メールソースから送り主のアドレスを特定できる?

前へ 次へ
このQ&Aのポイント
  • 問い合わせメールの宛先が不明。会社から別アドレスで問い合わせても個人アドレスに届くケースもあるため、ソースから手がかりを探している。
  • 相手のメールアドレスと違うメールアドレスから送信されたメール。ソースの解析方法が知りたい。
  • ソースの見方や解析方法を教えてほしい。
回答を見る
  • ベストアンサー

このメールソースから、送り主のアドレスがわかりますか?

こんにちは。 私のサイトへの問い合わせのメールなのですが、 そのままそのアドレスへ返信したら、宛先なしで帰ってきました。 実際には会社などから、別のアドレスで問い合わせて、 返事を個人のアドレスに届くようにする人なども いたりしたので、この中もにそういう手がかりがないかと 思って見ていたのですが、よくわかりません。 なんとなく、このメールは下記の中の、 <相手のメールアドレスとは違うメールアドレス> から送られてきたのではないかと思ったのですが、 そうではないのでしょうか? また、こういうソースの見方など、わかりやすく説明されているサイトがあれば教えてください。 以上よろしくお願いします。 --------------------- Return-Path: <相手のメールアドレス> Received: from rly-yh03.mx.aol.com (rly-yh03.mail.aol.com [172.18.180.67]) by air-yh01.mail.aol.com (v101_r1.4) with ESMTP id MAILINYH14-2b541611943358; Mon, 04 Oct 2004 05:35:26 -0400 Received: from ybbsmtp02.mail.yahoo.co.jp (ybbsmtp02.mail.yahoo.co.jp [210.81.151.102]) by rly-yh03.mx.aol.com (v101_r1.5) with ESMTP id MAILRELAYINYH33-2b541611943358; Mon, 04 Oct 2004 05:35:00 -0400 Received: from unknown (HELO your08m5ho1gky) (********@219.192.240.154 with login) by ybbsmtp02.mail.yahoo.co.jp with SMTP; 4 Oct 2004 09:34:58 -0000 X-Apparently-From: <相手のメールアドレスとは違うメールアドレス> Message-ID: <伏せておきます> From:<相手のメールアドレス> To: <こちらのメールアドレス> Subject: =?iso-2022-jp?B?GyRCJEkkMyRLJCIkayQrNjUkKCRGJC8kQCQ1JCQbKEI=?= Date: Mon, 4 Oct 2004 18:34:44 +0900 MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary

質問者が選んだベストアンサー

  • ベストアンサー
  • seri95
  • ベストアンサー率69% (579/832)
回答No.3

>ここの中からは相手に届くアドレスはわからないということですよね~ X-Apparently-From: <相手のメールアドレスとは違うメールアドレス ・・・この部分は「@yahoo.co.jp」になっているのではないでしょうか? このアドレスは存在するはずです。 他のアドレスで送信しても、Y!BBのSMTPサーバー使うと(SMTP認証により可能)本来のヤフーのアドレスがこの部分に表示されますので(一応Y!BBユーザーです)。 宛先なしで戻ってきたということは、送信者が送信アドレスを間違って入力した可能性もあります。問い合わせのメールということなので、相手の方は返信を期待しているでしょうから、「X-Apparently-From」のアドレス宛に(@ybb.ne.jpでも可)送信してみてもかまわないのではないでしょうか。ただ相手の方がこのアドレスを伏せたつもりでいるとしたら、びっくりされるかもしれませんが。。

northpoint
質問者

お礼

お返事ありがとうございます。 >送信者が送信アドレスを間違って入力した可能性もあります はい。そういう人がいた経験は以前にもあるので、私も多分そうではないかと思うんです。 >・・・この部分は「@yahoo.co.jp」になっているのでは ないでしょうか? そうなんです。ご想像の通り、そこはヤフーのアドレスなんです。 やはりそうですか。そんな気もしたのですが、この「X-Apparently-From」の意味がわからなかったので、伺ってみた次第です。 大変ありがとうございました。 そのアドレスに送ってみることにします。

