• ベストアンサー

Qアマゾンの迷惑メールについて、2

あまりにも私を馬鹿にした回答が多いので、 解りやすいように書きます。 ドメインは、間違いなく、@amazon.co.jp、です。 fromではない証拠を画像して添付します。 fromの場合は、差出人の所のドメインは、@amazonになってますが、 その他、に書かれている部分が、差出人のアドレスです。 今回、私は、yahooからスマホに送信しました。 ので、その他の所が、yahooのドメインになってますよね。 それが、~@amazon.co.jpとなっていました。 よって、間違いなく、アマゾンの関係者としか私には考えられないって事です。 みなさまは、どのように思いますか。

画像を拡大する

質問者が選んだベストアンサー

  • ベストアンサー
回答No.14

> (1)マイソフトバンクにて迷惑メール対策として、 > 携帯以外からのメールは阻止してます。 > (2)そして、アマゾンから来るメールは携帯メールではないので > アマゾンのドメインだけは許可してます。 既に御回答がなされていますが、 softbankのメールサーバー側での個人設定の受信フィルターとして、 携帯キャリアからのメールと amazon.co.jpドメインからのみを許可して それ以外は 拒否しているということですよね。 Fromのメールアドレスのドメイン名でフィルターしているということは Fromが偽装されてしまえば、スルーしてしまいます。 そして、アマゾンが ”不正にアドレスを使用されていた”というのは 別に、アマゾンのメールサーバーがクラッカーに乗っ取られたとか、 社員が不正にメールを発行していたということを認めたという回答ではなく アマゾンのメールアドレスをFromに使って誰かがメールを送ったのだろうけど メールヘッダを開示してくれないと アマゾンのメールサーバーの乗っ取りや不正利用なのか 単にFromアドレスのなりすまし (弁護士の名刺を勝手に作って、詐欺に使うようなものですね) なのかが、分からないということなのだと思われます。 前者の場合は、NDRが発生してアマゾンのサーバー管理者にはすぐに分かりますので、 すでに事件化しているはずです。 後者の場合は、海外や野良のサーバーを経由して送られてくる、よくある迷惑メールですが、 一般の人に対して、From偽装についてや、迷惑メールの実情などを説明しても 理解されないことが多いので、アマゾンのカスタマサポートとしては、 "今後、このような事がないように努力していきます。" 的な言い方をするしかないと思います。 やれるとしたら、誤解をうけないように説明を充実させたり、 ”このような迷惑メールが出回っているので気をつけて下さい”と告知するぐらいかと。 なお、メールサーバーの構築の話になりましたが、 普通にMTAを構築すると、自社ドメイン宛のメールはそのまま受け取るが それ以外のメールを相手先のメールサーバーへ送信できるのは正規ユーザーのみに 限定させる仕組みを導入されていたと思います。  (SPAMの踏み台防止のためのリレー許可設定) 2003年ぐらいだと、これにPOP before SMTPという認証方式を使うのが主流だったと思います。 これはメールソフトが送信する先に 先にPOPアカウント(パスワード)で受信することで そのIPアドレスからは一定時間の送信用メールサーバーとして利用できるようにする仕組みでした。 いまは、1つのグローバルIPアドレスを複数で使うIP共有の環境が多くなったせいか、 これはほとんど使われなくて、SMTP認証(sasl)という方式が主流です。 もしかして、これと誤解されて 正規のアドレスでしかSMTP接続できないから Fromは偽装できないと勘違いされているのかもしれませんね。 (もしくは、お使いのプロバイダの送信用メールサーバーがFrom偽装防止を導入しているので  世界中のメールサーバーがそうだと誤解されているか) この不正利用防止は、送信側のSMTPサーバーでやっていることであり、 受信側のSMTPサーバーでは、認証は行っていません。 つまり、送信側のメールサーバーをを自分で作ってしまえば、どうにでもできるのです。 Fromだけでなく、直前以外のRecivedさえも偽装できてしまいます。 (つまり、RecivedがアマゾンのIPだったというだけでは、アマゾンのメールサーバーを  不正使用していたかを確定することはできないくて、  アマゾンのメールサーバーのログと付きあわせてやっと確定できます) こんなに簡単に 偽装できてしまうのは SMTPというプロトコルを作ったときに、性善説で作ってしまったからなんでしょうね。 一応、最近では、受信側のメールサーバーで  DNSのSPFレコードで 発行したメールサーバーが本物かを調べてなりすましを防ぐ方法や  DKIMの電子署名をメールに付与して認証する方法も あるのですが、これを全面的に信用して、それ以外を拒否するようにしてしまうと 送信元がこれらに対応してないと本物のメールを偽物と誤認識したり、 出先やWebメーラーからメールが送れないといったことがあるので 必須化できないので、万能な対策にはなっていないようです。

