結構メジャーな手口なんですな．O西研でも単発だけど食らった模様．
リターンアドレスを勝手に人のドメインに設定してSPAM送るらしい．
送信先が存在しないなどでエラーになると，そのドメインに返信されてくるのかな．
そういえばきのうバイト先で SMTP の実験(？)したのでそれを紹介．
知ってる人には当然の話なんだろうね．

~$ telnet ns smtp
Trying 192.168.1.20...
Connected to ns.XXXXX.co.jp.
Escape character is '^]'.
220 ns.XXXXX.co.jp ESMTP Postfix
HELO ZZZZ
250 ns.XXXXX.co.jp
MAIL FROM: hoge1@YYYY.co.jp
250 Ok
RCPT TO: hoge2@XXXXX.co.jp
250 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Subject: mail test
To: hoge1@YYYY.co.jp
hogehogehogehogehgeohgeohgeoheohogheog
.
250 Ok: queued as 4068C1B18
QUIT
221 Bye
Connection closed by foreign host.
~$

こうすると From: も To: も hoge1@YYYY.co.jp のメールが hoge2@XXXXX.co.jp に届く．
つまり，メールのヘッダに含まれる To: はあくまで自己申告で，
全然意味不明なことを書くこともできると言うこと．
ちなみに，こういうわけの分からんメールが実際に来て，

X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)

というヘッダを持っていたのはどういうことかね？

さて，元ネタのリターンメールうんぬんという問題は，
プロトコルとして発信元を名乗る MAIL FROM: というところで
勝手に人のドメインのアドレスを自己申告できるということなんだが，
これを防ぐ方法は基本的にはないらしい．
だって e-mail は，別の SMTP サーバから○○さんからのメールでっせーと
送られてくるものを受け取って，自分のところのユーザだったらローカルに配信して，
そうでなかったらまた別のサーバに転送するようにできてるのだから．
でも，その転送を無制限にやってるとSPAMの踏み台にされるので，
ローカルのホストからの接続のみ転送を許可するという設定が現在の標準なので，
それを信じて，MAIL FROM: で申告してきたドメインが
接続してきたホストのドメインと異なってたらはじけばいいのかな．

でも，そんな簡単なことで防げるんだったらみんなもうやってるだろうし，
対策なしっていうことはこれでもまだ何か問題があるんだろうね．
最近どうも深く考えられないぞ．困ったなあ．