- 締切済み
しつこいスパムを撃退したい。
メールヘッダからスパムの送信者が使ったSMTPサーバ のIPアドレスを知る方法を教えてください。また、 そのIPアドレスからFQDNを知る方法を教えてください。 しつこいスパムがあって迷惑しています。よろしく お願い申し上げます。
- linus1974
- お礼率30% (35/115)
- その他(インターネット・Webサービス)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- fukurou56
- ベストアンサー率45% (59/131)
簡単なメールヘッダの見方です。 http://www.atmarkit.co.jp/fsecurity/column/ueno/38.html 逆引きの設定がされていれば、FQDN も判ります。ですが最近は中国や 台湾、韓国発の日本語スパムも多いので、FQDN 取れない場合もあります (中国、台湾、韓国は逆引きの設定されているほうが珍しいので) 日本のプロバイダなら、サポート担当にヘッダ部分貼り付けて、抗議すれば 何らかのアクションしてくれるかもしれませんが、あまり期待はしないで。 スパム関連の話なら、「E-mail」カテゴリで過去の質問を検索したら、 沢山出てきますよ
関連するQ&A
- spamメール
以下サーバの運用を行っております。 OS:RedHatLinux MTA:qmail 最近SPAMメールが増加しており困っております。 そこで、相手IPアドレスをブラックリストでフィルタしようと考え調べたところ、『form:』ヘッダ、相手側が残した『Received:』ヘッダは信用できない(偽造されている)ため、自サーバが残した『Received:』ヘッダより相手側の送信サーバのIPアドレスを調べるのがよいということがわかりました。しかし、qmailの『Received:』ヘッダに情報(相手IPアドレス)が残っていないようです。 以下質問させていただきます。 1、qmailで送信元のメールサーバIPアドレス(名前)はどうのように調べればよいでしょうか? 2、qmailは相手側ヘッダ情報が残らないような仕様なのでしょうか? 受信したヘッダは以下になります。 Return-Path: <****@yahoo.co.jp> Received: (qmail 15907 invoked from network); 4 Jan 2007 17:59:10 +0900 Received: from remotehost (HELO mail.○○○.co.jp) (127.0.0.1) by localhost with SMTP; 4 Jan 2007 17:59:10 +0900 Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 Received: from unknown (HELO ○○○.co.jp) (123.69.41.98) by 0 with SMTP; 4 Jan 2007 17:59:09 +0900 To: <○○○○@○○○.co.jp> From: =?iso-2022-jp?B?GyRCMHxzU0U0RjsjMCM3IzIbKEI=?=<****@yahoo.co.jp> Subject: =?iso-2022-jp?B?GyRCMHxzUyRKQCQzJiQsO08kXiRqJF4kORsoQg==?= MIME-Version: 1.0 Reply-To: <*****@yahoo.co.jp> Content-Type:text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit >Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 この部分が受信側が残した信用できるヘッダ情報みたいなのですが、相手側サーバのIP、コンピュータ名等が残っておりません。
- 締切済み
- Linux系OS
- スパムメールが届いてしまいます。
スパムメールが突然大量に送信されてきます。 とても迷惑しているのですが止める方法はありませんか?? メールアドレスの変更は多大な労力等が必要になり、困っています。 メアドを変更せずにスパムメール、迷惑メールを停止させることはできないでしょうか??
- 締切済み
- その他(メールサービス・ソフト)
- スパムメールへの対策について
ある特定のアドレスから、スパムメールが来ています。 送信側メールサーバ、 送信されてくるメールに載っているアダルトサイトがあるWWWサーバ、 その両方のDNSサーバともに同じ人が管理しているようです。 もともとスパムを送ってくるような人なので、 直接メールなどで、やめてくれといっても聞く耳なしだと思います。 IP情報などで、海外のレンタルサーバを利用しているようだということがわかりました。 そこで、そのレンタルサーバの業者に、 スパム送信者に対するサービスを停止するように、 問い合わせをしようと思っています。 以上のことは可能でしょうか? 可能だとして、後々、面倒なことになったりしないでしょうか?
- ベストアンサー
- その他(法律)
- SPAM撃退
linux超初心者です。 linux9.0 qmailを使用してメール サーバーを作成しました。 ほどなくSPAMがやってきて帯域をとられ 動作が遅くって困っています。 挙句の果てに不正アクセスと認定されブラック リストにのってしまいました。 SPAMを撃退するにはどうしたら良いので しょうか? 宜しくご指導方お願い致します。
- 締切済み
- ウィルス・マルウェア
- スパムメールに返信
スパムメールの送信者としてヘッダに記述されるアドレスなんか実在するかどうかわかったもんじゃないし、プログラムが送受信しているようなスパムメールに返信したところで何か効果が生まれるのでしょうか。 それとも、人力で送信しているスパム業者が存在するのですか? http://bekkoame.okwave.jp/qa7063651.html 返信したということはそのメールアドレスが生きている証明でもあるので、アンダーグラウンドな世界でそのメールアドレスが流通してしまう、というようなことはないのでしょうか。
- ベストアンサー
- その他(メールサービス・ソフト)
- スパムをISPや国の機関へ通報するってスパムを減らすのに有効でしょうか?
