偽装メールの謎に迫る!正体を明かす方法とは?
- 偽装メールとは、他人の名前やアドレスを装ったメールのことです。
- 受け取ったメールのヘッダー情報を確認することで、偽装かどうかを見抜くことができます。
- 偽装メールを暴く方法や正しいヘッダー情報を取り出す方法について、詳しい方にアドバイスを求めましょう。
- ベストアンサー
偽装メール?
あるサーバーから偽装メールとおぼしきものが何通か届きました。ヘッダーを確かめたところ、≪OutlookExpress≫等、広く使われているメーラーで見たときと、私が使っているマイナーで古いメーラーで見た時とでヘッダーの内容が違うのです。一番違うのはアドレスです。当然?≪Return-Path≫も違います。≪Reply to≫などを使ったspamなどとは違います。 そして古いメーラで表示されるヘッダーのほうが正しいようなのです。どなたかこの手の偽装について詳しい方はおりませんでしょうか?また届いたメールは証拠としてとっておきたいのですが、この種の偽装を暴く方法や正しいヘッダー情報を取り出す方法、ツールについて知っていらっしゃるならぜひ教えていただきたいです。 どうかよろしくお願い致します。
- ahen70
- お礼率33% (1/3)
- その他(メールサービス・ソフト)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ヘッダの内容が違うとのことですけど、同じメールで比較したのですか? 違うメールを比較しても意味ないですけど。 尚、メールヘッダの表示方法はメールソフト毎に違います。 ソフトの名前が分からないとアドバイスは無理です。
関連するQ&A
- CPANの「Mail::Mailer」 Return-Pathについて
CPANの「Mail::Mailer」をsendmailとしてつかってるのですが、 今回、メールヘッダーのReturn-Pathを変更しなければならなくなりました。 いろいろググッてみたのですが、なかなかそれっぽい情報が分かりません。 my $mailer = Mail::Mailer ->new; のあと、何に(どのように)Return-Pathのアドレスをセットしてあげればいいのでしょうか・・? 知っているかたいらっしゃいましたら、教えてください。宜しくお願いします。
- ベストアンサー
- Perl
- メールのReturn-Path偽装について
変なメールが来て Return-Path: <info@mail.rakuten-card.co.jp> でした。 どう見ても楽天カードのサーバーのようなのですが、メールの内容も明らかにおかしいし、楽天に問い合わせても偽装メールだという回答です。しかし”mail.rakuten-card.co.jp”となっている以上、偽装か本当に楽天のサーバーを踏み台にしているかどちらかでしょう。 このような偽装が可能なのでしょうか?
- ベストアンサー
- 迷惑メール
- Return-pathとReply-Toの違い。
メールのヘッダの Return-pathとReply-To は何が違うのでしょうか?メールを返す先、と漠然と考えているのですが…。
- ベストアンサー
- その他(メールサービス・ソフト)
- 偽装アドレスで大企業を名乗り脅迫をされました。
オンラインゲームのサポートツール(規約ギリギリの物です)を フリーソフトとして配布しているサイトを運営しています。 先日、私のhotmailの受信フォルダに 運営会社を名乗る者からメールが来ました。 内容は「すぐにアップロードしている物を削除し、HPの管理アカウントを消すこと」でした。 5日以内に対応が無い場合は刑事告訴をするとの事でしたので 少し待って頂けないか、とメールを返信したのですが宛先不明で返ってきてしまい 不思議に思ってヘッダを確認してみると Return-Path: ○○@live.jp Reply-To: <アドレス@運営会社名.jp> From: <アドレス@運営会社名.jp> と、偽装をしているようでした(もしかしたら間違っていますか?) こういった場合どのように対応すればいいのでしょうか・・・ わざわざ企業側がhotmailのアドレスを取って送ってくるとは考えにくいです どなたかご教授ください
- 締切済み
- その他(メールサービス・ソフト)
- Klezの送信者偽装について
先日、ある企業の全く知らない方からメールを受信しました。 内容は、「あなたのPCがKlezに感染していて、毎日大量のウイルスメールをばら撒いていて困っています。至急対処してください。」 このウイルスの送信者偽装については知っていたので、私のアドレスが送信者だったのかと質問してみたところ、 「From」ではなく「Return-Path」に私のアドレスが記載されているそうです。(しかも大量のウイルスメールに) Klezは「Return-Path」のアドレスも偽装するのでしょうか…。 ちなみに私のところにも、その方の会社ドメインの様々なアドレスで、毎日ウイルスメールが届いています。 (その方からメールをいただく随分前から届いています) きっと、私とその方に共通する方が感染していると思うのですが、 「Return-Path」も偽装するのか不安になり質問させていただきました。 何か説明不足なことがあればご指摘ください。
- ベストアンサー
- ウィルス・マルウェア
- 迷惑メールの行く末は?
