• ベストアンサー
  • すぐに回答を!

メールヘッダに疑問があります。

メールを受信しました。 そのヘッダに疑問があります。 疑問のある部分の抜粋です。 Received: =?ISO-8859-1?q?from=20=5B221=2E253=2E85=2E230=5D=20by=20web2802=2E?= =?ISO-8859-1?q?mail=2Ebbt=2Eyahoo=2Eco=2Ejp=20via=20HTTP=3B=20=CC=DA=2C=20?= =?ISO-8859-1?q?29=20=209=202005=2022=BB=FE12=CA=AC35=C9=C3=20JST?= Received:以降の部分ですが、どう見ても読めません...- -;) この部分はいわゆる送信者に一番近いとされる情報が記入される所です。 疑問として、 1、これは送信者が意図的に偽装したものと見て間違いないでしょうか? 2、また、送信者の個人情報を保護するような、メールソフトやセキュリティ   ソフトが導入してあると、このようなヘッダになりますか? 迷惑メールとは違いますので、「無視しましょう」のお答えは・・・ <(_ _)>申し訳ないです。

noname#61756
noname#61756

共感・応援の気持ちを伝えよう!

  • 回答数7
  • 閲覧数73
  • ありがとう数7

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3

>1 No.1さんのご指摘のとおり、ISO-8859-1というコードに変換されているようです。 >2 メールが送られる時に変換されているようですので、その可能性はあると思います。 ちなみに・・・ Received:の情報は読めますが、IPアドレスや発信元の情報が書いてあるようです。 最後のほうは「木, 29 9 2005 22時12分35秒 JST」です。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答、どうもありがとうございます。 しかし、他は普通の英文なのに、 なぜこの部分だけ文字化けになってしまうんでしょう?(?_?)

関連するQ&A

  • 携帯からメールのヘッダは覗けないでしょうか?

     携帯でもヘッダを覗ければ真の送信元を特定し、プロバイダに密告することも可能になりますが、携帯の悪戯メールが多いのも、ヘッダを覗けず真の送信元を特定できない仕様になっていることを知っているからだと思います。 PCに自動的に転送し、メールソフトでヘッダを調べても「Received: from *.ezweb.ne.jp」で、EZwebを介して送信された形でしか表示されず、真の送信元が書き換えられてしまうシステムになっています。  メールのヘッダを完全に覗くことのできる方法や機種はないのでしょうか? ※ヘッダの例 Return-Path: <*@*.ne.jp> Received: from *.*.ne.jp by *.ne.jp (RCPT_GW) id WAA01841; Sat, 05 Jul 2003 22:39:48 +0900 (JST) Received: from *.ezweb.ne.jp (*.ezweb.ne.jp [###.###.###.###]) by *.*.ne.jp (nkrw/5008050603) with ESMTP id h65DdlU01835 for <*@*.ne.jp>; Sat, 5 Jul 2003 22:39:48 +0900 (JST) Received: from *.ezweb.ne.jp ([###.###.###.###]) by *.ezweb.ne.jp (InterMail vM.5.01.02.00 ###-###-###-###-####) with ESMTP id <*.*.ezweb.ne.jp@*.ezweb.ne.jp> for <*@*.ne.jp>; Sat, 5 Jul 2003 22:39:47 +0900 Received: from *.ezweb.ne.jp ([###.###.###.###]) by *.ezweb.ne.jp (InterMail vM.5.01.02.00 ###-###-###-###-####) with ESMTP id <*.*.*.ezweb.ne.jp@*.ezweb.ne.jp> for <*@ezweb.ne.jp>; Sat, 5 Jul 2003 22:39:47 +0900 Message-ID: <*> From: "*" <*@*.ne.jp> To: <*@ezweb.ne.jp> Subject: =*

  • 海外からのメールのヘッダについて

    アメリカ人のメールフレンドができたので、いろいろやりとりを楽しんでいます。 ところで、メールのヘッダ部分に関する質問です (1)サーバがメールを受けつけた日付と時間がヘッダに載っていますが、    日付・時間の後に GMTとかJSTとかPDTとか記入されています。    これはそのサーバのある地域での時間のことだと推測しているのですが    どこの場所を示すのでしょうか。(調べ方だけでも結構です。)    JSTは多分japanese Standard Timeでは? (2)相手が送信したサーバのIPアドレスから、そのサーバがどこにあるか    知るにはどうしたらよいのでしょうか。

  • 送られてきたメールの詳細ヘッダーを表示するには?

