- ベストアンサー
ウィルスメール?のプロパティ【詳細】について見方を教えて下さい!
送信元、タイトルともに英語でメールがたくさんきます。 外国のサイトでショッピングをしたことが何度かあるので「こういうのは仕方がないのかな」、「ウィルスソフト入れているし、ウィルスメールの時は警告のポップが出るので大丈夫かな」と今まで送信者、タイトルが英語のものや、訳のわからない添付ファイルつきのメールは未開封のまま削除していました。 プロパティで詳細を見てみるのですが、見方がよくわかりません。 いくつか気になるものがあったので質問します。 【¥=数字、$=英字が入っています。】 1・詳細をみると『Received: from m\e.b\glo\e.ne.jp (usen-22$x2$4x2$x2$5.a\-US01.usen.ad.jp [2\1.25\.\0.23\]) ↑ 実は先月末、光に変えたいと思ってUSENと契約をしました。この変なメールに『usen.ad.jp』とついているのが気になります。タイトルや送信元は違うのですが、今日1日で同じusenのものが3件きていました。 これってUSENと契約したことが関係あるのでしょうか? (nifty、yahoo等は前からずっと頻繁にあるのですが・・・) 2・また別の種類で『Received: from cafedenet.co.za ([2\8.\2.19\.21\]) by rcpt-i$pgw.bi$lob$.ne.jp (nkrw/4\17\90\\4) with SMTP id i8\\NeI\3\76; ↑この分は数字、英語ともにメールによって違っているのですが、SMTPと言うのは何でしょうか? この形のメールは今日1日で5件きていました。 意味がわからないのにプロパティを開いて詳細をみて、自分のアドレスなどが載っていると「?」と思っています。 よくわからない書き方になってしまったかもしれませんが、ご存知の方、2つの質問と、詳細の見方を教えて下さい! ちなみにWin OE6.0です。 どうぞ、よろしくお願いします。
- 4405
- お礼率56% (527/930)
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
メールヘッダーの読み方。 http://www.aichi-iic.or.jp/co/otaya-jouzou/tv/else258.html SMTP・・・メール送信用プロトコル POP3・・・メール受信用プロトコル 1はUSEN契約とは関係はおそらくないでしょう。 スパムメールの可能性。
その他の回答 (1)
- ikkoyoko
- ベストアンサー率28% (12/42)
メールヘッダーの読み方は、私が下手な説明をするより、以下のサイトを参考にしたほうが良いと思います なお、SMTPはインターネット用語辞典では以下の通りでした SMTP 読み方 : エスエムティーピー フルスペル : Simple Mail Transfer Protocol インターネットやイントラネットで電子メールを送信するためのプロトコル。サーバ間でメールのやり取りをしたり、クライアントがサーバにメールを送信する際に用いられる。 一般に、メールのヘッダーについている場合は、メールの送信に使ったサーバーなどが記録されています
お礼
ご回答してくださってありがとうございます! 教えて頂いたサイト行ってみました。 わかりやすいようだけど・・・ 私の本当に知識不足です。 でも、ちょっと、おかげさまで気が楽になりました。 どうもありがとうございました!
