- 締切済み
EメールのReturn-Pathって変更可能ですか?
こんにちは メールでなりすましのメールを送ってる人たち(迷惑メール送信業者など)はFromを変えたりしてるとおもうのですがヘッダのなかにあるReturn-pathという部分も変更して送信していることってありえますか?? あと、携帯電話などの「なりすましメール拒否機能」というのはメールのFromとどこを比較したりしてなりすましか否かを判断しているものなのでしょうか??? よろしくお願い致します。 (ちなみに、迷惑メールを送ったり悪用目的の質問はありません)
- japanfreak
- お礼率54% (72/131)
- その他(メールサービス・ソフト)
- 回答数7
- ありがとう数8
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- liv2007
- ベストアンサー率81% (378/464)
このようにやり取りしていると質問者さまへの回答では ないようになってしまいますが...(^^; 確かに「Return-Path」はサーバーが付けるヘッダ情報 ですが、サーバーからサーバーにメールの送信者と送信 先を渡す経緯を、ANo5で私が提示したページでご確認し ていただければ分かるかと思います。 ※「From」と「Return-Path」が別のものであっても、 詐称していない(サーバー仕様による)ことも多くあると 思います。
- tatsumi01
- ベストアンサー率30% (976/3185)
回答者の回答について意見を言ってはエチケット違反のようですが、No. 5 さんの回答はやはり誤りではないでしょうか。御紹介の URL によりますと > 転送の足跡を示すフィールド > Return-Path: と Received: > (例省略) > Received:とReturn-Path:は、RFC2822で定義されていますが、細かい事はRFC2821で定義されています。 > > メールを受け取ったサーバが付ける情報です。 とあり、送信者が付ける情報ではないようです。送信者が偽装するのは "Reply-To" で、普通は "From" と同じですね。 No. 4 さんの報告された "Return-Path" 詐称は未だ見ていないので、あるいはあるのかも知れません。
- liv2007
- ベストアンサー率81% (378/464)
Fromを詐称した場合、Return-Pathも詐称していると いって良い状態になる可能性が高いです。 ※詐称していなくてもFromとReturn-Pathは同じもの である場合が多いです。 詳細は以下のページのReturn-Pathの項目とエンベロープ についてのページもご確認ください。 http://www02.so-net.ne.jp/~hat/imail/xfields.html http://www02.so-net.ne.jp/~hat/imail/sec04.html#s_env
- 麻野 なぎ(@AsanoNagi)
- ベストアンサー率45% (763/1670)
No.1 です。 たびたび申し訳ありません。 KLEZ による return-path: 詐称の報告を見つけてきました。 http://memo.st.ryukoku.ac.jp/ から、まず、「認証に失敗しました」のところで、ログイン方法を確認の上、「メーリングリストアーカイブ」をクリックしてください。 その後、 http://memo.st.ryukoku.ac.jp./archive/200205.month/3821.html http://memo.st.ryukoku.ac.jp./archive/200205.month/3801.html http://memo.st.ryukoku.ac.jp./archive/200205.month/3809.html をURL として入力すると、return-path: 詐称の報告が見えます。(ログインの動作が必要です・結果的に誰にでも見えるようにはなっていますが)
- 麻野 なぎ(@AsanoNagi)
- ベストアンサー率45% (763/1670)
No.1 です。 return-path: が偽造されたという確証はないのですが、 1)明らかに同じパソコンから送信された(一連のファイルが添付された)複数のウイルスに、異なる return-path: のものが混ざっていた(自分自身の経験) 2)大学内のパソコンが感染して、そこから発信されたメールの return-path: が学外のものだった。(セキュリティメモメーリングリストから……だったと思うが、手元にデータ無し) というのがあって、どうも、偽装されているパターンがあるらしいという気がしています。 確かに、return-path: はサーバーがつけるものではありますが、その「サーバー」が確かに信用できるかというのもありますし。
お礼
そうですよね。。だんだんさらに混乱してきましたw ご回答ありがとうございました
- tatsumi01
- ベストアンサー率30% (976/3185)
Return-Path は受け取ったサーバーが付けるもので、送信者が付けるものではありません。送信者が付けるものではないので「変更する」こともないと思います。No. 1 さんの回答では Return-Path を変更するウィルスがあるそうですが、私の解釈が正しいなら送信者側のウィルスではないでしょう。 Reply-To を偽装するスパムは良くあります。
お礼
ありがとうございます。 正直私の認識もこれ、ReturnPathは変えられないだったのですがサーバがつけるものであれば自分のメールサーバをもっていれば変えられてしまうのではという疑問がでてきました。。。
- 麻野 なぎ(@AsanoNagi)
- ベストアンサー率45% (763/1670)
From: を偽装するウイルスが出始めたときに話題になったのですが……。 Return-Path: は、From: ほど簡単には偽装できません。 それでも、Return-Path: を偽装したウイルスも存在していたようです。
お礼
ありがとうございます! From: ほど簡単には偽装できませんということはできる人はできるということですねぇ。。 ということは携帯電話などでなりすましを拒否する設定にしてもなりすまして入るものはあるってことでよろしいでしょうか?
関連するQ&A
- mail関数を使った場合のReturn-Pathは?
