- 送信者は不明です
- Saraの実体験から説明します。12月下旬、一切第三者に公開していない私のプロバイダのメールアドレスが送信者として表示され、上記のような迷惑メールを自分で受信しました。もしかしたら何かに感染し、知らずに自分のパソコンがこういったメールを送信している可能性を危惧し、その場ですぐにプロバイダに問い合わせ、以下のような返答を頂きました。
- お客様がそう言ったメールなどを大量に送信したログ、痕跡はございません。
- 悪質ななりすましメールです。大変申し訳ありませんが、現行では対処のしようがございません。
- 最近このような問い合わせが多く、多数の方が迷惑を被っています。
- 何故送られるのか、何らかの悪質プログラム(ウィルス)に感染して送られるのか、人為的なものなのか、原因が分かっていません。
- (原因が分からない以上)プロバイダとしてはメールアドレスを変更していただくか、フィルタリングや受信拒否をメーラーで設定していただくようにお願いするしかない状況です。
- メールヘッダで確認
- メールのヘッダを見れば、そのメールがどのようなプロバイダを経由して送信されてきたかがわかります。以下、Windows用のOutlookExpress6.0を例に、メールのヘッダの見方を説明します。
- OutlookExpress6.0で、広告メールを右クリックしプロパティを開きます。
- 詳細タブをクリックします。
- この画面がメールヘッダと呼ばれる情報です。
見づらい画面ですが・・・Receivedの項目が経由しているサーバーで、Receivedの一番下から読んでいきます。この例でいえば「最初に発信されたメールサーバー(例ではhogehoge.com)」からメールが発信され、いくつかのメールサーバーを経由し、Receivedの一番上の「受信したメールサーバー(大抵は自分のプロバイダ、例ではprovider.ne.jp)」に届きます。
つまり「最初に発信されたメールサーバー」のhogehoge.comからメールが発信された事になります。ここがhidenomori.comであれば秀の杜のサーバーから発信された事になりますが、現在そのような広告メールは発見されていません。
Return-path: <abc@gisou.co.jp> ←送信エラー時の報告先メールアドレス(偽装)
Received: from provider.ne.jp (provider.ne.jp [123.456.789.0]) ←受信したメールサーバー(自分のプロバイダ)
by provider.ne.jp
with ESMTP id <0HOM003MMYVOSK@provider.ne.jp>; Tue, 23 Dec 2003 11:55:49 +0900 (JST)
・
・
省略(本来は経由したReceivedがいくつか記載されています)
・
・
Received: from 12.3.45.6 (d12-3-45-6.hogehoge.com [12.3.45.6]) ←最初に発信されたメールサーバー(本当の送信者?)
by www23.dns.ne.jp (8.11.6p3/8.11.6/2002.11.20) with SMTP id hAK5o1f78730; Tue,
23 Dec 2003 11:55:47 +0900 (JST)
Date: Tue, 23 Dec 2003 11:01:06 +1000 ←メールの送信日時
From: Daniel <hide@hidenomori.com> ←差出人のメールアドレス(偽装)
Subject: America iyzmew ←メールの件名
To: hide@hidenomori.com ←宛先のメールアドレス(偽装)
Reply-to: hide@hidenomori.com ←返信先のメールアドレス(偽装)
|
|