    こんにちは。よろしくお願いします。 時々広告メールが届くようになりました。 発信を止めてもらうよう頼んでも効果なしです。 条件付けで、それらのメールを受け付けなくすることも可能ですが、 対応してもらえるのは期待薄と思ってますがyahooに相談したところ、 そのメールを、Received情報(どこのサーバーを経由して送信されているか)が記載された「詳細ヘッダー」表示にてお送り下さいと言われた。 詳細ヘッダー表示にして送るとはどういう事でしょうか?

その他の回答 (6)

  • 回答No.7
  • MaryAf
  • ベストアンサー率22% (4/18)

私も「迷惑メール」に悩まされていました。 迷惑メールを遮断するために(インターネットを通じて)多数の殿方から御教授を頂きました。 その甲斐在って(なんとか)迷惑メールの発信者追跡知識を少しだけ獲得致しました。 女は辛いよ! の巻きでした。 早々

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ふむふむ、知識は力なり、ですな! 迷惑メールは無視が一番!とよく聞きますけど、絶対ウソです。 送信者が業者にしろ、個人にしろこっちが大人しく黙っていると、つけあがるのが圧倒的に多い!”と今までの経験から思うんです。 (メールに限ったことでは無いんですが) 私も頑張って知識をつけたいと思います。 ありがとうございました!!

  • 回答No.6
  • MaryAf
  • ベストアンサー率22% (4/18)

因みに、このIP(9月9日の時点では) 221x253x85x230.ap221.ftth.ucom.ne.jp の方は(確証を与えることは出来ませんが) YahooBB219188202xxx.bbtec.net であった可能性が大です。 敬具、  

共感・感謝の気持ちを伝えよう!

質問者からのお礼

沢山の返事を頂き、感謝しております。 きちんと調べれば、答えは出るんですね。 自分でも今回の新たな疑問を含め、もっと知識を付けたいと思いました。 多謝・多謝です。

  • 回答No.5
  • MaryAf
  • ベストアンサー率22% (4/18)

ちなみに、221.253.85.230を WhatIsMyIpAddressを使ってみました。 221x253x85x230.ap221.ftth.ucom.ne.jp でした。 早々

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ほー、素晴らしい! 解読したんですね。  どうやって修復したんだろう・・・ 何と書いてあるのか分からなくて、気持ち悪かったです。 どうもありがとうございます!

  • 回答No.4
  • MaryAf
  • ベストアンサー率22% (4/18)

ノートパッドを使用して「%デコード」してみました。 Received: %?ISO-8859-1?q?from [221.253.85.230] by web2802.?% %?ISO-8859-1?q?mail.bbt.yahoo.co.jp via HTTP; %CC%DA, ?% %?ISO-8859-1?q?29 9 2005 22%BB%FE12%CA%AC35%C9%C3 JST?% 残りの部分は御自身で変換してみて頂ければ幸いです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

どうもありがとうございます。 自分でも修復に挑戦してみたんですが、出来ませんでした。 例えばIEの文字エンコードを変えて見るとか・・・ やり方、全然間違ってますね;

  • 回答No.2

>1、これは送信者が意図的に偽装したものと見て間違いないでしょうか? 文字コードが違うだけだと重います。 いわゆる文字化けです。 >2、また、送信者の個人情報を保護するような、メールソフトやセキュリティ   ソフトが導入してあると、このようなヘッダになりますか? それもあるでしょうが、ヘッダの偽装はもっと容易です。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答、どうもありがとうございます。 しかし、他は普通の英文なのに、 なぜこの部分だけ文字化けになってしまうんでしょう?(?_?)

  • 回答No.1

偽装したのではなく、[ISO-8859-1]と言うコード体系で書かれた情報です。

参考URL:
http://www.fujistaff.com/it/column/mojicode/05.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

どうもありがとうございます。 ヘッダを見ると「ISO-8859-1」と出ているんですね。 しかし、他は普通の英文なのに、なぜこの部分だけ文字化けになってしまうんでしょう?(?_?)

