| メールをいただき、ありがとうございます。 株式会社ネオジャパンのinfo@*********.comです。 このメールは自動的に返信されています。 当社では情報セキュリティ強化を目的として、スパム(迷惑)メール防止のための送信元認証システムを導入・採用しています。 お手数をおかけし誠に申し訳ありませんが、まず「認証を行う」ページにて送信元認証をしていただきますよう、お願い申し上げます。 一旦認証されメールが配送された以降は、今後メールを送信いただく際に都度認証していただく必要はございません。 弊社の情報セキュリティ対策に、ご理解・ご協力の程どうぞよろしくお願い申し上げます。 認証を行う 注意: 10日以内に、認証してください。 認証いただけない場合、送信いただいたメールが自動的に破棄されてしまいますのでご注意ください。 携帯電話からは認証できません。受信者側で手動認証いたしますので、本メールは無視してください。 ご協力ありがとうございました。 |
この文例は、スパマーに送信者アドレスをかたられた被害者にバウンシングバック認証要求が届きうるということをベンダーがまったく考えていないことを物語っている。これでは、前回述べたように、アドレスをかたられた被害者が意味もわからず、あるいは不要メールを送り付けられた怒りで認証手続きをしてしまう可能性がある。
アドレスをかたられた被害者にバウンシングバック認証要求メールを殺到させてしまう迷惑を申し訳ないことだと自覚しているなら、せめて次のような文を入れるべきである。
「もし弊社にメールを送信されたお心当たりがないのにこのメールが届いたならば、他人があなた様のメールアドレスを不正に使用して弊社にメールを送信したことが考えられます。その場合はこのメールを無視してください。ご迷惑をおかけしたことをお詫びいたします。」
もし今後、文例がこのように直されていたら、ベンダーが私のブログを見たということだろう。
ついでに言うと、「10日以内に認証してください」という依頼は不要である。受信者は、正当な送信者が認証要求に応じてくれなかった場合に備えて、定期的にペンディングキューを確認しなければならない。「10日以内」というのはその猶予である。ペンディングキューを10日間も確認しなかったら、それは受信者の怠慢である。10日という期限を正当な送信者に意識させる必要はない。「認証いただけない場合、送信いただいたメールが自動的に破棄されてしまいます」という警告ももちろん不要である。
もう一つ言うと、「携帯電話からは認証できません。受信者側で手動認証いたしますので、本メールは無視してください。」と言うくらいなら、バウンシングバック認証要求メールそのものが不要である。受信者がペンディングキューに注意していればよい。このことは2007年6月17日「OptPlusの機能を考える」でも述べた。
私のブログのバウンシングバック認証方式反対キャンペーンを読んでもなおOptPlusを買おうと思う人がもしいたら、せめてバウンシングバック認証要求メールの送信はオフにして使ってほしい。ペンディングキューを監視していさえすれば、バウンシングバック認証要求メールは必要ないのだから。
0 件のコメント:
コメントを投稿