yodogou
質問者

お礼

丁寧な解説ありがとう御座います。 古い人間で、今の現状を理解していませんでした。 自分の能力がなかったせいでご迷惑をおかけしました。 真に申し訳御座いません。 再度、一から出直すつもりで勉強いたします。 本当に有難う御座いました。

その他の回答 (13)

回答No.15

なんだか、説明が長くなってしまって申し訳ないです。 もしかして、メールがバケツリレーで送られてくる仕組みを理解されいないのかも。 メールソフトやメールアプリからメール送信 ↓ 送信者がつかう送信用SMTPサーバー  ※1 ↓ 送信側内部のメールゲートウェイ(ウィルス検知や負荷分散や内部経路の最適化など) ↓ メールの宛先のドメイン名をDNSで正引きして 宛先のSMTPサーバーを確定 ↓ 受信側のSMTPサーバー  ※2 ↓ 受信側のPOP/IMAPサーバー  ↓ メールソフトのPOP3やIMAP4で受信 または携帯へプッシュ とメールがリレーされてくるとき、 上の※1の送信用SMTPサーバーには、 SMTP認証やFromドメインのチェックなどを行って不正使用防止をしているものと、 行っていないものがありますので、 @i.softbank.jpの送信用SMTPサーバーを使ってFrom偽装したら送れないことだけを確認しても、 世界中の送信用SMTPサーバーで Fromが偽装できないことの実証にはなりません ってことなんです。 そして、受信側SMTPサーバーの ※2が、  @i.softbank.jp のものような堅牢なものだったとしても ※2の時点では、送信者とは異なるプロバイダ(会社)なので 受け取ったメールが 正規ユーザーで正規のアドレスで送信したものだったのかを 調べる方法がないので、自己申告されたFromを信用して 受け取るしかないのです。 (世界中のメールが公開鍵の電子署名を入れるとか、  SPFレコードのサーバーからしか送らないようになれば、  それ以外を拒否できるようになるので、別ですけども)

回答No.13

  ソフトバンクの (2)そして、アマゾンから来るメールは携帯メールではないので アマゾンのドメインだけは許可してます。 これって、「from」欄のアドレスでフィルターしてるだけですよ。 私も使ってます。

画像を拡大する
回答No.12

  アマゾンが正解です。 アマゾンが言う「不正にドメインを使用されている」が真実です。 アマゾンのドメインを許可無く「from」欄に記載した人がいるのだから、不正使用です。   よかったね、真実が判って  

回答No.11

>>それでも出来るって事ならば、 >>それを今の時代の現役の方の言っていることを信じます。 今も昔もSMTPのプロトコルは変わってませんよ。現役も何も関係ありません。ご自身が仕組みを全く理解していない上に、絶対に自分が間違っていないと思ってらっしゃるから、回答者はなぜ質問者さんが、回答に対して高圧的なのかと唖然としているだけです。

  • o_tooru
  • ベストアンサー率37% (882/2337)
回答No.10

こんばんは、お困りですね。 さてご質問の件ですが、いろいろ回答がついている様子ですが、納得がいかない様子。 どうでしょうね、一番適切なのは、Amazonに問い合わせてみてはいかがでしょう。 御社からの迷惑メールで困っていると。ドメインから御社の社員であることは間違いないと。 失礼ながら、あなたの望まれる回答は、「このメルアドはAmazonの社員のメールであり、Amazonの社員が迷惑メールを送っている」という回答のようです。それならば、直接Amazonに問い合わせることが最適の方法なのではないでしょうか?

yodogou
質問者

補足

回答有難う御座います。 それは一番最初に確認しました。 アマゾンの回答では、正式な言葉を忘れてしまったので、 私の言葉で書きますね、不正にドメインを使用されていと言っていました。 今後、このような事がないように努力していきます。 と言うことでした。