関連するQ&A
- 送信者名も何も書いていないメールが来ます
Outlook Expressを使ってるのですが、送信者も件名もあて先も本文も何も書いてないメールが来たんです。これで2度目になります。 一度目は不思議に思いながらも削除しましたが、二度目ともなると、カラクリを知りたいと思い、こちらで ご存知の方がいれば教えてほしいなと思い、投稿しました。 メールのソース(プロパティ)を見て見ると、 プロパティを見て見るとReturn-Path: <newsletter@runbox.com> Delivered-To: XXXX当方のメールアドレスXXX Received: (qmail 11109 invoked from network); 25 Jun 2004 22:55:23 +0900 Received: from unknown (HELO AA0000-MVRS12d3.eo.k-opti.ad.jp) by aa0000-mdcs16d3 with SMTP; 25 Jun 2004 22:55:23 +0900 Received: (qmail 13827 invoked from network); 25 Jun 2004 22:55:22 +0900 Received: from unknown (HELO AA0000-MIMS13s.eo.k-opti.ad.jp) (127.0.0.1) by localhost with SMTP; 25 Jun 2004 22:55:22 +0900 Received: (qmail 20486 invoked from network); 25 Jun 2004 22:55:20 +0900 Received: from unknown (HELO 62-43-117-240.user.ono.com) (62.43.117.240) by aa0000-mims13s with SMTP; 25 Jun 2004 22:55:20 +0900 Received: from 38.37.150.246 by 203.140.81.10; Sat, 08 Mar 2003 17:47:19 +0300 Message-ID: <W[20 となっていました。 放置しておいても問題ないとは思いますが、 どうやってこのような、送信者も件名もあて先も本文も何も書いてないメールを送っているんでしょうか。
- ベストアンサー
- その他(メールサービス・ソフト)
- ヤフーメールの詳細ヘッダについて
英語の羅列があり、どれがどうゆう意味のものなのか分からないので教えてください。 X-Apparently-To Authentication-Results X-Originating-IP Return-Path:これは送信元のメアドですよね Received DomainKey-Signature Message-ID Received Date:日付 From:送信者のメアド Subject:タイトル(件名) To:受信者のメアド In-Reply-To MIME-Version Content-Type Content-Length 一番どの点について知りたいのかといいますとドメインなのですがfc2でアクセス解析をしているWEBがあるのですがドメインのところと同一の文字配列がないので気になりました。 このメール詳細ヘッダからは読み取れないのでしょうか?
- 締切済み
- その他(メールサービス・ソフト)
- 詳細ヘッダーについて
ヤフーメールに受信した2件の詳細ヘッダーです (1) X-Originating-IP: [★A★] Return-Path: <***************.com> Authentication-Results: mta162.mail.kcd.yahoo.co.jp from=; domainkeys=neutral (no sig) Received: from ★A★ (EHLO mail.tctelecom.com) (★A★)by mta162.mail.kcd.yahoo.co.jp with SMTP; Fri, 01 Jun 2007 19:17:43 +0900 Received: (qmail 21387 invoked by uid 0); 1 Jun 2007 10:15:06 -0000 Received: from unknown (HELO *******) (*******@********.com@★B★)by 0 with ESMTPA; 1 Jun 2007 10:15:06 -0000 Message-ID: <001401c7a436$0277bfa0$9905a8c0@********> 上記は知人からのメールの詳細ヘッダーです OEで送信していると思います X-Originating-IP と 一番上の Received にある ★A★(IPアドレスなんでしょうか?)は 同じ数字ですが 3番目の Received にある @マーク以降の ★B★(IPアドレスのような数字です) は 何なのでしょうか? 実はもう一人の知人から受け取ったメールの3番目の Received のfromと同じ数字です 下記のものがその詳細ヘッダーです この2人は 同じ会社で違うパソコンを使用しています 下記のメールの人はヤフーメールです 最近上記の人からくるメールが 下記の人がなりすましているのではないかと思っています 詳細ヘッダーを見たら同じ数字(★B★)があったので気になりました ただ、会社の接続ですので違うパソコンでも ★B★ は 同じなのかな?とも思っていますが・・・・ どなたか教えてください (2) X-Originating-IP: [★C★] Return-Path: <**********@yahoo.co.jp> Received: from 203.216.249.187 (HELO web2902.mail.tnz.yahoo.co.jp) (★C★)by mta91.mail.bbt.yahoo.co.jp with SMTP; Wed, 11 Apr 2007 08:52:58 +0900 Received: (qmail 66592 invoked by uid 60001); 10 Apr 2007 23:52:58 -0000 DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;s=yj20050223; d=yahoo.co.jp;h=Message-ID:Received:Date:From:Subject:To:In-Reply-To:MIME-Version:Content-Type;b=e9UtfcJeJ2cLZDd6H9NmkAogpumhDwNR3fQsESiUGNpLutR62+AMUvr+diav6gBZMlJyh6r415el4cPFSGZJvMvwLzk+ylqjyo8MKL1jfkcyF1BNHrdTvDNufHf5xZHD ; Message-ID: <20070410235258.66590.qmail@web2902.mail.tnz.yahoo.co.jp> Received: from [★B★] by web2902.mail.tnz.yahoo.co.jp via HTTP; Wed, 11 Apr 2007 08:52:58 JST
- ベストアンサー
- その他(メールサービス・ソフト)
- ウィルスメールの送信者は?
