• 締切済み
  • すぐに回答を!

spamメール

以下サーバの運用を行っております。 OS:RedHatLinux MTA:qmail 最近SPAMメールが増加しており困っております。 そこで、相手IPアドレスをブラックリストでフィルタしようと考え調べたところ、『form:』ヘッダ、相手側が残した『Received:』ヘッダは信用できない(偽造されている)ため、自サーバが残した『Received:』ヘッダより相手側の送信サーバのIPアドレスを調べるのがよいということがわかりました。しかし、qmailの『Received:』ヘッダに情報(相手IPアドレス)が残っていないようです。 以下質問させていただきます。 1、qmailで送信元のメールサーバIPアドレス(名前)はどうのように調べればよいでしょうか? 2、qmailは相手側ヘッダ情報が残らないような仕様なのでしょうか? 受信したヘッダは以下になります。 Return-Path: <****@yahoo.co.jp> Received: (qmail 15907 invoked from network); 4 Jan 2007 17:59:10 +0900 Received: from remotehost (HELO mail.○○○.co.jp) (127.0.0.1) by localhost with SMTP; 4 Jan 2007 17:59:10 +0900 Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 Received: from unknown (HELO ○○○.co.jp) (123.69.41.98) by 0 with SMTP; 4 Jan 2007 17:59:09 +0900 To: <○○○○@○○○.co.jp> From: =?iso-2022-jp?B?GyRCMHxzU0U0RjsjMCM3IzIbKEI=?=<****@yahoo.co.jp> Subject: =?iso-2022-jp?B?GyRCMHxzUyRKQCQzJiQsO08kXiRqJF4kORsoQg==?= MIME-Version: 1.0 Reply-To: <*****@yahoo.co.jp> Content-Type:text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit >Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 この部分が受信側が残した信用できるヘッダ情報みたいなのですが、相手側サーバのIP、コンピュータ名等が残っておりません。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数499
  • ありがとう数0

みんなの回答

  • 回答No.1
noname#243622
noname#243622

基本的に Received: ヘッダは偽装しない仕様になっていますし、仮に間のサーバが Received: ヘッダを偽装していても、自分自身のサーバがどこのサーバから受信していることがわかれば問題ないことになります。 ヘッダが偽装されているのではなく、ウイルスチェッカーとかspamフィルターが間に挟まっている構造になっていませんか? >Received: (qmail 15907 invoked from network); 4 Jan 2007 17:59:10 +0900 >Received: from remotehost (HELO mail.○○○.co.jp) (127.0.0.1) by localhost with SMTP; 4 Jan 2007 17:59:10 +0900 ここまでは、127.0.0.1 というアドレスということだけしかわからないです。 > Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 > Received: from unknown (HELO ○○○.co.jp) (123.69.41.98) by 0 with SMTP; 4 Jan 2007 17:59:09 +0900 その前のIPアドレスはわかるわけですから、おそらくこのアドレスが元の発信者じゃないでしょうか。 ただ、そのアドレスがわかっても、ウイルスチェッカーなどが挟まっている場合、発信者のIPアドレスは127.0.0.1になりますから、このメールサーバでのフィルタリングはできません。 qmail-smtpd のログはどうなっていますか?こちらにも発信者情報が入っていると思います。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • なりすましメール?

    vodafone利用者です。 1年くらい前にドメイン指定をして携帯メールだけを受信するようにし しばらくは何事も無かったのですが、最近になって急に迷惑メールが増え出しました。 不審に思いvodafoneのメールヘッダ情報閲覧サービスを利用して ヘッダ情報を入手してみたのですが、私には何が何だかさっぱり解りません。 ↓のヘッダ情報はいわゆる「なりすましメール」なのでしょうか? 詳しい方、ご教示のほどよろしくお願いします。 Received: from sv3.qles.jp ([61.199.200.189]) by tgmsbmtk02sc.t.vodafone.ne.jp with SMTP id <20050125173255204.UYOS.5546@tgmsbmtk02sc.t.vodafone.ne.jp> for <**********@t.vodafone.ne.jp>; Wed, 26 Jan 2005 02:32:55 +0900 Received: (qmail 9181 invoked from network); 26 Jan 2005 00:19:32 +0900 Received: from unknown (HELO galaxie5000s) (220.150.180.112) by 0 with SMTP; 26 Jan 2005 00:19:32 +0900 Date: Wed, 26 Jan 2005 02:32:55 +0900 From: "mami☆" <deai1on1@t.vodafone.ne.jp> Subject: =?iso-2022-jp?B?GyRCIXk9UDJxJCQ+UjJwIXkbKEI=?= Message-id: <20050125173255204.UYOS.5546@tgmsbmtk02sc.t.vodafone.ne.jp> MIME-version: 1.0 Content-type: multipart/alternative; boundary="----=_NextPart_000_0015_01C4E1B8.87D48360"

