- ベストアンサー
X-IPとは何でしょうか?
最近「ありがとうございました」「お元気ですか?」「お久しぶりです」「失礼します」などのタイトルでスパムメールが届きます。差出人はすべて別の名前・別のメールサーバからなのですが、メールの内容はすべて同じアダルトサイトのリンクです。 メールヘッダーをチェックしてみたのですが、 「X-MSMail-Priority: Normal X-IP: ***.***.***.*** (IPアドレスです)」 と記載されています。X-IPのアドレスはいったい、何のアドレスを指すのでしょうか?メルマガや友人からのメールのヘッダーも見てみましたが、X-IPはありません。どのような手口をつかうとX-IPが表示されるのでしょうか? よろしくお願いします。
- different
- お礼率70% (155/219)
- その他(メールサービス・ソフト)
- 回答数5
- ありがとう数2
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
No.2 訂正です。 Web mail で付加されるのは、X-Originating-IP: でした。 さて、X-IP: は、たとえば、asahi-net のサーバーが、同じ目的でつけているようです。
その他の回答 (4)
- harat
- ベストアンサー率60% (106/174)
まだ締め切られていないようなので補足します。 私が受け取る中で、質問者と同様なものがありました。 X-Mailer: AOL 2.0 for Windows US sub 633 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="--980831913031827" X-Priority: 3 X-MSMail-Priority: Normal X-IP: 24.196.255.204 これは、送信者から送られてきています。 「X-MSMail-Priority: (Normal)」は、送信ソフトがOutlookExpressの場合に、重要度として常に付加しています。 AOL 2.0 for Windows は知りませんが、MSとはつけないでしょうし、詐称のかたまりですね。 X-IP:の示すIPアドレスは、Recievedヘッダを見る限り全く関係ない数値です。 目的としては、かく乱?でしょうかねぇ、、 こんなのに踊らされる人が居るとは思えませんが、、
- fukurou56
- ベストアンサー率45% (59/131)
No.1 で書かれているように拡張ヘッダですが、実験的な意味合いもあり、 全てのメールで付く訳じゃありません。(というか、現状は殆ど付いてないでしょう) 只、今回の場合、迷惑メールを送りつけている送信サーバのIP のような気がします。 メールヘッダーを全て表示するようにして、あなたのプロバイダor職場の メールサーバが付加しているヘッダー部分と比較してみてください。 ヘーダの見方、簡単に説明している URL 書いておきます。 但し、迷惑メールという事ですので、あなたのメールサーバが付加している ヘッダー部分以前は、信頼度ゼロです。(偽装している可能性大です)
お礼
お礼がすっかり遅くなってすいません。 他のメールヘッダーと比べて見ましたが、仰るとおり全てではないですね。私も送信側のメールサーバーが付加したものだと思いました。 >但し、迷惑メールという事ですので、あなたのメールサーバが付加している ヘッダー部分以前は、信頼度ゼロです。(偽装している可能性大です) そうですね。IPアドレスの部分などプロクシなどを通せば簡単に偽装できますよね。でも他の部分については、簡単に書き換えられるものなのかは疑問です。 回答ありがとうございました。
- 麻野 なぎ(@AsanoNagi)
- ベストアンサー率45% (763/1670)
一部の Web mail でつけているヘッダです。 hotmail はつけていたと思います。 あと、主立ったところはつけていそうですが。 Webメールにつないで送信操作をした、もとのパソコン(など)のIP address です。 Web Mail の場合、メールの直接の発信元はWeb mail のサーバーになりますが、それでは、送信者の情報が残らないので、X-IP: というヘッダとして付加するケースがあります。
- harat
- ベストアンサー率60% (106/174)
X- で始まる拡張ヘッダは、送受信側のメールソフト(迷惑メール対策機能のあるセキュリティソフト等含む)、及び、途中のサーバで付加され得ます。 今回のヘッダは、メールによって付いたり付かなかったりするIPアドレスということなので、受信側のサーバで付加された可能性が高いです。 ご利用のISP(会社、学校等の場合は、メール管理者)に、問い合わせてみてはいかがでしょうか?
関連するQ&A
- このメールなんなんでしょうか?
妙なメールが届きました。 差出人と宛先が自分で、本文はすべて英語の文です。 メールヘッダーを載せます From: <(自分のメールアドレス)> To: <(自分のメールアドレス)> Subject: Re: .. your web site really could use this.. Date: Wed, 24 Aug 2005 21:56:12 +0900 Message-ID: <200309010816.06350.blood@marketweighton.com> MIME-Version: 1.0 Content-Type: text/html; charset="us-ascii" Content-Transfer-Encoding: quoted-printable X-Priority: 3 (Normal) X-MSMail-Priority: Normal X-Mailer: Ximian Evolution 1.4.3 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 X-Biglobe-VirusCheck: Wed, 24 Aug 2005 21:00:16 +0900 X-UIDL: 799491757899845F971177115Fc99996695F255 Importance: Normal X-Mailman-Version: 2.0.13 自分で送信した憶えはないため、なりすましのメールなんでしょうか?
- ベストアンサー
- その他(メールサービス・ソフト)
- Eメールの送信者の偽装? 中国から日本から?