関連するQ&A

  • メールのヘッダと遅延に関して質問

    メールの遅延に関して質問です。 会社のMLを外部に委託しております。 社内からMLメールアドレス宛へメールを送ると、社内のメールサーバで受け取り、 社外にある委託業者が所有しているサーバに送られて処理された後、 MLメールアドレスへ送られます。 MLへメールを送ると、かなり時間が経過してから配信されます。 以下にある、MLで受信したメールのヘッダを見る限りは、 社内のサーバーからは9時にメールが出た、つまりは社外の経路やサーバの問題で メール配信が遅れてしまっていると考えていいのでしょうか。 もしくは、9時は社内サーバでメールが送信予約された時間で、 社外に送ったのは10時であり、社内サーバが遅延の原因となるのでしょうか。 また、送信者と受信者が同じで、時間を開けて送信しても、 配信する(受信する)順番が変わって配信されることがよくあるのはなぜなのでしょうか。 社外のサーバがそういう仕様だからなのでしょうか。 -------------------- Received: from 受信者サーバ名 by 社内サーバ名 (Postfix) Sun, 11 Oct 2009 10:00:00 +0900 (JST) Received: from 受信者サーバ名 by 受信者側コンテンツ対策サーバ名 Sun, 11 Oct 2009 10:00:00 +0900 (JST) Received: by 受信者サーバ名 (Postfix) Sun, 11 Oct 2009 10:00:00 +0900 (JST) Delivered-To: MLメールアドレス From: 送信者メールアドレス To: MLメールアドレス Date: Sun, 11 Oct 2009 9:00:00 +0900 (JST)

  • メールで…(メールヘッダに関して)

     私にはメル友がおります。で、相手に恋愛感情をいだいたりするような中ではなく、ほんとに友人という感じなのです。 が…。  その友人から別の友人(異性)を教えてもらいメールをしていたのです。メールの内容は別に知られてもかまわないような内容だったので気にはしていなかったのですが、たまたまメールヘッダを見た時に 『あれっ!?』 と思ったのです。 メールヘッダにはReceivedという部分がありますよね。これはどこのサーバを経由してメールが届いたかがわかるという部分のはずです。  ここの部分のIPアドレスが同一なのです。(厳密に言うとIPアドレス○○△.◇○◇.△△△.×××のうちXXXのみが異なる)  これは同一のサーバからメールが来たと判断していいのでしょうか?それならば二人はメールアドレスは違えども同一人物の可能性があるのでしょうか?  このIPアドレスが同一というのは一回だけではないのです。つまり、私の友人が別のIPアドレスからメールを送信してきたことがあるのですが、異性のメル友もそのIPアドレスからメールを送信してきたことがあるのです。  基本的なこととして、メル友は名古屋にすんでおり、異性のメル友は群馬に住んでいます。遠く離れた二人があってもいない日に同一のIPアドレスからメールを送信してくるということはありえるのでしょうか?  私は同一人物のような気がしてなりません。ですから、メル友に私の友人も紹介してほしいといわれても今ひとつ信じることができないでいます。  詳しいかた、なにかアドバイス、回答をいただけるとうれしいのですが…

  • メールのヘッダの内容について

    メールのヘッダには色々書いてありますよね ReceivedとかFromとかは何となく意味が分かりますが 「In-Reply-To」「References」って何なんでしょうか? また、私が送信したメールのヘッダを見ると References: <309ds・・英数字の羅列・・39dsg4@roeiwe> <d879・・英数字の羅列・・21lkj@kwos.ne.jp> とありますが、<>内のアドレス?は一体何でしょうか? 2番目の<>内のアドレスは私が送信した相手のメールのドメインでした(kwos.ne.jp部分)が、1番目の<>内は私のアドレスか何かですよね?しかし@の後のドメイン名?が自分のと全く違うんですが・・。しかも最後は「ne.jp」とか「com」とかで終わってなくて「.(ピリオド)」さえもない・・。これはなんでしょうか?教えて下さい!