  • スパムメールの自動削除が機能しないのは何故? OE6,0です

    独自ドメインメールを私の ドメイン指定 で自動削除しておりますが中には自動削除されないものがあります どういう事で自動削除されないのでしょうか? OE6,0上で確実に自動削除するにはどうすれば? 詳しい方お願いします メールの詳細は以下の通りです  「 、、、、」は私のコメントです 送信者 無料SNS-PORNO <A@yahoo.co.jp> 「Aは変更してあります」 1行  Return-Path: <A@ yahoo.co.jp>     「相手のメルアドです」 2行  Delivered-To: R@SD   「当方のサブドメイン メルアドです」 3行  Received: (qmail 13791 invoked from network); 11 Jan 2008 11:45:09 +0900 4行  Received: from unknown (HELO yahoo.co.jp) (221.208.40.180) 5行   by dandelion.tsubomi.org with SMTP; 11 Jan 2008 11:45:09 +0900 6行  To: =?iso-2022-jp?B?GyRCJDQ+N0JUJWYhPCU2ITxNTRsoQg==?=<> 7行  From: =?iso-2022-jp?B?GyRCTDVOQRsoQlNOUy1QT1JOTw==?=<A@yahoo.co.jp>    「相手のメルアドです」 8行  Subject: =?iso-2022-jp?B?GyRCJFUkJTtSTU0kaCRqJVUlbCVzJUk/PUBBJCxGTyQkJEYkKiRqJF4kOSEjGyhC?= 9行  MIME-Version: 1.0 10行 Reply-To: <A@yahoo.co.jp>   「相手のメルアドです」 11行 Date: Fri, 11 Jan 2008 11:45:12 +0900 12行 Content-Type:text/plain; charset="iso-2022-jp" 13行 Content-Transfer-Encoding: 7bit

  • 教えて!Goo事務局からのメール

    メールの内容の転載はお断りしますということは、メールヘッダの内容については良いという事ですよね? Return-Path: <notice@okwave.jp> Delivered-To: xxxx@mail.goo.ne.jp Received: (qmail 8380 invoked from network); 5 Jun 2008 12:45:22 +0900 Received: from unknown (HELO rel202b.mail.goo.ne.jp) ([210.165.9.35]) (envelope-sender <notice@okwave.jp>) by localhost.mail.goo.ne.jp (qmail-1.03) with SMTP for <xxxx@mail.goo.ne.jp>; 5 Jun 2008 12:45:22 +0900 Received: from mail.goo.ne.jp ([210.165.9.44]) by rel202b.mail.goo.ne.jp (InterMail vM.7.08.02.00 201-2186-121-20061213) with SMTP id <20080605034520840.UUIS@rel202b.mail.goo.ne.jp> for <xxxx@mail.goo.ne.jp>; Thu, 5 Jun 2008 12:45:20 +0900 Received: (qmail 10065 invoked from network); 5 Jun 2008 12:45:02 +0900 Received: from unknown (HELO mail.goo.ne.jp) (172.20.17.136) by localhost.mail.goo.ne.jp with SMTP; 5 Jun 2008 12:45:02 +0900 Received: from mail2.okwave.jp ([210.132.71.3]) by mail.goo.ne.jp with SMTP; 05 Jun 2008 12:45:02 +0900 Received: (qmail 5762 invoked from network); 5 Jun 2008 12:45:01 +0900 Received: from unknown (HELO admin-www1.okwave.jp) (192.168.22.106) by mail2.private.okwave.jp with SMTP; 5 Jun 2008 12:45:01 +0900 Received: (qmail 9631 invoked by uid 99); 5 Jun 2008 12:44:54 +0900 Date: 5 Jun 2008 12:44:54 +0900 Message-ID: <20080605034454.9630.qmail@admin-www1.okwave.jp> To: xxxx@mail.goo.ne.jp Subject: =?ISO-2022-JP?B?PBskQjY1JCgkRiEqGyhCZ29v?= =?ISO-2022-JP?B?GyRCJCskaSROJCpDTiRpJDsbKEI+GyRCPEFMZBsoQk5PLiM0MDc0NzM4?= =?ISO-2022-JP?B?GyRCJEskRCQkJEYbKEI=?= From: info_oshiete@goo.ne.jp (=?ISO-2022-JP?B?GyRCNjUkKCRGISobKEI=?=goo =?ISO-2022-JP?B?GyRCJTUlXSE8JUhDNEV2GyhC?=) Errors-To: notice@okwave.jp Reply-To: info_oshiete@goo.ne.jp Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit このメールヘッダを見る限り、教えて!Goo事務局からのメールはOKWaveのメールサーバから発信されているようですが、Goo事務局とOKWave事務局の実態は同じという事でしょうか? でも、Errors-ToやReturn-Pathはokwaveドメイン宛なのにReply-Toはgooドメインなんだよなあ...