中国から怪しいメールが届き(不特定宛のスパムメールなどと違い、内容自体は特定されてる)、 インターネットヘッダーを確認すると 「Received: from 」は差出人のアドレスと同じ中国の163.comからのIPだと調べてわかったのですが、 「X-Originating-IP」のIPが日本のDION(KDDI)のものとわかりました。 この場合は日本から中国の163.comにアクセスしてのEメールとなるのでしょうか? よろしくお教えください。
- 締切済み
- その他(メールサービス・ソフト)
- 迷惑メールが多く、IP制限したい
メールヘッダを調べると迷惑メールの7~8割は台湾、韓国、中国から来るので、それらを拒否できればと思ってます。下記URLを見ると台湾、韓国、中国に割り当てられてるIPは決まってるそうですが、 http://testpage.jp/internet/spam_virus/spam_ip_address_asia.php それらのIPからのメールをすべて拒否(又は自動削除)する方法ないでしょうか?ちなみに私の契約プロバイダーには迷惑メールフィルタサービスはありません。日本以外のメールは全て拒否削除してもかまいません。IPを範囲指定して削除できるソフトでもかまいません。
- ベストアンサー
- その他(メールサービス・ソフト)
- しつこいスパムを撃退したい。
メールヘッダからスパムの送信者が使ったSMTPサーバ のIPアドレスを知る方法を教えてください。また、 そのIPアドレスからFQDNを知る方法を教えてください。 しつこいスパムがあって迷惑しています。よろしく お願い申し上げます。
- 締切済み
- その他(インターネット・Webサービス)
- IPアドレスとスパムについて
スパムメールが多いので、現在迷惑メール対策ソフトを入れているんですが、 そのフィルタリング項目として、IPアドレス(4つの数字)があります。 スパムのIPアドレスを拒否すると、不都合が起きたりする可能性はありますか? たとえば、同じプロバイダーなどから必要なメールが拒否されたりなど、etc? また、そのIPアドレスを拒否したからといってあまり意味がないなどのご意見があれば、 その訳を教えてください。 自分で調べたんですが、IPアドレスの仕組みがいまいちよくわかっていません。 よろしくお願いいたします。
- 締切済み
- その他(メールサービス・ソフト)
- ■X-Nifty-SrcIPの意味について?■
よく迷惑メールが届き、ヘッダーを見ると、 ・X-Nifty-SrcIP(※IPアドレス例:123.456.78.0 ) となっており、 IPアドレスを検索すると、迷惑メールの内容は全く同じでも、メールによりIPアドレスの場所が全く異なります。 これは、単純にNiftyのメールサーバーの経由が違うのでしょうか? それとも、配信している業者?個人?が、わざわざ場所を変えて配信しているのでしょうか?
- 締切済み
- ISP・プロバイダ
- Hotmail.co.jpから発信された別々のメール。IPアドレスは同一。これって同じ発信者なんでしょうか。
2つのソースからメールを貰いました。AもBも別人です。相手のメールはどちらもHotmail.co.jpを使っています。 ヘッダーを照会し、X-Originating-IPを見ましたところ [68.197.2X0.XXX]となっていて2人とも全く同じIPアドレス になっていました。 しかも検索を掛けると、ホストの割り当て国は「アメリカ合衆国」。 まずヘッダーを参照すると、いくつかIPアドレスが出てくるのですが、このX-Originating-IPは発信者のIPアドレス だと思うのですが、検索方法はこれで良いのでしょうか? そして結論として、この2通の発信者は、ほぼ同一者と考えて良いでしょうか? しかし、なぜアメリカ合衆国が発信元なのか不思議なんですが。発信者 はいずれも日本在住の人なんです。
- ベストアンサー
- ISP・プロバイダ
- 自分のアドレスからスパム?
普通のスパムは削除や禁止で対処しておりますが、 今回、差出人が自分のメインアドレスで宛先も同じものが届き困っています。 普段はメインはほとんど死蔵しており転送などで表に出てないのですが、 禁止の対象にする訳にも行かず?困っております。 どなたか良い案を教えて下さいませんか?お願いします。 *ヘッダーのIPアドレス宛ポストマスターで苦情メールを出すと良いのでしょうか?
- 締切済み
- その他(メールサービス・ソフト)
- メールのヘッダからIPが見える、とか聞いたのですが
1)どうやってメールのヘッダから送信者のIPアドレスがわかるのですか?やりかたを教えてください。 2)ヘッダからIPアドレスが見えるのは、 それはアウトルックなどのメールソフトだけなんですか? 例えばヤフーのフリメで送受信してもわかるものなんですか? mixiなどのメッセージはどうなんですか? ケータイ同士ではどうなんですか? 以上、おしえてください。おねがいします。
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
お礼が遅くなってすいません。 回答者さんと全く一緒のメールヘッダーです。差出人や相手のメールアドレス、IPアドレスは毎回違いますが、メールヘッダーの構成は全て同じなんですよね。なので同じ人、同じ組織が送っているのだとは思います。IPはプロクシを使えばいくらでも偽装できるもですが、ヘッダーの構成は個々の送信先メールサーバでユニークなものなのかもしれません。 回答ありがとうございました。