その他の回答 (3)

  • seri95
  • ベストアンサー率69% (579/832)
回答No.4

#3ではコメントするのを避けましたが・・伏せたメールアドレス以外にもアドレス情報が含まれておりました。 アドレスの公開につながるので、注意が必要かと思います。 IPアドレスも全部の数字を提示する必要はないと思います。こちらは、メールアドレスに直結するわけではありませんが。。

northpoint
質問者

お礼

そうなんですよね。 どこからどこまでがアドレスなのかとかが今ひとつわからなくて、よく見たらちょっと汗でした(届かなかったほうなので幸いでしたが;;;;) 不注意でした。 ほんとありがとうございます。

noname#8330
noname#8330
回答No.2

相手はYahooBBのユーザで、YahooBBのメールサーバを使い。YahooBBのメールサーバが貴方の使うAOLのメールサーバにメールをリレーして、貴方はAOLのサーバから受信したものと思います。 ただ、ヘッダの情報にはおかしな点はありませんし、偽装する事も難しくありません。しかし、そこまで嫌らしいことをする場合は素直に、プロバイダの中継SMTPサーバなど使わないで自分でSMTPサーバを立てると思います。 残念ながら、分かりやすいサイトは自分はしりません。

northpoint
質問者

お礼

さっそくのお返事ありがとうございます。 偽装をうたがっているのではなくて、 お返事をしてあげたいのです。 この中でメールアドレスがわかるのなら、簡単にお返事できると思ったので、聞いてみたのです。 結局、ここの中からは相手に届くアドレスはわからないということですよね~。 ありがとうございました。

  • pop220
  • ベストアンサー率0% (0/6)
回答No.1

メールヘッダーの見方について詳しく書いてあるサイトを紹介します。 メールアドレスの特定はできるかどうか分かりませんが、参考にはなると思います。

参考URL:
http://www.kumat.com/hennamail/other/case_sender1.htm
northpoint
質問者

お礼

早速の回答ありがとうございます。 サイトを見せていただきました。 今回の目的は達成できませんでしたが、勉強になりました。 ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. メールサービス・ソフト
  4. その他(メールサービス・ソフト)

関連するQ&A

  • メールヘッダについて

    メールヘッダについて質問です。 下記の例ではMTAは3つ経由していますが、Received: fromのあとの表記が同じ形式でないのはどうしてでしょうか? smtp2.***.net (1**.**.**.**2) であったり [2**.1**.1**.2**] (helo=ZZZ1.*****.co.jp) であったり YYY01.*****.co.jp (localhost [127.0.0.1]) となってるところです。なんか統一感ないですよね。 Received: from smtp2.***.net (1**.**.**.**2) by ybb***.mail.yahoo.co.jp with SMTP; 04 Aug 2003 14:26:50 +0900 (JST) Received: from [2**.1**.1**.2**] (helo=ZZZ1.ZZZ.co.jp) by smtp2.***.net with esmtp (Exim 3.20 #1) id 19jXrt-0007RV-00 for ******@ybb.ne.jp; Mon, 04 Aug 2003 14:26:49 +0900 Received: from YYY01.*****.co.jp (localhost [127.0.0.1]) by ZZZ1.*****.co.jp (8.11.6+Sun/8.11.6) with ESMTP id h745GOd16740 for <******@ybb.ne.jp>; Mon, 4 Aug 2003 14:16:24 +0900 (JST)

  • 毎日何通も送られてくる「ウィルス検知メール」2(つづき)