  • t_ohta
  • ベストアンサー率38% (5071/13248)
回答No.9

差出人を自由に設定して送信する方法は非常に簡単です。 SMTPというメール送信プロトコルを解説されたページが多数あり、これらの解説されている内容のウチ「From: なんとか」と書いてある部分に好きなアドレスを書いて送信すると、受信した側には送信者としてそのメールアドレスが表示されます。 例えば http://mojavy.com/blog/2013/02/23/telnet-smtp/ の解説なんかを見れば簡単に出来る事が分かるでしょう。 WindowsだとデフォルトでtelnetコマンドがインストールされてないからWindowsの機能追加でインストールしないといけませんが、インターネットに繋がったパソコンがあれば簡単に好きなメールアドレスを送信者にしてメールが送れます。 基本的にSMTPには送信者を検証する機能が無いので好きなメールアドレスを名乗る事が可能です。 よくあるのは、メールソフトの自分のメールアドレスを誤って設定している例ですね。 ドメイン名の最後が「.jp」の所を「.jo」とか入力ミスしていて、送られてきたメールに返信するとメールサーバーからエラーメッセージが書かれたメールが送られてきて「そんなメールアドレス無い」って怒られると言う事が時々あります。 これは偽装を狙った訳じゃ無いけど、入力ミスの結果として世の中に存在しないメールアドレスが送信者となったメールが届いてしまいます。 普通の郵便物と一緒です。 郵便局は宛先が正しければ差出人の名前が何て書いてあろうと配達してしまいます。 電子メールのメールサーバも基本的には宛先さえ正しければメールを配信します。

回答No.8

iPhoneのメールアプリですかね。 iPhoneにEメールを送信すると  差出人: 氏名(本名)  その他: 送信者のメールアドレス とか  差出人: ニックネーム  その他: 送信者のメールアドレス とか  差出人: 送信者のメールアドレスの先頭部  その他: 送信者のメールアドレス になりますが、 これは メールヘッダ中の 送信者が自己申告したFromの From : 本名 <メールアドレス> とか From: "ニックネーム" メールアドレス 等の部分を抜き出して表示しています。 なので、Fromではあるのです。 あとは、Fromの偽装ができるのかどうかなのですが SMTPサーバーの仕組みを多少ご存知のようなので、かえって誤解を生んでしまっているのかもしれません。 ご指摘のように、プロバイダのSMTPサーバーを使って送信する場合には Fromのドメイン名は偽装出来ないはず、 というのは その通りです。 迷惑メール防止のために、多くのプロバイダのSMTPサーバーでは、Fromアドレスのドメインの チェックを導入しているようです。 この場合は、基本的には自プロバイダのドメイン名以外のFromアドレスでは送れないことになります。 しかしスパムを送るのに、このようにわざわざ堅牢にしているSMTPサーバーを使う必要はなく ドメインチェックしていない野良のSMTPサーバーを使うとか、 なんなら自分でSMTPサーバーを構築してしまえば、どんなFromのメールだって送れてしまいます。 メールのFrom偽装については、以下を一読されてはどうでしょうか? http://www.atmarkit.co.jp/ait/articles/0603/29/news120.html スマホなのでヘッダは見えないとのことですが、 yahooから転送したということなら、そのyahoo側で大元のメールのヘッダを 表示してRecivedを確認されてはどうでしょう。

yodogou
質問者

補足

回答有難う御座います。 私には、貴方様が一番丁寧な回答だと感じたので、これが最後の質問にします。 そしてベストアンサーにしたいと思います。 私は、メールサーバーの構築については、経験済みです。 2000~2003年、一番大変な時期でした。 それは置いといて。 私のスマホ、iphoneのメールの環境について書きます。 (1)マイソフトバンクにて迷惑メール対策として、 携帯以外からのメールは阻止してます。 (2)そして、アマゾンから来るメールは携帯メールではないので アマゾンのドメインだけは許可してます。 皆様簡単に出来るって、書いてますが、 もし偽装出来るとして、ドメインを偽造出来るのかと言うことが 一番知りたい事なんです。 それでも出来るって事ならば、それを今の時代の現役の方の 言っていることを信じます。 私の質問内容は皆様を誤解してしまう内容なのは反省致します。