  • Received: (qmail とは?

    メールヘッダの勉強をしています。 以下のReceived: fromに関してはどこにでも資料があって意味はわかります。 Received: from 253.111.99.111 (HELO smtp501.mail.kks.yahoo.co.jp) (253.111.99.111) by mta317.mail.ogk.yahoo.co.jp with SMTP; Sat, 19 Mar 2011 20:20:15 +0900 ところが、同じようにReceivedであっても、Received: (qmailなどと表記される 情報の詳細が分かりません。Received: fromと同じように経由するサーバの情報 だとすると、どのように読めばよいのでしょうか? Received: (qmail 58468 invoked by alias); 19 Mar 2011 11:20:15 -0000 DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20050223; d=yahoo.co.jp;

  • 送信者名も何も書いていないメールが来ます

    Outlook Expressを使ってるのですが、送信者も件名もあて先も本文も何も書いてないメールが来たんです。これで2度目になります。 一度目は不思議に思いながらも削除しましたが、二度目ともなると、カラクリを知りたいと思い、こちらで ご存知の方がいれば教えてほしいなと思い、投稿しました。 メールのソース(プロパティ)を見て見ると、 プロパティを見て見るとReturn-Path: <newsletter@runbox.com> Delivered-To: XXXX当方のメールアドレスXXX Received: (qmail 11109 invoked from network); 25 Jun 2004 22:55:23 +0900 Received: from unknown (HELO AA0000-MVRS12d3.eo.k-opti.ad.jp) by aa0000-mdcs16d3 with SMTP; 25 Jun 2004 22:55:23 +0900 Received: (qmail 13827 invoked from network); 25 Jun 2004 22:55:22 +0900 Received: from unknown (HELO AA0000-MIMS13s.eo.k-opti.ad.jp) (127.0.0.1) by localhost with SMTP; 25 Jun 2004 22:55:22 +0900 Received: (qmail 20486 invoked from network); 25 Jun 2004 22:55:20 +0900 Received: from unknown (HELO 62-43-117-240.user.ono.com) (62.43.117.240) by aa0000-mims13s with SMTP; 25 Jun 2004 22:55:20 +0900 Received: from 38.37.150.246 by 203.140.81.10; Sat, 08 Mar 2003 17:47:19 +0300 Message-ID: <W[20 となっていました。 放置しておいても問題ないとは思いますが、 どうやってこのような、送信者も件名もあて先も本文も何も書いてないメールを送っているんでしょうか。

  • 取引相手へメールを送るとエラーに・・・

    オークションである商品を落札しようと思い、参加したのですが、別の落札者に決定しました。 しかし、その方は不要になったということで、自分が入札した金額以下で入札した人にメールを送ったそうで、私がその方とお引取りすることになりました。 そして何通かメールのやり取りを行なって6日に相手の口座へ入金してその旨のメールを送ったのですが、その日以降、全てエラーメールとなって返ってきます。 どうすればいいのでしょうか? ちなみにその落札者の方の評価は90ちょっとで、全て非常に良いとなっています。 ********************************************** Error Message 以下、エラーとなったメール本文です。 X-WebMail-Local: 相手のメアド Received: (qmail 5597 invoked from network); 9 Jul 2006 15:14:31 +0900 Received: from unknown (HELO mail.excite.co.jp) (210.150.10.186) by inet2 with SMTP; 9 Jul 2006 15:14:31 +0900 Received: (qmail 59338 invoked by uid 65534); 9 Jul 2006 15:14:31 +0900 Date: 9 Jul 2006 15:14:31 +0900 Message-ID: <20060709061431.59335.qmail@asp111.mail.excite.co.jp> From: "私のメアドの表示名" <私のメアド> To: ******@ns-st.jp Subject: 件名 Mime-Version: 1.0 Content-Transfer-Encoding: 7bit Content-type: text/plain; charset=iso-2022-jp X-Priority: 3

  • beckyで意味のわからないメール?