    さきほどの質問の続きです http://www.okweb.ne.jp/kotaeru.php3?q=365205 [internet header of the e-mail is shown below] Received: from ab.wakwak.com (ab.wakwak.com [211.9.231.123:25]) by vckyb4.nw.wakwak.com (Postfix) with ESMTP id 66E1D3FE21 for <自分のメールアドレス>; Mon, 23 Sep 2002 22:59:36 +0900 (JST) Received: from Hgmfkf (z151.218-225-158.ppp.wakwak.ne.jp [218.225.158.151]) by ab.wakwak.com (8.12.6/8.12.6/2002-09-12) with SMTP id g8NDx7SS018256 for <メールアドレス>; Mon, 23 Sep 2002 22:59:08 +0900 (JST) (envelope-from ******@ab.wakwak.com) Date: Mon, 23 Sep 2002 22:59:07 +0900 (JST) Message-Id:<200209231359.g8NDx7SS018256@ab.wakwak.com> From: ******** <********@passage.ne.jp> To: メールアドレス Subject: Cellspacing MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=Xh05T6q72f99n7GKb114X0RVY 本当に困っています。 どなたかよろしくおねがいします。

  • メールのヘッダで遅延の原因となったサーバが分かる?

    メールのヘッダを見れば「どこで停滞したか分かる」らしいのですが、その見方がまったくわかりません。 下のような場合、停滞していたのはOCNとniftyのどちらになるのでしょうか。 よろしくご教示ください。 ---------------------------- Received: from ddd.ocn.ad.jp (ddd.ocn.ad.jp [999.999.99.99])by mmm.nifty.com with ESMTP id iiiiiiiiiiiii for <***@nifty.com>; Mon, 1 Mar 2004 19:00:00 +0900 Received: from smtp.mbe.ocn.ne.jp (mbe.ocn.ne.jp [888.888.888.888]) by ddd.ocn.ad.jp (Postfix) with ESMTP id aaaaaaaa for <***@nifty.com>; Thu, 26 Feb 2004 23:00:00 +0900 (JST) -----------------------

  • 何の文字もない迷惑メールが届くのですが

    宛先が空欄、 差出人も空欄、 件名も本文も空欄、 スパム登録しようにも情報がないんで出来ません。 このメールはいったい何なんでしょうか? Received: from 121.1.249.152 (unverified [58.248.136.225]) by winserver.yabumi.jp (SPA-PRO ESMTP Receiver (3.24)) with ESMTP id <B0037286102@winserver.yabumi.jp>; Mon, 04 Aug 2008 21:49:28 +0900 Received: from 179.115.172.59 by ; Tue, 05 Aug 2008 16:50:00 +0400 Message-ID: <H[20 Date: Mon, 04 Aug 2008 21:49:28 +0900

  • 迷惑メールの発信元プロバイダは突き止められますか?

    同様の内容の迷惑メールがきて困っています。 renderfarm2 (host76-42.pool212171.interbusiness.it [212.171.42.76]) と80.86.40.16、Referencesが共通しています。 80.86.40.16はVisual Routeというソフトでイギリスから発信されているようです。 プロバイダをつきとめることはできますか? Return-Path: ***@baroid.com From: "Bette Galloway" <sjwnyixh@baroid.com> To: **@nifty.com Subject: ???? Received: from mail510.nifty.com (mail510.nifty.com [202.248.37.218]) by ***517.nifty.ne.jp with ESMTP id j35IqMoF009567 for <***@nifty.ne.jp>; Wed, 6 Apr 2005 Received: from renderfarm2 (host76-42.pool212171.interbusiness.it [212.171.42.76])by mail510.nifty.com for <**@nifty.com>; Wed, 6 Apr 2005 Received: from MBTH44 ([80.86.40.16]) by mail003.umq.mincemeat.toluene.com (941oyq/2.1.2) with ESMTP id <khnv6.8.com> for ***@nifty.com; Mon, 7 Mar References: <*****-ZMqamv6907@hugging.com> Sender: <*****@baroid.com> お願いします。

  • 携帯からメールのヘッダは覗けないでしょうか?

