っているだろうと用意に推測ができます。

そして大抵の場合、[email protected]はお問い合わせ用にしており、営業メールのこのアドレスに宛に送りつければ、「お問い合わせがあったかな?」ととりあえずは見てくれることでしょう。そうやって本来のお問い合わせでない、スパムじみた営業のメールに業務を割かれるのは、無駄でしょう。

単なる営業だけならいいですが

営業のメールなら無視すればいいだけですが、そこにマルウェアを添付したメールや、フィッシング詐欺、その他サイバー攻撃の踏み台にする意図を持ったメールを送りつけられたらどうでしょうか。

[email protected]のメールを管理している人がITリテラシーが高い人なら良いですが、そうでない、事務や営業の人が管理していることも多いでしょう。お問い合わせに偽装したマルウェア入りの添付ファイルを開いてしまったら、大きな被害を受ける可能性があります。

少しでも可能性を減らす

[email protected]のメールアドレスを持たないからといって、ハッキングへの根本的な対策にはなりません。各種セキュリティソフトの導入など、対策は別途必要にはなります。消極的な策ではありますが、攻撃の糸口になるような部分は塞いでおいても問題ないでしょう。

[email protected]のように少しメールアドレスをひねるだけで、無差別に[email protected]へ送ってくる攻撃を無効化できます。

余談:この攻撃に気づいたわけ

この[email protected]への攻撃(?)に気づいた理由ですが、それはさくらインターネットのメールサーバーの仕様によります。さくらインターネットは同一サーバー上に複数ドメインを持っている場合、ドメインより手前の部分は各ドメインで共有になります。

つまり、[email protected]を作ると、同一サーバー上の他のドメイン、たとえば[email protected]も有効になります。私もこのドメイン以外のドメインも同一サーバー上で運用しているのですが、そちらのドメインの[email protected]にも送られてきます。もちろん、そちらのサイトでは全く[email protected]のメールを掲載しているわけでも、お問い合わせフォームで使用しているわけでもありません。

当てずっぽうに[email protected]宛に送っていて、たまたまさくらインターネットの同一サーバーなので受信しますが、わざわざ、サーバーがさくらインターネットだから送っているとも考えられません。

気づいたとき、この攻撃を考えたやつ頭いいなーと思ったのですが、それだけ[email protected]の所有率が高い証拠でしょう。メールアドレスの工夫だけでこうしたどうでも良いもの防げるので一考の価値はあるかと思います。