  • OutLook Express で送信時のヘッダ情報

    OutLook Express 6でメールをヤフーのフリーメールに送信して ヤフーのメールボックスで確認すると、左下に詳細ヘッダーというものがあります。 その内容を確認すると Received: from ○○○○ (HELO BEATBOX) (000.000.000.8)by 0 with SMTP; 24 Jun 2009 15:32:16 +0900 この様に、Receivedの○○○○の部分に送信元のコンピュータ名が表示されてしまいます。 ヤフーのメールでなくても(Becky!でも)この情報を見る事ができてしまいます。 この情報を送信したくはないのですが何か方法があるのでしょうか? OutLookの設定なのでしょうか? 使用しているレンタルサーバのサポートセンターに確認したところ、レンタルサーバでは一切その様な情報を取得して送信するような事はないと言っていました。 ご教授お願いいたします。 送信:OutLook Express 6 受信:yahooメール

  • gmailのヘッダー情報に関して

    Gmailで送信されてきた迷惑メールのヘッダー情報の Received: from mail-pa0-f65.google.com ([209.85.220.65]) の意味が分かるかた教えて下さい。 209.85.220.65はIPアドレスだと思うのですが mail-pa0-f65とはどういう意味ですか。

    • ベストアンサー
    • Gmail
  • メールの送られてくるルート(ヘッダ)の読み方は?

    フリーメールをあるイベント会社で連絡先として登録したことがあるのですが、 最近になって迷惑メールが毎日届くようになりました。 送信元が変わるので拒否リストに登録してもまた別のアドレスから送られてきます。 特に深刻な事態ではないので無視すればよいのでしょうが・・・。 情報削除を何度依頼しても案内メールを送り続けてきたそのイベント会社に 「いい加減に私の情報を削除しなさい!」とメールを送って暫くしてから こういった迷惑メールが届くようになったので、関係がないにせよ気になります。 その会社がウィルスに感染してしまって、 知らぬ間に登録者が相互に迷惑メールを送り合う状態になっているとか・・・。 そのイベント会社だけでなく他にも私のフリーメールを登録した先はあるので 何処で情報が漏れたかは定かではありません。 下記のヘッダから何か関係しているかどうか検討は付くものでしょうか? どのような経路で来ているのか読み方を教えて頂けませんでしょうか? Return-Path: <知らないメールアドレス1@seagreen.ocn.ne.jp> Delivered-To: 私のメールアドレス Received: (qmail 18899 invoked by uid 0); 6 Jul 2007 15:34:20 +0900 Received: from seagreen.ocn.ne.jp (HELO smtp.seagreen.ocn.ne.jp) (222.146.51.85) by mfreemail203d.at.rakuten.co.jp with SMTP; 6 Jul 2007 15:34:20 +0900 Received: from Romzbs (p1051-ipbf207niigatani.niigata.ocn.ne.jp [122.17.15.51]) by smtp.seagreen.ocn.ne.jp (Postfix) with SMTP id 839406DB4 for <私のメールアドレス>; Fri, 6 Jul 2007 15:34:19 +0900 (JST) From: info <知らないメールアドレス2> To: 私のメールアドレス Subject: A humour game MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=O37MR8yPCSc16R0W4tZ40H7n63e19OA Message-Id: <20070706063419.839406DB4@m-cb212p.ocn.ne.jp> Date: Fri, 6 Jul 2007 15:34:19 +0900 (JST)

  • spamメール

    以下サーバの運用を行っております。 OS:RedHatLinux MTA:qmail 最近SPAMメールが増加しており困っております。 そこで、相手IPアドレスをブラックリストでフィルタしようと考え調べたところ、『form:』ヘッダ、相手側が残した『Received:』ヘッダは信用できない(偽造されている)ため、自サーバが残した『Received:』ヘッダより相手側の送信サーバのIPアドレスを調べるのがよいということがわかりました。しかし、qmailの『Received:』ヘッダに情報(相手IPアドレス)が残っていないようです。 以下質問させていただきます。 1、qmailで送信元のメールサーバIPアドレス(名前)はどうのように調べればよいでしょうか? 2、qmailは相手側ヘッダ情報が残らないような仕様なのでしょうか? 受信したヘッダは以下になります。 Return-Path: <****@yahoo.co.jp> Received: (qmail 15907 invoked from network); 4 Jan 2007 17:59:10 +0900 Received: from remotehost (HELO mail.○○○.co.jp) (127.0.0.1) by localhost with SMTP; 4 Jan 2007 17:59:10 +0900 Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 Received: from unknown (HELO ○○○.co.jp) (123.69.41.98) by 0 with SMTP; 4 Jan 2007 17:59:09 +0900 To: <○○○○@○○○.co.jp> From: =?iso-2022-jp?B?GyRCMHxzU0U0RjsjMCM3IzIbKEI=?=<****@yahoo.co.jp> Subject: =?iso-2022-jp?B?GyRCMHxzUyRKQCQzJiQsO08kXiRqJF4kORsoQg==?= MIME-Version: 1.0 Reply-To: <*****@yahoo.co.jp> Content-Type:text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit >Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 この部分が受信側が残した信用できるヘッダ情報みたいなのですが、相手側サーバのIP、コンピュータ名等が残っておりません。

