- ベストアンサー
ウィルスメールの送信元を知りたい
MarrowGの回答
hashichanさんの見方であっています。 基本的にReceivedヘッダーは改竄できないので、ほぼ正解だと思います。 それと本題とは関係有りませんが…。 ウイルスメールを送ってきたのはOCN利用者だと思いますが、OCNは何もしてくれないと思いますよ。 メールのSubjectからすると今はやりのBadTrans.Bのように見えますが、これに感染すること自体はOCNに責任は全くありません。 利用者の啓蒙という点では多少責任はあるかもしれませんが、数百万ものユーザーを抱えた1プロバイダーが利用者がウイルスに感染し、ばら撒いたからといっていちいち責任取っていたら大変なことになりますから。 ご自身が感染しないように気をつけ、ウイルスメールは即ごみ箱行きで後は無視でいいと思います。 1つ1つに対応してたら自分の時間と労力を無駄にするだけですよ。
関連するQ&A
- メールの送信のみ出来ません。
OSのリカバリ後outlookの設定をしたのですが、受信はするのですが、 送信すると「送信者の電子メール アドレスが拒否されたため、メッセージを送信できませんでした。 送信者の電子メール アドレス : xxxxxxx@xxxxx.netwave.or.jp アカウント : 'ネットウェーブ四国', サーバー : 'xxxxx.netwave.or.jp', プロトコル : SMTP, サーバーの応答 : '550 5.7.1 Access denied', ポート : 25, セキュリティ (SSL): なし, サーバー エラー : 550, エラー番号 : 0x800CCC78」 とエラーが出て送信出来ません。 過去の質問を見ましたが解決できなかったので、よろしくお願いします。
- 締切済み
- その他(メールサービス・ソフト)
- ウイルスの発信元
その(1) X-Apparently-To: ***@yahoo.co.jp via web503.mail.yahoo.co.jp; 27 May 2002 23:50:28 +0900 (JST) X-Track: 1: 40 Received: from smtp1.kctv.ne.jp (210.199.56.7) by mta12.mail.yahoo.co.jp with SMTP; 27 May 2002 23:50:28 +0900 (JST) Received: from Ifbcdeka (kctv17071.ccnw.ne.jp [218.216.240.71]) by smtp1.kctv.ne.jp (8.11.3/3.7W) with SMTP id g4REoKR13582 for <***@yahoo.co.jp>; Mon, 27 May 2002 23:50:20 +0900 (JST) Date: Mon, 27 May 2002 23:50:20 +0900 (JST) Message-Id: <20020527*****************@smtp1.kctv.ne.jp> From: topgun <******@kinet.or.jp> To: ***@yahoo.co.jp Subject: Write an extra one MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=B0ysW9RrdM3LnlM9E 毎日のように来るクレズウイルスです。 このメールヘッダーで解ることは、送信者がkctvユーザー(地元のケーブルテレビのインターネット)ということだけでしょうか? また、メールヘッダーまで、偽装することは、可能なのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- メールの送信が出来ません
2.6MBのファイルを添付したメールを送ろうとしたところ 以下のようなメッセージが帰ってきて送信できません。 試しに添付ファイルを付けずに送信したら届きました。 どちら(送信側or受信側)の容量に限界があるのでしょうか? ------------------------------------------------------------------- The original message was received at Mon, 7 Jan 2002 16:38:37 +0900 (JST) from [10.15.1.26] ----- The following addresses had permanent fatal errors ----- <xxxxx@xxxxx.co.jp> ----- Transcript of session follows ----- 552 <xxxxx@xxxxx.co.jp>... Message is too large; 3145728 bytes max 554 <xxxxx@xxxxx.co.jp>... Service unavailable ------------------------------------------------------------------- 宜しくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- ウイルスについて。
フリーメールによくウイルスがきます。 なんとか送り主を見つけ罰ししてやりたいのですが下記のヘッダから追うことはできるのでしょうか? 下記は本物のヘッダです。 Return-Path: <> Delivered-To: xxxxxx@mail.goo.ne.jp Received: (qmail 44146 invoked from network); 17 Mar 2001 15:37:29 -0000 Received: from jeans.ocn.ne.jp ([210.232.239.80]) (envelope-sender <>)by cm613.mail.goo.ne.jp (qmail-1.03) with SMTPfor <xxxxxx@mail.goo.ne.jp>; 17 Mar 2001 15:37:29 -0000 Received: from oemcomputer (p32-dn07motosinmat.mie.ocn.ne.jp [211.11.54.97])by jeans.ocn.ne.jp (8.9.1a/OCN/) with SMTP id AAA14764for <xxxxxx@mail.goo.ne.jp>; Sun, 18 Mar 2001 00:37:21 +0900 (JST) Date: Sun, 18 Mar 2001 00:37:21 +0900 (JST) Message-Id: <200103171537.AAA14764@jeans.ocn.ne.jp> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="--VE0PABW12VC1YBKXIVW1AV4LI78D234T"
- ベストアンサー
- ネットワーク
- sendmailで送信したメールが届かなくなった。
