某所からスパムおくっちゃったって通知

某所のCSIRTから当該組織からスパムをおくってしまった、ごめんなさいと通知。
ご丁寧にToとFromもつけて。
想像するとなにかスクリプトでメール送信しようとして送る必要がないところまで一斉に送ったっぽい感じ。

ちょっと疑問なのは、計算機的には完全に正しい手順で送られている(内容は不適切だとしても)ので、仕組みなんかでは防げないこと。
これをCSIRT担当者が把握して、謝罪メールをおくる必要があるんだろうかってこと。
そっちの組織で「こらっ」ってしといて、Webページで公表しとけばいいんじゃないかなぁと思った次第。
やっちゃった人もメールアドレスさらされる(当然名前もわかっちゃう)、けど悪意があってやったことじゃないからなあ。

自分のところで同じようなことがおきたら同じようなことしないといかんのだろうか。