回答No.7

  存在しない所からのメール 試してみました こんなの乗っ取りやなんか不要で、メールソフトで簡単に出来ますよ

画像を拡大する
回答No.6

メールヘッダー内には以下のような情報が含まれる ---------------------------- エンベロープFrom メッセージFrom Received Return-Path Reply-To --------------------------- 【このうち偽装できないのはReceivedヘッダのみ】 Receivedヘッダはメールヘッダーを確認しないと見れないが、質問主様はスマホなので確認出来ないとおっしゃってるので確認のしようが無い。そしてReceivedヘッダはメールアドレスの形式ではなく中継したサーバのIPなどが含まれるため、写真として掲載されているものは当然Receivedヘッダの部分ではない。 つまり写真として掲載されているものはFROMでしょう? ※http://tatete.blogspot.jp/2012/07/gmail.html より拝借しました。

回答No.5

>>fromでは駄目なのは上記画像で証明しましたよね。 いやそれFROMっす。 FROMじゃないならそれは何なんですか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • amazonからの疑わしいメイル

    添付画像のような疑わしいメイルが来ました。 以下のURL情報によると、 「Amazon.co.jpが送信したEメールは、メッセージセンターでもご確認いただけます。」 とあるのでメッセージセンターを確認しても   受信トレイ(すべてのメッセージ、出品者/購入者の連絡)に添付画像のような案件はありません。   送信済みには「メーセージがありません。」と表示されています。 なので、amazonが出したメイルでは無い悪意のあるメイルと判断していいですか ? このまま無視しようと思いますが、メイルアドレスは変更したほうが良いですか ? その他アドバイスあればお願いします。 ---------------------    Amazon.co.jpからの連絡とフィッシングの見分け方について https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909120

  • 迷惑メール設定について

    auのスマホ AQUOS PHON SLに変えましたが迷惑メールが増えました。 From *****@yahoo.co.jp To #####@ezweb.ne.jp (ワタシのアドレスではありません) このような場合どのアドレスを拒否設定またはドメイン設定すればよいのでしょうか? 機種変更前は 携帯からはすべて受信、パソコンからはアドレス指定受信またはドメイン指定受信にしておりました。 無知ですみません。 Toから転送されてるのでしょうか?

    • ベストアンサー
    • au
  • ヤフーメールの迷惑メールについて

    以前にも質問したんですけど 納得いかないことがあります。 今回も差出人が私のメールアドレスで来ました。 この迷惑メールを出している奴のアドレスは 公開されないのでしょうか? 受信拒否したくてもやりようがないんです。 仕方ないので自分のアドレスを拒否しました。 (どうせ自分が他のメールからヤフーメールに送信 することまずないので) もしやり方がわかりましたら教えてください。 そいつのメールを受信拒否したいです。

  • 友人からのメールが迷惑メールトレイにいってしまいます。

    友人から転送されてきたメールなのですが、それでも送信元は友人のアドレスのままなのに、迷惑メールトレイに行ってしまいます。 迷惑メールリストをみても載っていません。 宛先セーフリストや差出人セーフリストに加えるのですが、それでも解消しません。 メニューで、迷惑メールの欄の 「送信者のドメイン(@example.com)と差出人セーフリストに追加」 とでるのですが、友人のアドレスのドメインは実際はソネットで、この(@example.com)ではないのです。 どうしてでしょう?  この欄では、すべてのアドレスがこの(@example.com)と表示されています。

  • 他人宛ての迷惑メール

    毎日のように携帯へ出会い系等の迷惑メールが送られてくるのですが、突然他人のアドレス宛ての迷惑メールが届くようになりました。 from:(悪質業者のアドレス) to:(他人のアドレス) という感じです。私のアドレスはどこにもありません。無論、一括送信でもありません。 docomoやauから送られて来るのでドメイン拒否もできず困っています。 こんな事例は他に見たことが無いので困惑しています。 昨日までにそれぞれ別の業者から5通ほど来ており、不気味で怖いです…。