     携帯でもヘッダを覗ければ真の送信元を特定し、プロバイダに密告することも可能になりますが、携帯の悪戯メールが多いのも、ヘッダを覗けず真の送信元を特定できない仕様になっていることを知っているからだと思います。 PCに自動的に転送し、メールソフトでヘッダを調べても「Received: from *.ezweb.ne.jp」で、EZwebを介して送信された形でしか表示されず、真の送信元が書き換えられてしまうシステムになっています。  メールのヘッダを完全に覗くことのできる方法や機種はないのでしょうか? ※ヘッダの例 Return-Path: <*@*.ne.jp> Received: from *.*.ne.jp by *.ne.jp (RCPT_GW) id WAA01841; Sat, 05 Jul 2003 22:39:48 +0900 (JST) Received: from *.ezweb.ne.jp (*.ezweb.ne.jp [###.###.###.###]) by *.*.ne.jp (nkrw/5008050603) with ESMTP id h65DdlU01835 for <*@*.ne.jp>; Sat, 5 Jul 2003 22:39:48 +0900 (JST) Received: from *.ezweb.ne.jp ([###.###.###.###]) by *.ezweb.ne.jp (InterMail vM.5.01.02.00 ###-###-###-###-####) with ESMTP id <*.*.ezweb.ne.jp@*.ezweb.ne.jp> for <*@*.ne.jp>; Sat, 5 Jul 2003 22:39:47 +0900 Received: from *.ezweb.ne.jp ([###.###.###.###]) by *.ezweb.ne.jp (InterMail vM.5.01.02.00 ###-###-###-###-####) with ESMTP id <*.*.*.ezweb.ne.jp@*.ezweb.ne.jp> for <*@ezweb.ne.jp>; Sat, 5 Jul 2003 22:39:47 +0900 Message-ID: <*> From: "*" <*@*.ne.jp> To: <*@ezweb.ne.jp> Subject: =*

  • <To>と<From>が私のアドレスの迷惑メール

    最近、表記のように私のアドレスが送信者になって、そのアドレスに迷惑メールが送られてきます。OEで「送信者」の欄に私のアドレス(受信しているアドレスでもある)が表示されるのです。 どうなっているのでしょうか?どういう仕組みなのでしょうか?ご教示下さい。 ヘッドは次のようなものです。●●●@××××の部分が私のアドレスです。 Return-Path: <●●●@printworksltd.com> Delivered-To: ●●●@××××.com Received: (qmail 4336 invoked by uid 0); 15 Mar 2008 09:54:10 +0900 Received: from unknown (HELO adsl-pool-222.123.225-72.tttmaxnet.com) (222.123.225.72) by 0 with SMTP; 15 Mar 2008 09:54:10 +0900 Received: from adsl-pool-222.123.225-72.tttmaxnet.com ([222.123.225.72]) by adsl-pool-222.123.225-72.tttmaxnet.com via smtpd (for mail3.lpp.hosting-link.ne.jp [219.118.71.138]) with ESMTP; Sat, 15 Mar 2008 09:54:13 +0900 Content-Return: allowed X-Mailer: CME-V6.5.4.3; MSN Message-Id: <20080314-45408.4665.qmail@wsi012-5nobvrnu> To: <●●●@××××.com> Subject: =?Shift_JIS?B?W01FSVdBS1VdUkU6IE1lbnNIZWFsdGggaWQgOTk=?= =?Shift_JIS?B?OTI0NQ==?= From: <●●●@××××.com> MIME-Version: 1.0 Content-Type: text/html; charset="ISO-8859-1" Content-Transfer-Encoding: 7bit X-tis-spam: score=57.85430 (8005,706159,139704,708196,111600,188146,……以下略

  • 迷惑メールを止めたい(パソコン)

