『スパムメールを蹴っ飛ばせ!!』〜その1.メールヘッダの見方(2)〜

magic-T (2006年2月16日 08:33) | コメント(0) | トラックバック(0)
「OH!HELLO、magic-Tです。」
さっそく前回の続きです。

【おさらい】
■『メールヘッダ』で重要な部分(メールヘッダは1つ前の記事を参照)
Received: from A by B
Aから送信されてBが受信」

・・・で「『Received』が下の方がメール送信者に近い記録」
・・・でした。

【解説】
つまり・・・1番最初のReceived
「Received: from app.doblog.com (app [12.345.6.55]by www.doblog.com
メール送信者「info@doblog.com」から送られたメールは『app.doblog.com』サーバーから『www.doblog.com』へ送られて・・・。

2番目のReceived
「Received: from www.doblog.com (www.doblog.com [12.34.56.789]by tyuseiteki.com
www.doblog.com』へ渡ったメールは、メールの送り先「hello@magic-t666,com」のメールBOXが存在する『tyuseiteki.com』サーバーへ渡される。

・・・っていう具合です。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■fromアドレスは偽装できる
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
そして重要なのが『fromアドレス』は偽装できる点です。
例えば上記の2番目のReceivedでfromアドレスは「www.doblog.com」となっていますが、これはコンピューター名で使用者によってどのようにも編集できます。

同じく最初のメール送信者「info@doblog.com」も同様に簡単に編集できます。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■信頼すべき点はココ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・・・では信頼すべき『メールヘッダ』の情報はどこかというと。
fromアドレスのあとの「()」の中のデータ

『(www.doblog.com [12.34.56.789])』です。

この中のIPアドレスは受信したサーバー(ここではtyuseiteki.comですね)が取得した相手サーバーのIPアドレスです。

・・・でこのIPアドレスを「NSLOOKUP」や写真のようなサイトで検索して変なホスト名が出なければOKですね!

『IPドメインLOOKUP』サイト


magic-T:「おおっと、やべ!仕事の時間です。また機会があればスパムメールに関する記事をぼちぼち書いていきたいと思います。では!」


カテゴリ:

トラックバック(0)

トラックバックURL: http://magic-t666.com/doblog/mt-tb.cgi/1466

コメントする

検索

このブログ記事について

このページは、magic-Tが2006年2月16日 08:33に書いたブログ記事です。

ひとつ前のブログ記事は「『スパムメールを蹴っ飛ばせ!!』〜その1.メールヘッダの見方(1)〜」です。

次のブログ記事は「『【ゲゲゲ】がきたぞ〜』」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。