    件名に(no subject)と表示され、差出人も送信日時もない以下の様なメール?がときどき表示されます。なんでしょうかこれは。 Return-Path: <aaaaa@aaaaaaaaa> Delivered-To: bbbbbbbbbb@bbbbbbbbbbbb Received: (qmail 27196 invoked from network); 11 Jan 2006 09:59:28 +0900 Received: from unknown (HELO *****************) (127.0.0.1) by 0 with SMTP; 11 Jan 2006 09:59:28 +0900 Received: from 69.245.230.55 (69.245.230.55) by ************** (LOLIPOP-Fsecure); Wed, 11 Jan 2006 09:59:24 +0900 (JST) X-Spam-Status: Yes(LOLIPOP-Fsecure) with VIRUSGW/SPAM_RBL/69.245.230.55[bl.spamcop.net:127.0.0.2] Received: from 124.203.165.112 by 69.245.230.55; Tue, 10 Jan 2006 19:51:13 -0500 Message-ID: <V[20 1行目のaaaaa@aaaaaaには知らないメールアドレスが。2行目の bbbbbb@bbbbbbbbbbには、メールボックスに設定している私のメールアドレスが表示されています。******には公開しないほうがいいかもと思われる情報をマスクしました。サーバ名が書かれていました。これの意味を教えて頂けませんでしょうかよろしくお願いします。

  • エキサイトメールが使えません。ついでにアウトルックまで使えなくなってしまいました認証は終わっています

    メール詳細 メールを ゴミ箱へ、または 選択してくださいへ移動 < 前のメール 次のメール > 送信者: <MAILER-DAEMON@mx.bb.excite.co.jp> アドレス帳へ登録 受信日時: Mon, 9 Jan 2006 21:13:23 +0900 宛先: y***@excite.co.jp Cc: 件名: failure notice Hi. This is the qmail-send program at mx.bb.excite.co.jp. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <y***@bb.excite.co.jp>: sorry, no mailbox here by that name --- Below this line is a copy of the message. Return-Path: <y***@excite.co.jp> Received: (qmail 16952 invoked from network); 9 Jan 2006 21:13:23 +0900 Received: from unknown (HELO mail.excite.co.jp) (210.150.10.186) by mx.bb.excite.co.jp with SMTP; 9 Jan 2006 21:13:23 +0900 Received: (qmail 44539 invoked by uid 65534); 9 Jan 2006 21:13:23 +0900 Date: 9 Jan 2006 21:13:23 +0900 Message-ID: <20060109121323.44538.qmail@asp112.mail.excite.co.jp> From: <y***@excite.co.jp> To: y***@bb.excite.co.jp Subject: =?ISO-2022-JP?B?dGVzdA==?= Mime-Version: 1.0 Content-Transfer-Encoding: 7bit Content-type: text/plain; charset=iso-2022-jp X-Priority: 3 以上エキサイト→エキサイトですが。アウトルックの方はサーバーシャツトアウトです。IDが同じだからでしょうか。yahooメールだけは正常です。操作違いだと思いますがよろしくお願いします。このメールに2時間・・疲れました。y***@yahoo.co.jpは使えます

  • 特定の相手にだけメールが送れません

    この間まで普通にメールをお互い送受信できていたのですが、急にできなくなりました。メールアドレスは確実に合っています。 こちらからメールを送るとMAILER-DAEMONからメッセージが届かなかったというメールが返ってきますので送れません。 相手からのメールは届くのですが、 X-Apparently-To: 私のアドレスvia000.000.00.00; Tue, 12 Sep 2006 02:33:27 +0900 Authentication-Results: mta121.mail.tnz.yahoo.co.jpfrom=inter7.jp; domainkeys=neutral (no sig) X-Originating-IP: [000.000.000.00] Return-Path: 相手のアドレス Received: from 000.000.000.00 (HELO sus.inter7.jp) (000.000.000.00)by mta121.mail.tnz.yahoo.co.jp with SMTP; Tue, 12 Sep 2006 02:33:26 +0900 Received: (qmail 27172 invoked by uid 507); 12 Sep 2006 02:33:26 +0900 Date: 12 Sep 2006 02:33:26 +0900 Message-ID: <xxxxxxxxxxxx.qmail@sus.inter7.jp> To: 私のアドレス Subject: こんばんは MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Webmail-inter7 X-Priority: 3 From: "相手のアドレス Content-Length: 676 こんな長いのがくっついてきます。 どうしたら送信できるようになるでしょうか? 相手は受信拒否設定はしていないと言ってます。 よろしくお願いします。

  • Outlook 2007 (試用版)でメールのヘッダを見る方法は?

    表題のとおりなのですが、 Outlook 2007 (試用版)でメールのヘッダを見る方法がわからず、 悩んでいます。 なお、ここでヘッダと言っているのは、 差出人:・・・ 宛先:・・・ というヘッダではなくて、 以下のようなものです。 ======================================== Delivered-To: example@example.com ・・・(中略)・・・ Received: (qmail **** invoked by uid ***); 17 Jan 2007 **:**:** +0900 Date: 17 Jan 2007 **:**:** +0900 Message-ID: <example@example.com> To: example@example.com Subject: hogehoge Reply-To: example@example.com From: fugafuga <example@example.com> Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit ======================================== Outlook2003の場合はわかったのですが、 2007になってインターフェースが結構変わってしまい、 わからなくなってしまいました。 よろしくお願いします。