cgiからsendmailを使用してメール配信しています。 今までは問題なく動作していたのですが、最近、一部のお客様でメールが届かなくなったそうです。 迷惑メールとして拒否されているようです。 以下、cgiからsendmailを使用して、zzzz@zzzz.or.jpからxxxx@xx.so-net.ne.jpへメールを飛ばした例です。 迷惑メールに勘違いされるようなところは無いと思いますが、どこか変なところがありますでしょうか? 以下、見られてまずい部分は、****でマスクしています。 ■Perl(メール送信) if (!(open(OUT,"| $sendmail -t -i -f zzzz\@zzzz.or.jp"))) { &error; } print OUT "To: xxxx\@xx.so-net.ne.jp\n"; print OUT "From: zzzz mail<zzzz\@zzzz.or.jp>\n"; print OUT "Reply-To: zzzz mail<zzzz\@zzzz.or.jp>\n"; $mail_subject = &mimeencode($mail_subject); print OUT "Subject: $mail_subject\n"; print OUT "Mime-version: 1.0\n"; print OUT "Content-Type: text/plain\; charset=\"ISO-2022-JP\"\n"; print OUT "Content-Transfer-Encoding: 7bit\n\n"; &jis($comment); print OUT "$msg\n"; close(OUT); ■xxxx@xx.so-net.ne.jpが受け取ったときのメールヘッダー(Outlook Expressで確認) ■cgiで、zzzz@zzzz.or.jpからxxxx@xx.so-net.ne.jpへメール送信 Return-Path: <zzzz@zzzz.or.jp> Received: from [172.23.*.***] by ms78 with LMTP for <xxxx@xx.so-net.ne.jp>; Tue, 01 Dec 2009 12:45:58 +0900 Received: from www.zzzz.or.jp (www.zzzz.or.jp [210.166.**.**]) by imx01.ms.so-net.ne.jp with ESMTP id nB13jwqP028600 for <xxxx@xx.so-net.ne.jp>; Tue, 1 Dec 2009 12:45:58 +0900 (JST) Received: by www.zzzz.or.jp (Postfix, from userid 80) id A2B9D5A549; Tue, 1 Dec 2009 12:45:57 +0900 (JST) To: xxxx@xx.so-net.ne.jp From: zzzz mail<zzzz@zzzz.or.jp> Reply-To: zzzz mail<zzzz@zzzz.or.jp> Subject: =?ISO-2022-*********************?= =?ISO-2022-******************?= Mime-version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit Message-Id: <20091201034557.zzzzzz@www.zzzz.or.jp> Date: Tue, 1 Dec 2009 12:45:57 +0900 (JST) 以上、よろしくお願いします。
- 締切済み
- Perl
- 同じ人からウィルスメール?その3
つづき Return-Path: <try***ri@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id 1A135F4C for <+++++@vc.crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:39 +0900 (JST) Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id 66551C6 for <+++++@vc.crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:38 +0900 (JST) Received: from ***21.im.home.ne.jp (***21.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 2B0E8F4C for <+++++@crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:38 +0900 (JST) Received: by ***21.im.home.ne.jp with ESMTP id <20021123074937.ISWL23120.***21.im.home.ne.jp@***102.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:37 +0900 Received: from Zevlddtnn (203-165-***.home.ne.jp [203.165.***]) by ***102.mf.home.ne.jp (s12082600) with SMTP id gAN7nXeq001985 for <abba@crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:33 +0900 (JST) Date: Sat, 23 Nov 2002 16:49:33 +0900 (JST) Message-Id: <200211230749.gAN7nXeq001985@***102.mf.home.ne.jp> From: info <info@ocn.ad.jp> だとしたら、私側のプロバイダーから(ウィルスだと)報告のメールがいっているはずなのですが。 回答はこちらのほうにお願いします。 関連URL:http://www.okweb.ne.jp/kotaeru.php3?q=411998 関連URL:http://www.okweb.ne.jp/kotaeru.php3?q=411999
- ベストアンサー
- ウィルス・マルウェア
- メールが送信できません。
メールが送信できません。受信はできますが仕事でメールを使用しますのでどなた様か教えて頂けませんか? このような画面が出てきます。メールアドレスは間違いなく、相手もドメイン指定受信もしていません。助けて下さい。宜しくお願いします。 The original message was received at Sun, 4 May 2008 17:31:40 +0900 (JST) from h065.sansan-net.jp [121.83.198.65] ----- The following addresses had permanent fatal errors -----