  • 詳細ヘッダーについて

    ヤフーメールに受信した2件の詳細ヘッダーです (1) X-Originating-IP: [★A★] Return-Path: <***************.com> Authentication-Results: mta162.mail.kcd.yahoo.co.jp from=; domainkeys=neutral (no sig) Received: from ★A★ (EHLO mail.tctelecom.com) (★A★)by mta162.mail.kcd.yahoo.co.jp with SMTP; Fri, 01 Jun 2007 19:17:43 +0900 Received: (qmail 21387 invoked by uid 0); 1 Jun 2007 10:15:06 -0000 Received: from unknown (HELO *******) (*******@********.com@★B★)by 0 with ESMTPA; 1 Jun 2007 10:15:06 -0000 Message-ID: <001401c7a436$0277bfa0$9905a8c0@********> 上記は知人からのメールの詳細ヘッダーです OEで送信していると思います X-Originating-IP と 一番上の Received にある ★A★(IPアドレスなんでしょうか?)は 同じ数字ですが 3番目の Received にある @マーク以降の ★B★(IPアドレスのような数字です) は 何なのでしょうか? 実はもう一人の知人から受け取ったメールの3番目の Received のfromと同じ数字です 下記のものがその詳細ヘッダーです この2人は 同じ会社で違うパソコンを使用しています 下記のメールの人はヤフーメールです 最近上記の人からくるメールが 下記の人がなりすましているのではないかと思っています 詳細ヘッダーを見たら同じ数字(★B★)があったので気になりました ただ、会社の接続ですので違うパソコンでも ★B★ は 同じなのかな?とも思っていますが・・・・ どなたか教えてください (2) X-Originating-IP: [★C★] Return-Path: <**********@yahoo.co.jp> Received: from 203.216.249.187 (HELO web2902.mail.tnz.yahoo.co.jp) (★C★)by mta91.mail.bbt.yahoo.co.jp with SMTP; Wed, 11 Apr 2007 08:52:58 +0900 Received: (qmail 66592 invoked by uid 60001); 10 Apr 2007 23:52:58 -0000 DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;s=yj20050223; d=yahoo.co.jp;h=Message-ID:Received:Date:From:Subject:To:In-Reply-To:MIME-Version:Content-Type;b=e9UtfcJeJ2cLZDd6H9NmkAogpumhDwNR3fQsESiUGNpLutR62+AMUvr+diav6gBZMlJyh6r415el4cPFSGZJvMvwLzk+ylqjyo8MKL1jfkcyF1BNHrdTvDNufHf5xZHD ; Message-ID: <20070410235258.66590.qmail@web2902.mail.tnz.yahoo.co.jp> Received: from [★B★] by web2902.mail.tnz.yahoo.co.jp via HTTP; Wed, 11 Apr 2007 08:52:58 JST

  • メールのヘッダから送信元を特定する方法

    私の友人が迷惑メールというか嫌がらせのようなメールを何通も送られてくる状態が続いています。 それでわかる情報としては、メールのヘッダ部分なのでなんとかそこから解析して送信元がどこかというのを大まかでいいので特定する方法はないでしょうか? どうかわかる方がいましたら教えてください。

  • ヘッダーとソースについて

    メールの詳細情報としてヘッダーとソースがあるのですがどのように違うのでしょうか?またgooのようなフリーメールからメールを送信した場合自分が契約しているプロバイダー情報(例えばYahooやOCNなどのID)などはヘッダーやソースの中に現れてきますか?個人を特定する、その人だけの表示(例えば指紋のように他の人と絶対一致することのないもの)はヘッダーやソースの中にあるのでしょうか?またあるとすればどの部分になるのでしょうか?宜しくお願いします。