家族も私自身も、よくスパムを受け取るのでヘッダから送信に使ったプロバイダを割り出し、 ヘッダ情報を添付の上、財団法人日本産業協会とISPに「迷惑メール送信者に対する対応」を求めるメールを送っています。 ほとんどのプロバイダからは、「当社会員であることがわかりましたので、適切な処置をとります」 と頼もしい答えが返ってきます。(プロバイダによっては「アカウント停止など...」と結構厳しい内容の具体例まで挙げてくれます) 最初のうちはプロバイダに対してスパムを通報するのも、スパムを減らす良い方法かなと思っていました。 でも、スパム送信者は、スパムに対して厳しい措置を取るプロバイダ(hi-ho, nifty, nttpc, spinnet, yournetなど)を強制退会させられても、別のプロバイダ(ybb, so-netなど)に、入会すればいいんですよね。 そう考えると、今自分がスパムの受け取りを減らそうとしていることが、かえってスパム送信者を、スパムに甘いプロバイダに誘導しているような気がしてなりません。(スパム送信者が、国内で具体的な刑事罰を受けた例も知りませんし...) スパムをISPや国の機関へ通報するってスパムを減らすのに有効でしょうか? 宜しくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- 超しつこいスパムメール LOUIS VUITTON 撃退法は無いのでし
超しつこいスパムメール LOUIS VUITTON 撃退法は無いのでしょうか? ウィルスバスター2008を使っています。 更新もマメにしており、ほとんどのスパムメールは迷惑メールフォルダに隔離されておりますが、 特に送信者名が LOUIS VUITTONとある多分海外の偽者のブランドバックを販売しているところのようですが、 ここからは毎日毎日通常の受信メールボックスに入ってきます。 これを「禁止するアドレス」に設定しても、「スパムメールとして報告」にしても全く効果が無く、しつこくしつこく毎日毎日通常の受信メールボックスに入ってきます。 Q1:なぜ効果が無いのでしょうか? Q2:なんとか送られてこないようにするか、「迷惑メールフォルダ」に隔離する方法は無いのでしょうか? 本当に迷惑なメールなのでご指導よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- スパムメールの撃退法?
迷惑スパムらしきメールが、2ヵ月程前いきなり20通くらい届き、どこをクリックするのも怖くて、「送信者を禁止する」でコツコツ削除してきました。しかし今でも毎日、1~4通のスパムが来ます。 色々調べた結果、メルアドが売買されたのではと思います。そうなるととても難解みたいで…調べた範囲では… スパムの内容は、全て出会い系です。 もっと簡単な対処方法を、ご存知の方はいらっしゃいませんか? そのアドレスは父の名前でのオークション中心にしていて、他での使用は殆んどありません。ですから流出元は多分、スパムの届く1週間程前に約1年ぶりに取引した相手なのではと疑っています。 その際の出品者に問い合わせた方がいいのでしょうか?証拠はありません。 ご経験ありで解決された方、もしくはその道のプロの方、ご教授ください。お願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- SPAMメールのフィルター
SPAMメールのフィルター方法についてご意見をお聞かせ下さい。 複数のメールアカウントを持っていると色々なSPAMメールが入ってきますが、簡単にこれらをブロックする方法を検討中です。特にヘッダ中のReceivedフィールドが有効と思っています。たとえば、 Received: from [192.168.1.65] (helo=spm05) by debian.spam001.net with smtp (Exim 4.52) id 1EN8Mr-0004OG-E3 for <受信アドレス>; Wed, 05 Oct 2005 12:27:29 +0000 などが典型で、debian.spam001.netでフィルターすればよいように思います。 1)まずこの方法はかなり有効でしょうか? 2)Receivedフィールドは簡単に偽装(または変更)可能でしょうか? 以上、よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- Windows 2003 で NDR 送信を抑止する方法について
Windows Server 2003 に標準に備わってる SMTP サービス と POP3 サービスとを用いて、メールサーバーを固定IPアドレスの元で構築していますが、いわゆる NDRスパム の踏み台にされないように、NDR の配信を止めたいのですが、方法が分かりません。 どうやってやるのでしょうか。 POP3 サービスの仕組み上、全てのメールは一旦受け取って Queue の中に溜め込まれるのは仕方ないとして、最終的に配信先がなかった場合に、メールヘッダーに記述してある Return-Path もしくは From に NDR が送信されると思いますが、これを送らないようにしたいのです。
- 締切済み
- その他(メールサービス・ソフト)
