序

前提として、私は自前のメールサーバーを自前のドメインで運用しており、メール配送システムはAltPostLocalとMail Deliverという独自のソフトウェアを利用している。

これにより、私の管理しているドメインに対するメールはすべて私が取り扱うことができる。 これは「メールとして受け取れる」を意味しない。が、以前は監査ログにはすべて残るようになっていた。

顛末

ある時期を境に、楽天から大量のメールが届くようになった。

これは、楽天のアカウント登録、紹介、購入確認、請求書、という4点セット。 要は私のドメインのメールアドレス(存在しないアドレス)を使って楽天アカウントを登録し、購買しているわけだ。 ちなみに、買っているショップと内容は常に同じである模様。

普通はない問題なのだが、こんなことが発生してしまうのは楽天がアカウント登録時にメールアドレス確認をしていないためである。 ハッキリ言って言語道断の手抜きであり、大手サービスとしては信じられないレベルの話。 アカウントの正当性が検証されないまま、このような不正利用をしたり、あるいはスパムに利用したりといったことが成立してしまうからだ。

覚えのないメールである場合はサポートに連絡しろとあること、そして本当に大量に届くためサポートにチャットで連絡した。 サポートは話を全く聞かず、決まったケースに落とし込もうとするために「そうではありません」を数え切れないくらい言ったし、大半の時間を待たされ続けるという状態であり、1時間半ほどかかったが、その大部分は待たされていた。

ようやく話が通じて、対応が難しいので改めてメールで連絡するという回答をもらってチャットは閉じた。

そして数日後にメールが届いたが、内容は「あなたのアカウントと申し出のあったメールアドレスは異なる」というもので、サポートに連絡した内容と全く関係のないものとなっていた。 問い合わせの内容はそのようなものではないと、事の経緯を再度説明する返信をしたが、それに対して来た返信は「メールアドレスの確認はしていない」とだけ書かれたものであった。

返信の意味がわからないと思うが、そもそも身に覚えのないメールを受け取っているのであれば、自身の楽天アカウントとメールアドレスが一致するはずがない。会員登録をそもそもしていないのだから。 だから、本当に意味不明な返信なのだ。

信用できない対応

つまり、楽天は「覚えのないメールを受け取ったなら連絡をしろ」と言いながら、メールアドレスの不正利用の申し出に対して対応するようにはなっていないし、メールアドレスの確認もしていないし、その状態でショッピングができ、無関係の人に対して請求を行う形になっているというわけだ。

楽天の企業規模を考えれば、あまりに杜撰が過ぎるのではないだろうか。

話が通じず、対応も不誠実が過ぎるので、こちらとしてできるのは楽天からのメール本体をログに残さないようにして完全にブロックすることだけだった。 一応、どこからどこ充てにメールがあったかについてはログに残るようにしているのだが、1〜2日に1回は私のドメインを不正利用したアカウントが作られ、利用されているようだ。

当たり前だが、こちらとしてはメールを拒否しているのであり、それ以上やりようがない。 悪意あるユーザーが私のドメインを騙ったメールアドレスを入力することを防ぐことは不可能だからだ。 普通であれば、不正なメールアドレスを入力しても悪意あるユーザーはそのメールを受け取ることはできないので、入力したところでメールが弾かれて終わりなのだが、楽天はメールにアクセスできる必要はなく、拒否しても無視するため本来なら成立しないはずの不正利用を許しているということだ。

「他人のメールアドレスを使わせない」という、インターネット上の信用を形成する当たり前のことをしていないために、弊サーバーは非常に迷惑を被っている。 それでいて、拒否すらも無視するため、こちら側でできることがない。

本当に迷惑な話である。