Apache 1.3.33 PHP Version 4.4.1 $header = "From:".$_from; $header .= "Return-Path:".$_from; のようにヘッダー部を設定し、mail関数を使っています。 $result = mail($_email, $subject, $message, $header); しかし、Return-Pathが反映されていないようで、 メールが届かない場合などの、 「failure notice」メールが Apache側で設定されているメールアドレスに 送信されてしまいます。 どのように設定すればよろしいのでしょうか? またパラメータを使って $header = "From:".$_from; $para ="-f".$_from; $result = mail($_email, $subject, $message, $header,$para) 上記のように記述してみたのですが、だめでした。 よろしくお願いいたします。
- ベストアンサー
- PHP
- 迷惑メールの行く末は?
過去に大量受信した海外からの迷惑メールのインターネットヘッダーが、 (1)Return-Path (2)From (3)To (4)X-Resent-From いづれも偽装されて私のメルアドになっておりました。 そこでFromが私のメルアドのとき、受信拒否設定を行い、 それ以来受信されておりません。 このとき、この偽装迷惑メールは、Return-Pathも私のメルアド ですから、本当の送信者に「送信エラー」で戻りません。 このメールは永久に幽霊のように滞留しているのでしょうか? 試しに自分宛メールを送信したら、 ○受信出来ない(受信拒否設定のため) ○「送信エラー」で戻ってこない (Return-Pathが私のメルアドで、それは受信拒否設定) ちなみに「迷惑メール発信者」ではないですよ!
- ベストアンサー
- ネットワーク
- メールフォームのReturn-Pathの指定
「Return-Path」をこちらのメルアドになるように メールフォームのCGIをいじったのですが 送信されたメールのヘッダの「Return-Path」がちゃんとこちらのメルアドになるサーバーと 反映されず設置サーバーのメルアド?しか表示されないサーバーとがあります。 設置サーバーによって「Return-Path」を指定できたりできなかったりするのでしょうか? なぜこうなるのかよくわからないのでどなたかご存知の方よろしくおねがいします。
- ベストアンサー
- CGI
- CGIでメールのReturn-Pathに値をセットする方法を知りたいです
PERLにてメールを送信する際の、 [Return-Path]に明示的にメールアドレスを指定したいのですが、 ヘッダー内に "Return-Path:" . "メアド"; のように指定しても反映されません。 Return-Pathはどのように設定すればよいのでしょうか。
- ベストアンサー
- CGI
- CPANの「Mail::Mailer」 Return-Pathについて
CPANの「Mail::Mailer」をsendmailとしてつかってるのですが、 今回、メールヘッダーのReturn-Pathを変更しなければならなくなりました。 いろいろググッてみたのですが、なかなかそれっぽい情報が分かりません。 my $mailer = Mail::Mailer ->new; のあと、何に(どのように)Return-Pathのアドレスをセットしてあげればいいのでしょうか・・? 知っているかたいらっしゃいましたら、教えてください。宜しくお願いします。
- ベストアンサー
- Perl
- Return-Path のデフォルト設定はどこですか?
Vine Linuxの自宅サーバでCGIやPHPのメール自動送信スクリプト(メールフォームやメルマガやブログのコメントなどなど・・・)で、Return-Pathを設定しないで送信すると、なぜかReturn-Pathがrootならまだ良いのですがそのスクリプトとは全く関係ない普通のユーザーのメールアドレスが設定されてしまいます・・・ちなみに普通のユーザーは自分1人だけなので自分のプライベートアドレスなわけですが・・・ もちろんスクリプトを使用しない通常のメール送信のReturn-Pathは全く問題なくFromのアドレスが適用されます。 CGIのスクリプトの中をのぞいてsendmailの送信部分にオプション -f でReturn-Pathアドレスを指定すれば問題なかったのですが、他にも色々メール送信部分があるのですべて直すのは難しく根本的なところを直したいのですが、どこにReturn-Path のデフォルト設定(指定しない場合の設定)はあるのでしょうか?・・・こんな設定をした記憶はないのですが・・・せめてプライベートアドレス以外にしたいのですが・・・・ サーバのメールソフトは送信サーバにPostfix SMTP-AUTH、 受信サーバにcourier-imapを使用していますが、CGI でのメール送信はPostfix互換?のsendmailで行っています。 以上よろしくお願いします。
- ベストアンサー
- Linux系OS
- Return-pathとReply-Toの違い。
メールのヘッダの Return-pathとReply-To は何が違うのでしょうか?メールを返す先、と漠然と考えているのですが…。
- ベストアンサー
- その他(メールサービス・ソフト)
- nobody のメール
差出が Nobody の迷惑メールが大量に届き 困っています。 ヘッダをみても Return-Path: <> From: となっており(他の項目はここでは省略しています) 受信拒否もできません。 何か対策はないものでしょうか?
- 締切済み
- その他(メールサービス・ソフト)
- メールヘッダの意味
メールのRFCに関する質問です。 送られてきたメールヘッダにReturn-Pathが定義されていました。 このメールに返信する場合、送信者はFromよりもReturn-Pathに出すことを望んでいるのでしょうか?
- ベストアンサー
- その他(メールサービス・ソフト)
お礼
なるほど。。。なんだかここまでくると技術的にどうやってやっているのがもしくはできないものなのかわかるまで確信がもてなくなってきました。。。