• ベストアンサー
  • 困ってます

なりすましメール?

vodafone利用者です。 1年くらい前にドメイン指定をして携帯メールだけを受信するようにし しばらくは何事も無かったのですが、最近になって急に迷惑メールが増え出しました。 不審に思いvodafoneのメールヘッダ情報閲覧サービスを利用して ヘッダ情報を入手してみたのですが、私には何が何だかさっぱり解りません。 ↓のヘッダ情報はいわゆる「なりすましメール」なのでしょうか? 詳しい方、ご教示のほどよろしくお願いします。 Received: from sv3.qles.jp ([61.199.200.189]) by tgmsbmtk02sc.t.vodafone.ne.jp with SMTP id <20050125173255204.UYOS.5546@tgmsbmtk02sc.t.vodafone.ne.jp> for <**********@t.vodafone.ne.jp>; Wed, 26 Jan 2005 02:32:55 +0900 Received: (qmail 9181 invoked from network); 26 Jan 2005 00:19:32 +0900 Received: from unknown (HELO galaxie5000s) (220.150.180.112) by 0 with SMTP; 26 Jan 2005 00:19:32 +0900 Date: Wed, 26 Jan 2005 02:32:55 +0900 From: "mami☆" <deai1on1@t.vodafone.ne.jp> Subject: =?iso-2022-jp?B?GyRCIXk9UDJxJCQ+UjJwIXkbKEI=?= Message-id: <20050125173255204.UYOS.5546@tgmsbmtk02sc.t.vodafone.ne.jp> MIME-version: 1.0 Content-type: multipart/alternative; boundary="----=_NextPart_000_0015_01C4E1B8.87D48360"

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数209
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

あらー 少なくともDoCoMoはこの手口の対策はしたってアナウンスは随分前にあって実施されてるはずなんですが、ボーダフォンはまだなんですね、びっくり。 送信元のIPアドレスの所有者は評判のよろしくないバーチャルプロバイダのものですね、恐らくパソコンで送信されたものでしょう。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます! なるほど、IPアドレスから把握できるのですか。 vodafoneのHPにはご丁寧なことに なりすましメールについての解説が載っています。 仕組みが判っているなら対策しろって感じですね。 おかげ様でなりすましメールってことは判ったので vodafoneに苦情のメールは入れておきましたが、 あまり相手にしてもらえないでしょうね。。。

関連するQ&A

  • メールが変

    こんにちわ。ドコモを使っているんですがメールがおかしいので見て下さい。 メール受信送信共に一番下にこの文が出てきます。(すべてのメール) 気持ち悪いのですが何でしょうか?? #一部アドレス等に*を付けてあります。 - mail header - Received: from egwd203.mail.kcd.yahoo.co.jp ([***.147.**.49]) by mfsmax.docomo.ne.jp(i-mode Mail Server Ver2.0) with SMTP id 01be011d*********da for <*************>; Wed, 23 Jan 2008 10:59:56 +0900 (JST) Received: from web1****.mail.kcd.yahoo.co.jp (web1****.mail.kcd.yahoo.co.jp [***.147.**.**]) by egwd***.mail.kcd.yahoo.co.jp (8.13.8/8.13.8) with SMTP id m0N1xt1b0***9 for <"***********"@docomo.ne.jp>; Wed, 23 Jan 2008 10:59:55 +0900 (JST) (envelope-from **************@yahoo.co.jp) DomainKey-Signature: a=rsa-sha1; s=yj****0223; d=yahoo.co.jp; c=nofws; q=dns; h=received:message-id:date:from:to:mime-version:content-type; b=e+/G/5Q9wS********JxXATljEuJ*******Nc1N****+zL25KnWZL**** 3a******Z7c/****JhlNk6jRNu3aRdXWwjJNft****Gd9p+lnAbdF*****Vn0by Received: (qmail 86**5 invoked by uid 60001); 23 Jan 2008 01:59:55 -0000 Message-ID: <20080/***015**5.*****.qmail@web10305.mail.kcd.yahoo.co.jp> Received: from [61.***.**.*1] by web**305.mail.kcd.yahoo.co.jp via HTTP; Wed, 23 Jan 2008 10:59:54 JST Date: Wed, 23 Jan 2008 10:59:54 +0900 (JST) From: <***********@yahoo.co.jp> To***********@docomo.ne.jp MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="0-*********-12010**59*=:86***"

