■ メールについての質問です。

---

2004/10/02 22:20 [00079-000] おれおふりねら

初心者レベルなのですが…、

送信者と着信者が同一（着信者の）アドレスで送られてきたり、
誰かのアドレスを表示する「なりすまし」が
存在するようですが、
いったい何処で見分けるのでしょうか？
また、本当の送信者が分かるなら、
その情報場所も教えて頂きたいのですが…。

---

2004/10/06 08:34 [00079-001] 牛飼い

まず、アンチウィルスソフトは入れていますか？

メーラーはOutlookですか、Beckyとかですか？

PCがウイルスに感染してる可能性もあります。

---

2004/10/06 22:04 [00079-002] おれおふりねら

無料メールを利用しています。
パソコン本体はアンチウイルスとネットセキュリティ入っています。
メーラーはbeckyです。

同一送受信者の話は友人の携帯電話の話です。
紛らわしくてごめんなさい。

---

2004/10/09 19:11 [00079-003] 牛飼い

Becky　Ver.2をお使いなら、「表示」からヘッダの表示、あるいはソースの表示を開くと、詳しい情報が出ます。

---

2004/10/09 21:01 [00079-004] 牛飼い

なお、メールヘッダの分析、見方については下記が詳しいので、参照してください。
http://www.puni.net/~mimori/header/

また、Beckyについての質問は下記まで。
http://www.becky-users.net/

---

2004/10/13 20:53 [00079-005] kitton

メールヘッダの表示させかたがわかったら
ちょっと解説しませう（ｗ

Return-Path: <xxx@xxx.co.jp>
返送アドレスです。
宛先アドレスが存在しないときなど、
ここで指定されたアドレスに返送されます。
通常は、メールサーバだけが事務的に処理します。
Return-Pathを他人のアドレスにして、
Toアドレスを存在しないものにすると、
Return-Pathに書かれたアドレスに、
自分で出したおぼえのないメールが、
あなたの出したメールは届けられなかったといって
返送されてきます。

Delivered-To: 配達記録です。ここにあなたのアドレスが
記録として残ります。

Received: (qmail 12015 invoked from network); 13 Oct 2004 05:08:16 -0000
いちばん上にあるReceivedはホンモノです。
どこから誰が受け取ったか記載されます。
上の例では、自分のマシン内からqmailという
プログラムがメールを受け取って処理したという
ことです。下のほうのReceivedのほうが古い
ことになります。
ここにfromがついていれば、これは信用できます。

Received: from unknown (HELO smtp3.att.ne.jp) (10.10.15.11)
by 10.10.15.32 with SMTP; 13 Oct 2004 05:08:16 -0000
２つめ以降のReceivedはニセモノである可能性が
あります。
上記の例では10.10.15.11からリレーされてきた
メールを10.10.15.32がこの時間にSMTPプロトコルで
受けたということです。

Received: from xxx.xxx.co.jp (xxx.xxxs.co.jp [210.xxx.xxx.xxx])
by smtp3.att.ne.jp (Postfix) with ESMTP id 22EF86DD5
for <xxx@xxx.att.ne.jp>; Wed， 13 Oct 2004 14:08:11 +0900 (JST)
fromからリレーされたfor宛のメールをbyが、
ESMTPプロトコルで、この時間に受けたということです。

Received: from xxx.xx.jp (210.xxx.xxx.xxx) by xxx.xxx.co.jp with ESMTP
(Eudora Internet Mail Server 2.2.2); Wed， 13 Oct 2004 14:08:10 +0900
一番下のReceivedのfromが、出した人が、その時間に
使っていたIPアドレスです。
このIPアドレスと時間で個人を特定できる可能性が
あります。
ただし、このReceivedはニセモノで、本当のReceivedは
もっと上のやつかもしれません。
相手が個人ではなく、所有者不明のIPアドレスの場合も
あります。個人の場合は、たいていウイルスが勝手に
メールを出しています。

From: xxxx <xxx@xxx.co.jp>
メールを出した人です。ニセモノかもしれません。

To: <xxx@xxx.att.ne.jp>
あなたのアドレスです。
ここがあなたのアドレスでなくても、
届く場合があります。（bcc利用など）

Message-Id: <0077B839-1CD7-11D9-B2E6-003065C242EA@xxx.co.jp>
このメールに付けられたユニークなIDです。
ここのIDをみると、どのReceivedまでが信用できるか、
最初にメールを受信してリレーしたのはどれかが
だいたいわかります。
ここにプロバイダのドメインなどが含まれていれば、
出した人は、そのプロバイダのメールサーバに
直接メールを出したということです。
そのプロバイダの会員である可能性が高くなります。

---

2004/10/13 21:00 [00079-006] kitton

某NTT系のプロバイダなどは、
ファイアーウォールに保護されていないところの
サーバにｑｍａｉｌなど入れてあって、
そこを踏み台にされてｓｍａｐがばらまかれている
ようです。
こういうメールを受け取ったら、連絡しているのですが、
技術力の無いところはわけのわからない返事が返ってきます。
それでも、メールヘッダを添付してあげれば、
それがよくわかる技術者のところまで届いて、
こっそりと直っていることが多いようです。