「OH!HELLO、magic-Tです。」
さっそく前回の続きです。
【おさらい】
■『メールヘッダ』で重要な部分(メールヘッダは1つ前の記事を参照)
Received: from A by B
「Aから送信されてBが受信」
・・・で「『Received』が下の方がメール送信者に近い記録」
・・・でした。
【解説】
つまり・・・1番最初のReceived
「Received: from app.doblog.com (app [12.345.6.55]by www.doblog.com」
メール送信者「info@doblog.com」から送られたメールは『app.doblog.com』サーバーから『www.doblog.com』へ送られて・・・。
2番目のReceived
「Received: from www.doblog.com (www.doblog.com [12.34.56.789]by tyuseiteki.com」
『www.doblog.com』へ渡ったメールは、メールの送り先「hello@magic-t666,com」のメールBOXが存在する『tyuseiteki.com』サーバーへ渡される。
・・・っていう具合です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■fromアドレスは偽装できる
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
そして重要なのが『fromアドレス』は偽装できる点です。
例えば上記の2番目のReceivedでfromアドレスは「www.doblog.com」となっていますが、これはコンピューター名で使用者によってどのようにも編集できます。
同じく最初のメール送信者「info@doblog.com」も同様に簡単に編集できます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■信頼すべき点はココ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・・・では信頼すべき『メールヘッダ』の情報はどこかというと。
fromアドレスのあとの「()」の中のデータ
『(www.doblog.com [12.34.56.789])』です。
この中のIPアドレスは受信したサーバー(ここではtyuseiteki.comですね)が取得した相手サーバーのIPアドレスです。
・・・でこのIPアドレスを「NSLOOKUP」や写真のようなサイトで検索して変なホスト名が出なければOKですね!
『IPドメインLOOKUP』サイト
magic-T:「おおっと、やべ!仕事の時間です。また機会があればスパムメールに関する記事をぼちぼち書いていきたいと思います。では!」
さっそく前回の続きです。
【おさらい】
■『メールヘッダ』で重要な部分(メールヘッダは1つ前の記事を参照)
Received: from A by B
「Aから送信されてBが受信」
・・・で「『Received』が下の方がメール送信者に近い記録」
・・・でした。
【解説】
つまり・・・1番最初のReceived
「Received: from app.doblog.com (app [12.345.6.55]by www.doblog.com」
メール送信者「info@doblog.com」から送られたメールは『app.doblog.com』サーバーから『www.doblog.com』へ送られて・・・。
2番目のReceived
「Received: from www.doblog.com (www.doblog.com [12.34.56.789]by tyuseiteki.com」
『www.doblog.com』へ渡ったメールは、メールの送り先「hello@magic-t666,com」のメールBOXが存在する『tyuseiteki.com』サーバーへ渡される。
・・・っていう具合です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■fromアドレスは偽装できる
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
そして重要なのが『fromアドレス』は偽装できる点です。
例えば上記の2番目のReceivedでfromアドレスは「www.doblog.com」となっていますが、これはコンピューター名で使用者によってどのようにも編集できます。
同じく最初のメール送信者「info@doblog.com」も同様に簡単に編集できます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■信頼すべき点はココ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・・・では信頼すべき『メールヘッダ』の情報はどこかというと。
fromアドレスのあとの「()」の中のデータ
『(www.doblog.com [12.34.56.789])』です。
この中のIPアドレスは受信したサーバー(ここではtyuseiteki.comですね)が取得した相手サーバーのIPアドレスです。
・・・でこのIPアドレスを「NSLOOKUP」や写真のようなサイトで検索して変なホスト名が出なければOKですね!
『IPドメインLOOKUP』サイト
magic-T:「おおっと、やべ!仕事の時間です。また機会があればスパムメールに関する記事をぼちぼち書いていきたいと思います。では!」
コメントする