  • 送信したメールにプライベートアドレスが出てしまう

    Linux(Red Hat8.0 , sendmail)のメールサーバーを立ち上げ メールを外部に送信テストしてたときに気づいた事があります。 クライアントからこのメールサーバーを通して外部に送ったメールのヘッダーに 送信に使ったマシンのプライベートアドレスが出ています。 これではLAN内の構成が分かってしまいますし、セキュリティー上 気分のいいものではありません。 これはこういうものなのでしょうか? プライベートアドレスを隠す方法とかはないのでしょうか? ルーターを使用して、LAN内で数台マシンをお持ちの方で、 LAN内マシン経由でメールを送ったときは、どうしても クライアントの内部IPが出てしまうものなのでしょうか? ヘッダー Received: from xxxx.ne.jp(グローバルホスト) (EHLO xxxx.ne.jp(ダイナミックDNS)) (xxx.xxx.xxx.xxx(ルーターに割り当てられたグローバルアドレス)) by mta12.mail.yahoo.co.jp with SMTP; 22 Jan 2003 01:31:06 +0900 (JST) Received: from 2 ([192.168.0.2](ここに出てしまいます)) by xxxx.ne.jp (MAIL) with SMTP id h0LGV5J8000000 for <vvvvv@yahoo.co.jp(外部に送信した:yahooメールに)>; Wed, 22 Jan 2003 01:31:06 +0900

  • spamメール

    以下サーバの運用を行っております。 OS:RedHatLinux MTA:qmail 最近SPAMメールが増加しており困っております。 そこで、相手IPアドレスをブラックリストでフィルタしようと考え調べたところ、『form:』ヘッダ、相手側が残した『Received:』ヘッダは信用できない(偽造されている)ため、自サーバが残した『Received:』ヘッダより相手側の送信サーバのIPアドレスを調べるのがよいということがわかりました。しかし、qmailの『Received:』ヘッダに情報(相手IPアドレス)が残っていないようです。 以下質問させていただきます。 1、qmailで送信元のメールサーバIPアドレス(名前)はどうのように調べればよいでしょうか? 2、qmailは相手側ヘッダ情報が残らないような仕様なのでしょうか? 受信したヘッダは以下になります。 Return-Path: <****@yahoo.co.jp> Received: (qmail 15907 invoked from network); 4 Jan 2007 17:59:10 +0900 Received: from remotehost (HELO mail.○○○.co.jp) (127.0.0.1) by localhost with SMTP; 4 Jan 2007 17:59:10 +0900 Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 Received: from unknown (HELO ○○○.co.jp) (123.69.41.98) by 0 with SMTP; 4 Jan 2007 17:59:09 +0900 To: <○○○○@○○○.co.jp> From: =?iso-2022-jp?B?GyRCMHxzU0U0RjsjMCM3IzIbKEI=?=<****@yahoo.co.jp> Subject: =?iso-2022-jp?B?GyRCMHxzUyRKQCQzJiQsO08kXiRqJF4kORsoQg==?= MIME-Version: 1.0 Reply-To: <*****@yahoo.co.jp> Content-Type:text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit >Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 この部分が受信側が残した信用できるヘッダ情報みたいなのですが、相手側サーバのIP、コンピュータ名等が残っておりません。

  • beckyで意味のわからないメール?

    件名に(no subject)と表示され、差出人も送信日時もない以下の様なメール?がときどき表示されます。なんでしょうかこれは。 Return-Path: <aaaaa@aaaaaaaaa> Delivered-To: bbbbbbbbbb@bbbbbbbbbbbb Received: (qmail 27196 invoked from network); 11 Jan 2006 09:59:28 +0900 Received: from unknown (HELO *****************) (127.0.0.1) by 0 with SMTP; 11 Jan 2006 09:59:28 +0900 Received: from 69.245.230.55 (69.245.230.55) by ************** (LOLIPOP-Fsecure); Wed, 11 Jan 2006 09:59:24 +0900 (JST) X-Spam-Status: Yes(LOLIPOP-Fsecure) with VIRUSGW/SPAM_RBL/69.245.230.55[bl.spamcop.net:127.0.0.2] Received: from 124.203.165.112 by 69.245.230.55; Tue, 10 Jan 2006 19:51:13 -0500 Message-ID: <V[20 1行目のaaaaa@aaaaaaには知らないメールアドレスが。2行目の bbbbbb@bbbbbbbbbbには、メールボックスに設定している私のメールアドレスが表示されています。******には公開しないほうがいいかもと思われる情報をマスクしました。サーバ名が書かれていました。これの意味を教えて頂けませんでしょうかよろしくお願いします。