ウィルスメールを受信後、プロパティの詳細を開くと次のようなものが表示されます。 Received: from p26h7w53(p0225-ip02osakakita.osaka.ocn.ne.jp [211.0.251.225]) これって送信者が表示されるところですよね? ちなみに、このメールにはトロイの木馬のウィルスファイルが添付されていました。 ここ2~3ヶ月のあいだ(月2~3回)送信されてきます。 送信者を割り出すことは出来ますか? また、対応策を教えてください。 宜しくお願いします。
- 締切済み
- その他(メールサービス・ソフト)
- 迷惑メールの詳細ヘッダをブログで晒すとしたら・・・
最近悪質な迷惑メールが頻繁に来るようになり、ブログで晒そうかと考えています。 ほかの迷惑メールを晒しているブログで詳細ヘッダを部分的に伏字にしている人を見かけたのですが、晒すとまずい部分はどこでしょうか? toの部分が私のメールアドレスでそこはまずいだろうというのはわかるのですが、ほかに出さないほうがいい部分は??? ちなみに使用しているメールはGmailで、詳細ヘッダはこのようになっています。 X-Gmail-Received: ********************************* Delivered-To: ******@gmail.com Received: by **.**.**.** with SMTP id ************; Fri, 1 Sep 2006 **:**:** -**** (PDT) Received: by **.**.**.** with SMTP id ***********; Fri, 01 Sep 2006 **:**:** -**** (PDT) Return-Path: <tmmdm-return-********@****.*****.co.jp> Received: from *****.****.co.jp ([***.***.***.**]) by **.gmail.com with ESMTP id ******************.2006.**.**.**.**.**; Fri, 01 Sep 2006 **:**:** -***** (PDT) Received-SPF: neutral (gmail.com: ***.***.***.** is neither permitted nor denied by domain of tmmdm-return-*****************@delivery.*****.co.jp) Received: (msmtp jid:****); Fri, 01 Sep 2006 **:**:** +**** Date: Fri, 01 Sep 2006 **:**:** +**** From: **********************************<****@****.jp> To: <****:@gmail.com> Subject: ******************************** Message-Id: <********************.*.************.*****.******@******> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Priority: 3 X-MSMail-Priority: Normal 晒していい部分とまずい部分を教えてください。お願いします。
- 締切済み
- その他(メールサービス・ソフト)
- ウイルスメールの送信者
最近、ウィルスW32.Klez.H@mmが添付されたメールが時々届くようになりました。 メールのヘッダーは下記のようになっていますが、どう対処したら良いでしょうか? 下記のヘッダーで送信者は特定できるのでしょうか? X-Apparently-From:は過去に一度だけメールをやり取りしています。 X-Apparently-Fromって、Fromとは何が違うのでしょう? アドレスに?マークが追加されているのは、このウィルスの特徴ですか? X-Apparently-From:がいつも同じアドレスになっています。何故? それから感染パソコンはWindows98マシンだと思いませんか? 下記内容中で相手、自分、IP等が特定できる部分は "*" で消してあります。 From ******51 Wed Jan 22 17:45:08 2003 X-Apparently-To: ***@yahoo.co.jp via web604.mail.yahoo.co.jp; 22 Jan 2003 17:45:08 +0900 (JST) Received: from ybbsmtp03.mail.yahoo.co.jp (210.81.***.***) by mta11.mail.yahoo.co.jp with SMTP; 22 Jan 2003 17:45:08 +0900 (JST) Received: from yahoobb219178******.bbtec.net (HELO Vvescla) (219.178.***.***) by ybbsmtp03.mail.yahoo.co.jp with SMTP; 22 Jan 2003 08:45:06 -0000 X-Apparently-From: <******1105**@ybb.ne.jp?> From: ******51 <******51@mail.CampusPark.net> | このアドレスを受信拒否 | アドレスブックに追加 To: ***@yahoo.co.jp Subject: Leftmargin MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=Z76ZuqKnr775E0R2088R1a97lL1O4aO8 Content-Length: 132137
- 締切済み
- ウィルス・マルウェア
- 同じ人からウィルスメール?その1
当方にウィルスメールが届いています。とは言っても、メール自体がプロバイダーのウィルスチェック処理後ですので、被害はありませんが。同じ人からでしょうか? だとしたら、こちらのプロバイダーから情報が送られていると思うのですが。 Return-Path: <1167***601@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id E04B82FAB for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:11 Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id 68E0FF5 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:10 +0900 (JST) Received: from ***11.im.home.ne.jp (***11.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 7B8B53014 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:09 +0900 (JST) Received: by ***11.im.home.ne.jp with ESMTP id <20021121231109.BFQD688.***11.im.home.ne.jp@***102.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:09 Received: from Gjn (203-165-***.home.ne.jp [203.165.***]) by ***102.mf.home.ne.jp (s12082600) with SMTP id gALNB6eq018619 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:06 +0900 (JST) Date: Fri, 22 Nov 2002 08:11:06 +0900 (JST) Message-Id: <200211212311.gALNB6eq018619@***102.mf.home.ne.jp> From: gt_am17*** <gt_am17***@hotmail.com> つづく
