「HELLO、magic-Tです。」
サーバー管理をしていると、最近特に目立つのが
『スパムメール』の問い合わせだ。
・・・ということで、この
『スパムメール』に関する内容をシリーズで何回か記事にしたい。
今回は自分のPCへやってきた
『スパムメール』がどうようなルートでやってきたのかを調べる方法を簡単に説明したいと思います。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■メールヘッダを解析する━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
例:メーラーが「Outlook Express」の場合
※その他のメーラーをお使いの場合は
【ココをクリック】1.受信したメールを右クリックし、[プロパティ(R)]を選択する。
2.[詳細] タブをクリックする。
3.すると下記のような文字だらけの「メールヘッダ」が表示されます。
─────────────────────────────────
【例】
X-Original-To: hello@magic-t666.com
Delivered-To: hello@magic-t666.com
Received:
from www.doblog.com (www.doblog.com [12.34.56.789]
by tyuseiteki.com with ESMTP id 8C7E850E for <hello@magic-t666.com>; Sun, 3 Jul 2005 21:28:29 +0900 (JST)
Received:
from app.doblog.com (app [12.345.6.55]by www.doblog.com (12.11/8.12.10) with ESMTP id j63CSMeU024326 for <hello@magic-t666.com>; Sun, 3 Jul 2005 21:28:27 +0900
Message-ID: <33484846.1120393702279.JavaMail.root@app.doblog.com>
Date: Sun, 3 Jul 2005 21:28:22 +0900 (JST)
X-Priority: 3
From: <info@doblog.com>
X-MSMail-Priority: Normal
To: <hello@magic-t666.com>
Subject: =?iso-2022-jp?B?GyRCIVobKEIgRG9ibG9nIBskQiFbJWEhPCVrJSIlSSVsJTkbKEI=?=
=?iso-2022-jp?B?GyRCSlE5OSROM05HJxsoQg==?=
MIME-Version: 1.0
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Content-Type: text/plain;
charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
─────────────────────────────────
この
『メールヘッダ』は正常なものです。
ここで重要な記述は
『Received』の内容。
上記の例では2つあると思いますが、これが最初の送信者からメールがどのようなメールサーバーを経由して自分のところにたどり着いたかを示しているのです。
また
『Received』が下にあるものが1番最初の送信者に近いサーバーです。
【読み方】Received:
from A by B「
Aから送信されて
Bが受信」
・・・とまぁあまり長くなるのも何なんで、続きは次回に・・・。
お楽しみに〜!! magic-Tでした。