「HELLO、magic-Tです。」
花粉がうっとうしく感じるこの季節、同じようにスパムメールもうざいことでしょう・・・。
・・・ということで今回は【サーバー管理者】の私がメールの送信偽装の実証をしてみました。驚くこと間違いないかも!
◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆
【環境】
実際のメールアドレス:dbug@magic-t666.com
実際のサーバー名:m1.magic-t.ne.jp
検証内容:スパム業者がサーバー(m1.magic-t.ne.jp)を使って、送信者を偽装して上記のメールアドレス「dbug@magic-t666.com」にスパムを送った場合、メールソフトの表示はどのようになるか。
【手順1:サーバーから送信】
下記のようなコマンドをサーバーから打ちます。
※赤字は実際に手入力でコマンド打ちした印です。
# telnet localhost 25 ←(メール送信の25番ポートにtelnet)
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 m1.magic-t.ne.jp ESMTP Postfix ←(実際のサーバー名が表示して接続OK)
HELO mail.larc.com ←(ハローコマンド。私はmail.larc.com(嘘)です。)
250 m1.magic-t.ne.jp ←(了解しました私はm1.magic-t.ne.jpと言います。)
MAIL FROM: <magic-t@hyde.net>←(メールアドレス偽装)
250 Ok
RCPT TO: <dbug@magic-t666.com>←(宛て先はもちろんココ)
250 Ok
DATA ←(本文開始)
354 End data with <cr><lf>.<cr><lf>
FROM: magic-t@doblog.com ←(自分のFROMアドレス偽装)
TO: hyde@larc.com ←(宛て先も偽装)
SUBJECT: PRESENT FOR YOU!←(件名)
HELLO!!I'm HYDE ←(本文)
SEE YOU!!
. ←(終了)
【手順2:メールソフト確認】
・・・では、サーバーから偽装メールを送信したのでさっそく送られてきたメールをチェックしてみましょう。
・・・すると写真のような感じです。
【正常な宛先】:dbug.magic-t666.com ⇒ 【偽装した宛先】:hyde@larc.com
届いたメールを見て「あれっ?私宛じゃないのになぜ??」って思うのはこういうのも原因のひとつです。(その他BCC送信)
【手順3.受信したメールのプロパティを確認】
下記のような感じです。
Return-Path: <magic-t@hyde.net>
X-Original-To: dbug@magic-t666.com
Delivered-To: dbug@magic-t666.com
Received: from mail.larc.com (localhost [127.0.0.1])
by m1.magic-t.ne.jp (Postfix) with SMTP id 9E6232F8C8
for <dbug@magic-t666.com>; Mon, 20 Mar 2006 23:18:08 +0900 (JST)
From: magic-t@doblog.com
To: hyde@larc.com
SUBJECT: PRESENT FOR YOU!
Message-Id: <20060320141808.9E6232F8C8@m1.magic-t.ne.jp>
Date: Mon, 20 Mar 2006 23:18:08 +0900 (JST)
※赤字は偽装した箇所
◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆
よくある自分のメールアドレスから変な迷惑メールが送られてきたことも、こういった感じで送っているんではないでしょうか。
恐らく実際はもっと簡単に偽装して大量に送信できるシステムを持っていると思うが・・・。
・・・ということでつまり、変な迷惑メールが来てもヽ(*`Д´)ノゴルァと返信すると相手の思う壺なので、完全無視しましょう・・・ってことです。
花粉がうっとうしく感じるこの季節、同じようにスパムメールもうざいことでしょう・・・。
・・・ということで今回は【サーバー管理者】の私がメールの送信偽装の実証をしてみました。驚くこと間違いないかも!
◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆
【環境】
実際のメールアドレス:dbug@magic-t666.com
実際のサーバー名:m1.magic-t.ne.jp
検証内容:スパム業者がサーバー(m1.magic-t.ne.jp)を使って、送信者を偽装して上記のメールアドレス「dbug@magic-t666.com」にスパムを送った場合、メールソフトの表示はどのようになるか。
【手順1:サーバーから送信】
下記のようなコマンドをサーバーから打ちます。
※赤字は実際に手入力でコマンド打ちした印です。
# telnet localhost 25 ←(メール送信の25番ポートにtelnet)
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 m1.magic-t.ne.jp ESMTP Postfix ←(実際のサーバー名が表示して接続OK)
HELO mail.larc.com ←(ハローコマンド。私はmail.larc.com(嘘)です。)
250 m1.magic-t.ne.jp ←(了解しました私はm1.magic-t.ne.jpと言います。)
MAIL FROM: <magic-t@hyde.net>←(メールアドレス偽装)
250 Ok
RCPT TO: <dbug@magic-t666.com>←(宛て先はもちろんココ)
250 Ok
DATA ←(本文開始)
354 End data with <cr><lf>.<cr><lf>
FROM: magic-t@doblog.com ←(自分のFROMアドレス偽装)
TO: hyde@larc.com ←(宛て先も偽装)
SUBJECT: PRESENT FOR YOU!←(件名)
HELLO!!I'm HYDE ←(本文)
SEE YOU!!
. ←(終了)
【手順2:メールソフト確認】
・・・では、サーバーから偽装メールを送信したのでさっそく送られてきたメールをチェックしてみましょう。
・・・すると写真のような感じです。
【正常な宛先】:dbug.magic-t666.com ⇒ 【偽装した宛先】:hyde@larc.com
届いたメールを見て「あれっ?私宛じゃないのになぜ??」って思うのはこういうのも原因のひとつです。(その他BCC送信)
【手順3.受信したメールのプロパティを確認】
下記のような感じです。
Return-Path: <magic-t@hyde.net>
X-Original-To: dbug@magic-t666.com
Delivered-To: dbug@magic-t666.com
Received: from mail.larc.com (localhost [127.0.0.1])
by m1.magic-t.ne.jp (Postfix) with SMTP id 9E6232F8C8
for <dbug@magic-t666.com>; Mon, 20 Mar 2006 23:18:08 +0900 (JST)
From: magic-t@doblog.com
To: hyde@larc.com
SUBJECT: PRESENT FOR YOU!
Message-Id: <20060320141808.9E6232F8C8@m1.magic-t.ne.jp>
Date: Mon, 20 Mar 2006 23:18:08 +0900 (JST)
※赤字は偽装した箇所
◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆
よくある自分のメールアドレスから変な迷惑メールが送られてきたことも、こういった感じで送っているんではないでしょうか。
恐らく実際はもっと簡単に偽装して大量に送信できるシステムを持っていると思うが・・・。
・・・ということでつまり、変な迷惑メールが来てもヽ(*`Д´)ノゴルァと返信すると相手の思う壺なので、完全無視しましょう・・・ってことです。
あー、なるほど!
私もよく、自分のアドレスから迷惑メールが来て驚くことが多かったのですよ。
こういう仕組みだったのですね〜。
それにしても、迷惑メールって本当に迷惑ですね!!(その名のごとく 笑)
一日に30通もくるのはやめてほしいものです・・・
>緋泉さん、夜分にHELLOです。
迷惑メールには私もほんと手を焼いてます・・・。
個人的にも企業的にも・・・(ふぅ)
現在のところ技術的に完全遮断は難しいですが
サーバー管理者の連携で減らす工夫は業界でも
進展していってますね。