  • ウイルスメールの送信者

    最近、ウィルスW32.Klez.H@mmが添付されたメールが時々届くようになりました。 メールのヘッダーは下記のようになっていますが、どう対処したら良いでしょうか? 下記のヘッダーで送信者は特定できるのでしょうか? X-Apparently-From:は過去に一度だけメールをやり取りしています。 X-Apparently-Fromって、Fromとは何が違うのでしょう? アドレスに?マークが追加されているのは、このウィルスの特徴ですか? X-Apparently-From:がいつも同じアドレスになっています。何故? それから感染パソコンはWindows98マシンだと思いませんか? 下記内容中で相手、自分、IP等が特定できる部分は "*" で消してあります。 From ******51 Wed Jan 22 17:45:08 2003 X-Apparently-To: ***@yahoo.co.jp via web604.mail.yahoo.co.jp; 22 Jan 2003 17:45:08 +0900 (JST) Received: from ybbsmtp03.mail.yahoo.co.jp (210.81.***.***) by mta11.mail.yahoo.co.jp with SMTP; 22 Jan 2003 17:45:08 +0900 (JST) Received: from yahoobb219178******.bbtec.net (HELO Vvescla) (219.178.***.***) by ybbsmtp03.mail.yahoo.co.jp with SMTP; 22 Jan 2003 08:45:06 -0000 X-Apparently-From: <******1105**@ybb.ne.jp?> From: ******51 <******51@mail.CampusPark.net> | このアドレスを受信拒否 | アドレスブックに追加 To: ***@yahoo.co.jp Subject: Leftmargin MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=Z76ZuqKnr775E0R2088R1a97lL1O4aO8 Content-Length: 132137

  • このメールって怪しいでしょうか?

    先日、東京都保護司連盟を名乗る方から警告のメールが届きました 内容はちょっと恥ずかしいのでここでは控えさせて頂きますorz メールのヘッダーから迷惑メールかどうか判別する方法があると聞き ネットで調べながら解析を試みたのですが、いまいち理解できませんでした このメールが怪しいか判別出来る方居ましたらお願いいたします。 X-Message-Delivery: Vj0zLjQuMDt1cz0wO2k9MDtsPTA7YT0w X-Message-Status: n:0 X-SID-PRA: *****@npo.st X-Message-Info: JGTYoYF78jGlCxDARqHRmclAVtoPWWyrVhjb/Ki2bGcAWZnN0FPPlGW4BUHjfMIlFf3kYNZkQnsSEYdO9ljXYA== Received: from ns.mymail.st ([***.***.***.***]) by bay0-mc3-f21.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2668); Tue, 29 Jan 2008 17:56:29 -0800 Received: from ns.mymail.st (ns.mymail.st [127.0.0.1]) by ns.mymail.st (8.13.1/8.13.1) with ESMTP id m0U1uStW030933 for <********@hotmail.com>; Wed, 30 Jan 2008 10:56:28 +0900 Received: (from mail@localhost) by ns.mymail.st (8.13.1/8.13.1/Submit) id m0U1uS2j030917 for ********@hotmail.com; Wed, 30 Jan 2008 10:56:28 +0900 X-Authentication-Warning: ns.mymail.st: mail set sender to iwaki@npo.st using -f Received: from docomo.ne.jp (mail106.docomo.ne.jp [203.138.203.6]) by ns.mymail.st (8.13.1/8.13.1) with ESMTP id m0U1uSPc030909 for <********@hotmail.com.ja.md>; Wed, 30 Jan 2008 10:56:28 +0900 Date: Wed, 30 Jan 2008 10:41:24 +0900 (JST) From: ****@npo.st To: ********@hotmail.com Subject: Message-ID: <IMTj2SD60ef9873c0WO7@docomo.ne.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit Return-Path: *****@npo.st X-OriginalArrivalTime: 30 Jan 2008 01:56:29.0413 (UTC) FILETIME=[54754950:01C862E3]

  • ウィルスメールが来ました

    下記のメールが来ました。本文無しで添付ファイルのみです。添付ファイル名はCMPOKHCM.EXEです。 ウィルスバスターのおかげで感染はしていませんが、下記のヘッダ部分から発信元の情報が何か得られませんでしょうか。 ヘッダ部分を転記します。 xxxx-xxxxは私のアドレスです。(数字とアルファベット) Received: by j.asahi-net.or.jp (ATSON-1) ; 6 Jun 2001 00:34:24 +0900 Received: by jetstar (awsmtp) ; 6 Jun 2001 00:34:23 +0900 Return-Path: <> Received: from lancer.asahi-net.or.jp (lancer.asahi-net.or.jp [202.224.39.3]) by thunderbolt.asahi-net.or.jp (8.11.3/3.7W) with ESMTP id f55FYNI15082 for <xxxx-xxxx@asahi-net.or.jp>; Wed, 6 Jun 2001 00:34:23 +0900 (JST) Received: from mail.asahi-net.or.jp (mail.asahi-net.or.jp [202.224.39.39]) by lancer.asahi-net.or.jp (Postfix) with ESMTP id 1B5A26108 for <xxxx-xxxx@asahi-net.or.jp>; Wed, 6 Jun 2001 00:34:23 +0900 (JST) Received: from hwg02050 (x52-187.nagayama.highway.ne.jp [203.140.7.187]) by mail.asahi-net.or.jp (Postfix) with SMTP id 4F5455F75 for <xxxx-xxxx@asahi-net.or.jp>; Wed, 6 Jun 2001 00:34:12 +0900 (JST) MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="--VECHYZO5IN01QNSLIJ" Message-Id: <20010605153412.4F5455F75@mail.asahi-net.or.jp> Date: Wed, 6 Jun 2001 00:34:12 +0900 (JST) From: To: Delivery-Agent: @(#)$Id: local.c,v 1.59 2000/04/24 08:01:16 atson1 Exp $ on jetstar

