前からちょくちょく見かけていたのですが最近はDNSサーバを使用しユーザトラキングを行っているSPAMメールがどんどん増えているように思えます。
SPAMMERとしてもどのどのメールアドレスからは反応(クリック)があったのか知りたいので最も安直な手口として
http://example.com/?u=user@example.com
の様なメールがありました。さすがにこれではトラッキングしていることがばればれなので
http://example.com/?id=1234
とか
http://example.com/?prod_id=1234
等とトラッキングしている事を判りづらくする試みは行われていました。ちょっとコンピュータ(Web)を知っている方ならトラキングを行っている(行える)事は明らかなので、最近はドメイン名も使うSPAMMERも増えてきたようです。
http://tracking_id.example.com/
tracking_idはユーザを特定できるIDとなる任意文字列
の様な形式URLが使われています。こんな事をしても全部のサーバ名を作るのが大変では?と思うかも知れませんがDNSサーバによってはワイルドカードが使用できます。
*.example.com 10.10.10.10
の様な定義ができるのです。ユーザがアクセスしてきたらアクセスしてきたHOST情報からユーザを特定し記録した後、別のサイトにリダイレクトする、等の方法を使っているはずです。
# リダイレクトはしてもしなくてもどちらでも良いです。念のため。
DJBDNSユーザなら誰でも思いつく方法と思いますが、広まるまでに時間が必要でしたね :p