     プロバイダで取得したメールアドレスに一日に何通も宣伝のメールが来て困っています。親戚以外にはこのアドレスを一切使っていないので、自分でどこかに登録したことはありません。このメールを止めるにはどこに苦情のメールを出せばよろしいのでしょうか? Return-Path: <******@eudoramail.com> Received: from sctntsrv1.softcom-tec.com ([62.241.157.18]) by t-mta6.odn.ne.jp with ESMTP id <20020609*********.****.****.t-mta6.odn.ne.jp@mta6.odn.ne.jp> for <私の@アドレス>; Sun, 9 Jun 2002 09:19:14 +0900 Received: from mx1.eudoramail.com (host-216-77-217-109.fll.bellsouth.net [216.77.217.109]) by sctntsrv1.softcom-tec.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.1960.3) id MKL3RJCN; Sun, 9 Jun 2002 03:20:29 +0300 Message-ID: <************$*********$********@mx1.eudoramail.com> To: <Undisclosed Recipients> From: "Jackson" <******@eudoramail.com> プロバイダーには迷惑メールを削除してくれるサービスはありませんでした。

  • ウイルスメールの送信者

    最近、ウィルスW32.Klez.H@mmが添付されたメールが時々届くようになりました。 メールのヘッダーは下記のようになっていますが、どう対処したら良いでしょうか? 下記のヘッダーで送信者は特定できるのでしょうか? X-Apparently-From:は過去に一度だけメールをやり取りしています。 X-Apparently-Fromって、Fromとは何が違うのでしょう? アドレスに?マークが追加されているのは、このウィルスの特徴ですか? X-Apparently-From:がいつも同じアドレスになっています。何故? それから感染パソコンはWindows98マシンだと思いませんか? 下記内容中で相手、自分、IP等が特定できる部分は "*" で消してあります。 From ******51 Wed Jan 22 17:45:08 2003 X-Apparently-To: ***@yahoo.co.jp via web604.mail.yahoo.co.jp; 22 Jan 2003 17:45:08 +0900 (JST) Received: from ybbsmtp03.mail.yahoo.co.jp (210.81.***.***) by mta11.mail.yahoo.co.jp with SMTP; 22 Jan 2003 17:45:08 +0900 (JST) Received: from yahoobb219178******.bbtec.net (HELO Vvescla) (219.178.***.***) by ybbsmtp03.mail.yahoo.co.jp with SMTP; 22 Jan 2003 08:45:06 -0000 X-Apparently-From: <******1105**@ybb.ne.jp?> From: ******51 <******51@mail.CampusPark.net> | このアドレスを受信拒否 | アドレスブックに追加 To: ***@yahoo.co.jp Subject: Leftmargin MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=Z76ZuqKnr775E0R2088R1a97lL1O4aO8 Content-Length: 132137

  • 見知らぬ人からのメールで困っています

    見知らぬ人からのメールが届いて困っています。 最初はただの迷惑メールかと思い無視していたのですが、私を特定する内容のメールが届いて、相手は私を知っている人なのではないかと思い毎日気になっています。私はドコモの携帯で、相手はAUのアドレスになっています。自分なりに調べてみて、ヘッダーがわかれば何かわかるかもしれないと思い、よみとれるように設定をしました。試しにAUの友人にメールを送ってもらったのですが、その友人のヘッダーとあきらかに違う点がありました。改行したReceivedの部分です。そこは私の友人からのメールですと、From:<友人のアドレス>になっています。でも何を意味しているのかがわかりません。詳しい方教えてください。よろしくお願い致します。 Received: from ezweb.ne.jp ([*********]) by mfsmax.docomo.ne.jp(i-mode Mail Server Ver2.0) with SMTP id 5**************a for <私のアドレス>; Sun, ************* (JST) Received: from nxev****14 (localhost [127.0.0.1]) by nxev****14.ezweb.ne.jp (Postfix) with SMTP id 0**********3 for <私のアドレス>; Sun, ***************** (JST) From: 相手のアドレス To: 私のアドレス Message-ID: <2007***********************d@nxev****14.ezweb.ne.jp> Date: Sun, ******************* Mime-Version: 1.0 Content-Type: Multipart/Mixed; boundary="-----=_NextPart_************************"

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する