# 何処に投稿するかは自分の記事が何の為のものであるかを考え,
# 自ら責任もって決めるが良い. この記事はヲチということで.

 WORM_SWEN.A 付きの e-mail が止みませんな. 一応私の所は
 mail server が virus check をして取り除いてくれることに
なっていて, 確かに return mail を装っている方はそれが効い
ていますが(そのかわり Virus Alert という e-mail が別に
届く……), security update を装っている方は, MIME の形式
が違っていて混乱するのか, *.exe file 付きのまま届いてしま
います. 何処かの中継で *.exe file だけが取り除かれて届く
ものもあるのだから, うちの server がヘタレなのだな.

しかし, 突然のこの WORM_SWEN.A 付き e-mail の増加は, 何故
起こったのか. 一つの原因は *.com と *.net の domain の
総元締めの VeriSign の最近の決定ではなかろうか, というの
が, 無責任ヲチからの無責任な推測.

 VeriSign は「存在しない *.com (*.net)」についての問い合
わせに対して, 今までは DNS が「存在しません」を返していた
のを常に [64.94.110.11] を返すように変更して, 例えば spell
 miss で「存在しない *.com (*.net)」の URL が入力された
ような場合に [64.94.110.11] の Web site に誘導して spell
 miss だから修正しなさいといった advice をすることを目論ん
だらしい.

この為, 今まで「存在しない *.com (*.net)」の domain の
 From: からの e-mail を, DNS で check して「存在しません」
を得たら, 弾くことにしていた mail server が「騙される」
ようになってしまった. ちゃんと管理されている所は(VeriSign
に怒りながらも)それ相応の手を打っているでしょうが, そう
でない所は怪しげな e-mail を素通しで中継することになって
いるのではないか. それが WORM_SWEN.A の繁殖を手助けして
いるのではないか.
-- 
千 (ほんとかな)

PS: DNS で wild card を用意している domain は前から色々
    あったそうですね. *.td とか *.cc とか……
    でも *.com, *.net とはちょっと比較にならないかな.