- ベストアンサー
- その他(メールサービス・ソフト)
- メールヘッダについて
メールヘッダについて質問です。 下記の例ではMTAは3つ経由していますが、Received: fromのあとの表記が同じ形式でないのはどうしてでしょうか? smtp2.***.net (1**.**.**.**2) であったり [2**.1**.1**.2**] (helo=ZZZ1.*****.co.jp) であったり YYY01.*****.co.jp (localhost [127.0.0.1]) となってるところです。なんか統一感ないですよね。 Received: from smtp2.***.net (1**.**.**.**2) by ybb***.mail.yahoo.co.jp with SMTP; 04 Aug 2003 14:26:50 +0900 (JST) Received: from [2**.1**.1**.2**] (helo=ZZZ1.ZZZ.co.jp) by smtp2.***.net with esmtp (Exim 3.20 #1) id 19jXrt-0007RV-00 for ******@ybb.ne.jp; Mon, 04 Aug 2003 14:26:49 +0900 Received: from YYY01.*****.co.jp (localhost [127.0.0.1]) by ZZZ1.*****.co.jp (8.11.6+Sun/8.11.6) with ESMTP id h745GOd16740 for <******@ybb.ne.jp>; Mon, 4 Aug 2003 14:16:24 +0900 (JST)
- ベストアンサー
- その他(インターネット接続・通信)
- 同じ人からウィルスメール?その1
当方にウィルスメールが届いています。とは言っても、メール自体がプロバイダーのウィルスチェック処理後ですので、被害はありませんが。同じ人からでしょうか? だとしたら、こちらのプロバイダーから情報が送られていると思うのですが。 Return-Path: <1167***601@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id E04B82FAB for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:11 Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id 68E0FF5 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:10 +0900 (JST) Received: from ***11.im.home.ne.jp (***11.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 7B8B53014 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:09 +0900 (JST) Received: by ***11.im.home.ne.jp with ESMTP id <20021121231109.BFQD688.***11.im.home.ne.jp@***102.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:09 Received: from Gjn (203-165-***.home.ne.jp [203.165.***]) by ***102.mf.home.ne.jp (s12082600) with SMTP id gALNB6eq018619 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:06 +0900 (JST) Date: Fri, 22 Nov 2002 08:11:06 +0900 (JST) Message-Id: <200211212311.gALNB6eq018619@***102.mf.home.ne.jp> From: gt_am17*** <gt_am17***@hotmail.com> つづく
- 締切済み
- ウィルス・マルウェア
- 同じ人からウィルスメール?その2
つづき Return-Path: <1169***701@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id 5C0D82DE0 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:16 +0900 (JST) Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id BDEF464 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:14 +0900 (JST) Received: from ***11.im.home.ne.jp (***11.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 7D05138D5 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:13 +0900 (JST) Received: by ***11.im.home.ne.jp with ESMTP id <20021122070813.XOUQ688.***11.im.home.ne.jp@***202.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:13 +0900 Received: from Knmw (203-165-***.home.ne.jp [203.165.***]) by ***202.mf.home.ne.jp (s22082600) with SMTP id gAM78ARe027212 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:10 +0900 (JST) Date: Fri, 22 Nov 2002 16:08:10 +0900 (JST) Message-Id: <200211220708.gAM78ARe027212@***202.mf.home.ne.jp> From: postmaster <postmaster@crux.ocn.ne.jp> 関連URL:http://www.okweb.ne.jp/kotaeru.php3?q=411998
- 締切済み
- ウィルス・マルウェア
お礼
コメントありがとうございます。 見方はあってるのですか?勉強したかいがありました。 実は投稿したあとでBadTrans.Bについて調べたんですが、これって送信者が意図しないところでメールが送信されまくってしまうタイプなんですね。 てっきり意図的に送ってきたのだとばかり思ってました。だからocnに・・・と思ってたんですが相手には悪意はないのですね。 貴重な意見ありがとうございました