- 締切済み
- ウィルス・マルウェア
- 同じ人からウィルスメール?その2
つづき Return-Path: <1169***701@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id 5C0D82DE0 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:16 +0900 (JST) Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id BDEF464 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:14 +0900 (JST) Received: from ***11.im.home.ne.jp (***11.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 7D05138D5 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:13 +0900 (JST) Received: by ***11.im.home.ne.jp with ESMTP id <20021122070813.XOUQ688.***11.im.home.ne.jp@***202.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:13 +0900 Received: from Knmw (203-165-***.home.ne.jp [203.165.***]) by ***202.mf.home.ne.jp (s22082600) with SMTP id gAM78ARe027212 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:10 +0900 (JST) Date: Fri, 22 Nov 2002 16:08:10 +0900 (JST) Message-Id: <200211220708.gAM78ARe027212@***202.mf.home.ne.jp> From: postmaster <postmaster@crux.ocn.ne.jp> 関連URL:http://www.okweb.ne.jp/kotaeru.php3?q=411998
- 締切済み
- ウィルス・マルウェア
- 同じ人からウィルスメール?その3
つづき Return-Path: <try***ri@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id 1A135F4C for <+++++@vc.crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:39 +0900 (JST) Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id 66551C6 for <+++++@vc.crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:38 +0900 (JST) Received: from ***21.im.home.ne.jp (***21.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 2B0E8F4C for <+++++@crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:38 +0900 (JST) Received: by ***21.im.home.ne.jp with ESMTP id <20021123074937.ISWL23120.***21.im.home.ne.jp@***102.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:37 +0900 Received: from Zevlddtnn (203-165-***.home.ne.jp [203.165.***]) by ***102.mf.home.ne.jp (s12082600) with SMTP id gAN7nXeq001985 for <abba@crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:33 +0900 (JST) Date: Sat, 23 Nov 2002 16:49:33 +0900 (JST) Message-Id: <200211230749.gAN7nXeq001985@***102.mf.home.ne.jp> From: info <info@ocn.ad.jp> だとしたら、私側のプロバイダーから(ウィルスだと)報告のメールがいっているはずなのですが。 回答はこちらのほうにお願いします。 関連URL:http://www.okweb.ne.jp/kotaeru.php3?q=411998 関連URL:http://www.okweb.ne.jp/kotaeru.php3?q=411999
- ベストアンサー
- ウィルス・マルウェア
- メールプロパティ詳細に表示されるPC名
Windows Liveメールでのことです。 私は身内のPCでユーザーアカウントを借りてメールしています。 その都度ユーザー切り替えしての使用です。 私が誰かにメールを送り、その受信メールからプロパティ詳細を見ると、Received: fromなどの後に「abcd efjh PC」と表示されます。 アルファベットの部分は身内のフルネームで、PC立ち上げた時にフルネームで登録したんだと思いますが、私が送ったメールでそう表示されると大変不都合です。 思い切ってアカウント名を変更してもらったのですが、変更後も変わりなく本名+PCと表示されています。 これを表示しない、もしくはアカウント変更後のアカウント名表示にならないものでしょうか? そもそもアカウント名表示を変更するのではなく他に変更すべきところがあるのでしょうか? よろしくお願いいたします。
- ベストアンサー
- その他(メールサービス・ソフト)
お礼
ご回答して頂いて、ありがとうございます! USENの件はとても気になっていたので、ほっとしました! ウィルスではなくてスパムメールと言うんですね。 ご丁寧に本当にどうもありがとうございました!