  • 迷惑メールに困っています…

    スマホのキャリアメールのメールアドレスに、毎日迷惑メールが届きます。 数こそ1日に20~30ほどとそれほど多くはないのですが、やはり届くだけでうんざりしてしまいます…。 届いた迷惑メールのメールアドレスを拒否するように設定しても、今度はドメインを変えて送られてきます。 ドメインの部分が不規則な文字列の羅列なためか、拒否をしようが拒否をしまいがドメインの部分が変更され、送られてきます。 本当はドメインの部分に.coとの表記があるので、ドメインに.coが含まれているメールアドレスを拒否するように設定すれば届かなくなるのかもしれませんが、ヤフーメールなども届かなくなる可能があるため、設定できません。 このような状態なのですが、どうしたらいいでしょうか? 何らかの案をいただけると幸いです。 よろしくお願いします。

  • 迷惑メールについて

    最近、同じ内容の迷惑メールが頻繁に来ます。 1日5-6通。 内容は全部偽ブランド品の宣伝です。 質問です。 当方ヤフーのアドレスを使っていますが、通常メールを送るときには相手のメールアドレスに対して送るものです。 しかし、私の所に来る迷惑メールは私宛のアドレスじゃないのです。 2パターンあります。 1つ目 あて先が「@localhost」とだけ書かれている場合 2つ目 まったく自分のアドレスとは関係ないアドレスになっている場合 例)当方のアドレスがyyyyyyyy@yahoo.co.jpの場合、当方のメールボックスにはzzzzzzzz@yahoo.co.jp宛てになっています。 この事象はどうして起こるのでしょうか? また、どうすれば防げますか? 毎日違うアドレスでまったく同じ内容のものが送られてくるので、同じ業者で間違いないのですが。 明らかな嫌がらせとしか思えません。 まぁ在日あたりでしょうね。 ちなみに、この迷惑メールが来はじめたのは、アマゾンでとあるものをを注文したけど、業者の扱うものでしたが、業者が在庫をろくに確認もしないで注文をアマゾンで受けていて在庫がなく配送日になっても届かずに問い合わせたら「ねぇよ、てめぇでキャンセルしろ」と返って来て、それについて苦情を出したら、業者側から一方的に無言でキャンセルされてからです。 あくまで、時期がぴったり一致しただけですが、あくまで。 アマゾンでも業者の評価はちゃんと見ておいたほうがいいかと思います。 その業者は、そういう悪い評価がついていました。 一部悪質な業者がいるようです。 蛇足でしたが。 よろしくお願いします。

  • 迷惑メールについて

    au の iphone を使用しています。 迷惑メールフィルターで、「@gmail.com」を設定し、gmail 自体を拒否していますが、 (近くのauショップで確認したところ、間違いなく設定は完了していました) 毎日差出人がgmailである”副収入の勧め”的な迷惑メールが着信します。 更に、そのメールの宛先は「@ezweb.ne.jp」ではありますが、全く僕のアドレスではありません。 毎回差出人の@以前は変化しつつドメインは@gmail.com 宛先も@以前は変化しつつドメインは@ezweb.ne.jpです。 どなたか、このような迷惑メールの拒否方法を教えてください。

  • AMAZONを語る偽メールの6通目が届きました。

    Windows10 20H2搭載のPCのGmailとOutlook.comブラウザメールに AMAZONを語る偽メールの6通目が届きました。段々エスカレートして添付ファイルもあり、文字や画像の殆どがブロックされていましたがAMAZONのアカウントが停止されたため更新してください、確認用のアイコンをクリックしてくださいとのことです。これは偽のAMAZONサイトに誘導するための罠でしょうね。添付ファイルを開くとマルウェアに感染するかもしれませんね。送信元のメールアドレスはAMAZONの文字が含まれていますがAmazon.co.jpではありません。私へのメールアドレスは合致しています。どこかで漏れた可能性が高いのですが、目的は個人情報抜き取りでしょう。頻度が上がってきたのは何か意味があるのでしょうか?教えてください。1週間に1度や2度届くようになりました。OKWAVEでAMAZONギフト券が当選したことと関係あるのでしょうか?

  • ヤフーメールに迷惑なメールが

     最近、ヤフーメールに、覚えもないメールがひんぱんにきます。しかも、送信者(From)と相手のメールアドレス(To、要するに私のメルアドが記入されるところ)が、同じアドレスなのです??  「To」が相手(送信者)のアドレスなのに、どうして私のところに届くんでしょうか?  この仕組み、及び対処方についてご存知の方、教えてください。よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する