過去に大量受信した海外からの迷惑メールのインターネットヘッダーが、 (1)Return-Path (2)From (3)To (4)X-Resent-From いづれも偽装されて私のメルアドになっておりました。 そこでFromが私のメルアドのとき、受信拒否設定を行い、 それ以来受信されておりません。 このとき、この偽装迷惑メールは、Return-Pathも私のメルアド ですから、本当の送信者に「送信エラー」で戻りません。 このメールは永久に幽霊のように滞留しているのでしょうか? 試しに自分宛メールを送信したら、 ○受信出来ない(受信拒否設定のため) ○「送信エラー」で戻ってこない (Return-Pathが私のメルアドで、それは受信拒否設定) ちなみに「迷惑メール発信者」ではないですよ!
- ベストアンサー
- ネットワーク
- 迷惑メールについて。
こんにちは。ここのところ、毎日、送信者も件名も内容も何も無いいたずらメールが多い日には何通も来ます。なんの目的でやっているのか疑問ですが、このように送信者が無いメールを、メール受信のルールで削除する方法はあるのでしょうか? ヘッダーを見るとリターンパスというかそういうのは載っていますが、毎回違います。なお、メーラーはアウトルックエクスプレスを使っています。 このような送信者の記載ないメールを排除する方法をご存知の方、対処方法をよろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- やっかいな迷惑メールで困っています。
使用しているメーラーは「Outlook Express」です。 今まで迷惑メール退治をする時は、メールヘッダから Return-Path:xxx@ooo.jp From:XXX@XXX.com にある二つのドメインを入れて、 サーバーから削除するように設定して対応しました。 この方法でうまくいっていたのですが… Return-Path:xxx@ooo.jp From:xxx@ooo.jp ある日この二つが同じドメインで、 今までの方法がまったく通用しなくなったのです。 件名によるマッチングも効果ありませんし困っています。 どうか助けてください。お願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- メールヘッダについて
メールヘッダについて教えてください。 ・〈In-Reply-To〉と〈References〉のヘッダはメーラーが生成するもの なのでしょうか?それともメールサーバが生成するものなのでしょうか? ・ メーラーが生成する場合、Outlook97では生成できますでしょうか? 利用環境ですが、サーバ:Exchange2000、クライアント:Windows9×+Outlook97 を使用しております。 ご回答よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- 迷惑メール対策
迷惑メール対策 ドメインを持っています。 ソースにメルアドが乗っているためでしょうか、迷惑メールがロボット検索で自動的に送られてくるようです。 メーラは、OutlookExpressですが、メーラーを変えることでずいぶんアンチスパムしてくれると聞きましたが、本当ですか。
- 締切済み
- その他(ITシステム運用・管理)
補足
violet430様、回答ありがとうございます。説明不足を補います。もちろん同じメールで比較しました。それとソフトの名前なんですが、当然書くべきなのはわかっているのですが、同じ相手(かどうかわからないのですが同じ名前を名乗っています)からの嫌がらせなので、あまり手の内をさらしたくないのです。 それとヘッダの表示方法が違う、といった次元ではなく、同じメールなのに違うアドレスや≪Return-Path≫が表示されるのです。 ヘッダがメーラーによって表示方法が違うのはわかりますし、そもそもヘッダ自体、最低記入すべき情報が決まっているだけで、決まった書式はありませんからね。 それならわかるのですが…。ですけどご回答どうもありがとうございました。