  • 見知らぬ人からのメールで困っています

    見知らぬ人からのメールが届いて困っています。 最初はただの迷惑メールかと思い無視していたのですが、私を特定する内容のメールが届いて、相手は私を知っている人なのではないかと思い毎日気になっています。私はドコモの携帯で、相手はAUのアドレスになっています。自分なりに調べてみて、ヘッダーがわかれば何かわかるかもしれないと思い、よみとれるように設定をしました。試しにAUの友人にメールを送ってもらったのですが、その友人のヘッダーとあきらかに違う点がありました。改行したReceivedの部分です。そこは私の友人からのメールですと、From:<友人のアドレス>になっています。でも何を意味しているのかがわかりません。詳しい方教えてください。よろしくお願い致します。 Received: from ezweb.ne.jp ([*********]) by mfsmax.docomo.ne.jp(i-mode Mail Server Ver2.0) with SMTP id 5**************a for <私のアドレス>; Sun, ************* (JST) Received: from nxev****14 (localhost [127.0.0.1]) by nxev****14.ezweb.ne.jp (Postfix) with SMTP id 0**********3 for <私のアドレス>; Sun, ***************** (JST) From: 相手のアドレス To: 私のアドレス Message-ID: <2007***********************d@nxev****14.ezweb.ne.jp> Date: Sun, ******************* Mime-Version: 1.0 Content-Type: Multipart/Mixed; boundary="-----=_NextPart_************************"

  • SPAMメールのフィルター

    SPAMメールのフィルター方法についてご意見をお聞かせ下さい。 複数のメールアカウントを持っていると色々なSPAMメールが入ってきますが、簡単にこれらをブロックする方法を検討中です。特にヘッダ中のReceivedフィールドが有効と思っています。たとえば、 Received: from [192.168.1.65] (helo=spm05) by debian.spam001.net with smtp (Exim 4.52) id 1EN8Mr-0004OG-E3 for <受信アドレス>; Wed, 05 Oct 2005 12:27:29 +0000 などが典型で、debian.spam001.netでフィルターすればよいように思います。 1)まずこの方法はかなり有効でしょうか? 2)Receivedフィールドは簡単に偽装(または変更)可能でしょうか? 以上、よろしくお願いします。

  • 件名なし内容なしメールが届き困っています

    1日100通もの 件名なし内容なしメールが届き困っています。 次なるメールは差出人 hcukca***@hotmail.comになっていますが 実在するアドレスではありません。 差出人のメールアドレスは全て異なります。 次なるヘッダーから 相手のロケーション(IP アドレス)は判りますか? これは犯罪ですか? 教えて下さい。 ヘッダー情報を表示しますと~ Delivered-To: xxxxxxxxx@gmail.com Received: by 10.112.29.196 with SMTP id m4csp612292lbh; Fri, 4 Jan 2013 02:03:42 -0800 (PST) X-Received: by 10.68.230.135 with SMTP id sy7mr162019428pbc.76.1357293822124; Fri, 04 Jan 2013 02:03:42 -0800 (PST) Return-Path: <hcukca***@hotmail.com> Received: from 74.125.25.27 ([202.105.134.51]) by mx.google.com with SMTP id y1si50421474pav.277.2013.01.04.02.00.26; Fri, 04 Jan 2013 02:03:42 -0800 (PST) Received-SPF: softfail (google.com: domain of transitioning hcukca***@hotmail.com does not designate 202.105.134.51 as permitted sender) client-ip=202.105.134.51; Authentication-Results: mx.google.com; spf=softfail (google.com: domain of transitioning hcukca***@hotmail.com does not designate 202.105.134.51 as permitted sender) smtp.mail=hcukca***@hotmail.com Date: Fri, 04 Jan 2013 02:03:42 -0800 (PST) Message-Id: <50e6a8fe.014b420a.2baf.4618SMTPIN_ADDED_MISSING@mx.google.com> From: hcukca***@hotmail.com