• 締切済み

spamメール

以下サーバの運用を行っております。 OS:RedHatLinux MTA:qmail 最近SPAMメールが増加しており困っております。 そこで、相手IPアドレスをブラックリストでフィルタしようと考え調べたところ、『form:』ヘッダ、相手側が残した『Received:』ヘッダは信用できない(偽造されている)ため、自サーバが残した『Received:』ヘッダより相手側の送信サーバのIPアドレスを調べるのがよいということがわかりました。しかし、qmailの『Received:』ヘッダに情報(相手IPアドレス)が残っていないようです。 以下質問させていただきます。 1、qmailで送信元のメールサーバIPアドレス(名前)はどうのように調べればよいでしょうか? 2、qmailは相手側ヘッダ情報が残らないような仕様なのでしょうか? 受信したヘッダは以下になります。 Return-Path: <****@yahoo.co.jp> Received: (qmail 15907 invoked from network); 4 Jan 2007 17:59:10 +0900 Received: from remotehost (HELO mail.○○○.co.jp) (127.0.0.1) by localhost with SMTP; 4 Jan 2007 17:59:10 +0900 Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 Received: from unknown (HELO ○○○.co.jp) (123.69.41.98) by 0 with SMTP; 4 Jan 2007 17:59:09 +0900 To: <○○○○@○○○.co.jp> From: =?iso-2022-jp?B?GyRCMHxzU0U0RjsjMCM3IzIbKEI=?=<****@yahoo.co.jp> Subject: =?iso-2022-jp?B?GyRCMHxzUyRKQCQzJiQsO08kXiRqJF4kORsoQg==?= MIME-Version: 1.0 Reply-To: <*****@yahoo.co.jp> Content-Type:text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit >Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 この部分が受信側が残した信用できるヘッダ情報みたいなのですが、相手側サーバのIP、コンピュータ名等が残っておりません。

  • kome1
  • お礼率33% (4/12)

みんなの回答

noname#243622
noname#243622
回答No.1

基本的に Received: ヘッダは偽装しない仕様になっていますし、仮に間のサーバが Received: ヘッダを偽装していても、自分自身のサーバがどこのサーバから受信していることがわかれば問題ないことになります。 ヘッダが偽装されているのではなく、ウイルスチェッカーとかspamフィルターが間に挟まっている構造になっていませんか? >Received: (qmail 15907 invoked from network); 4 Jan 2007 17:59:10 +0900 >Received: from remotehost (HELO mail.○○○.co.jp) (127.0.0.1) by localhost with SMTP; 4 Jan 2007 17:59:10 +0900 ここまでは、127.0.0.1 というアドレスということだけしかわからないです。 > Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 > Received: from unknown (HELO ○○○.co.jp) (123.69.41.98) by 0 with SMTP; 4 Jan 2007 17:59:09 +0900 その前のIPアドレスはわかるわけですから、おそらくこのアドレスが元の発信者じゃないでしょうか。 ただ、そのアドレスがわかっても、ウイルスチェッカーなどが挟まっている場合、発信者のIPアドレスは127.0.0.1になりますから、このメールサーバでのフィルタリングはできません。 qmail-smtpd のログはどうなっていますか?こちらにも発信者情報が入っていると思います。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • qmailメールサーバで経由個所を相手に知られないようにするには?

    Linuxでqmailサーバを構築・運用しています。 このメールサーバで相手にメールを送信すると、メールのヘッダーに 「Received: (qmail xxxxxx invoked from network)」と経由個所が記述され、 相手に、qmailサーバを使っていることが分かってしまいます。 qmailに、セキュリティーホール(脆弱性)があるかどうかは分かりませんが、 念のために、相手に「qmailから送信した・・・」という上記の情報を (メールサーバ側で)メールヘッダーに記述しないで、メールを送信するようにしたいのですが、 その方法についてお教えください。 よろしくお願いします。

  • 教えて!Goo事務局からのメール

    メールの内容の転載はお断りしますということは、メールヘッダの内容については良いという事ですよね? Return-Path: <notice@okwave.jp> Delivered-To: xxxx@mail.goo.ne.jp Received: (qmail 8380 invoked from network); 5 Jun 2008 12:45:22 +0900 Received: from unknown (HELO rel202b.mail.goo.ne.jp) ([210.165.9.35]) (envelope-sender <notice@okwave.jp>) by localhost.mail.goo.ne.jp (qmail-1.03) with SMTP for <xxxx@mail.goo.ne.jp>; 5 Jun 2008 12:45:22 +0900 Received: from mail.goo.ne.jp ([210.165.9.44]) by rel202b.mail.goo.ne.jp (InterMail vM.7.08.02.00 201-2186-121-20061213) with SMTP id <20080605034520840.UUIS@rel202b.mail.goo.ne.jp> for <xxxx@mail.goo.ne.jp>; Thu, 5 Jun 2008 12:45:20 +0900 Received: (qmail 10065 invoked from network); 5 Jun 2008 12:45:02 +0900 Received: from unknown (HELO mail.goo.ne.jp) (172.20.17.136) by localhost.mail.goo.ne.jp with SMTP; 5 Jun 2008 12:45:02 +0900 Received: from mail2.okwave.jp ([210.132.71.3]) by mail.goo.ne.jp with SMTP; 05 Jun 2008 12:45:02 +0900 Received: (qmail 5762 invoked from network); 5 Jun 2008 12:45:01 +0900 Received: from unknown (HELO admin-www1.okwave.jp) (192.168.22.106) by mail2.private.okwave.jp with SMTP; 5 Jun 2008 12:45:01 +0900 Received: (qmail 9631 invoked by uid 99); 5 Jun 2008 12:44:54 +0900 Date: 5 Jun 2008 12:44:54 +0900 Message-ID: <20080605034454.9630.qmail@admin-www1.okwave.jp> To: xxxx@mail.goo.ne.jp Subject: =?ISO-2022-JP?B?PBskQjY1JCgkRiEqGyhCZ29v?= =?ISO-2022-JP?B?GyRCJCskaSROJCpDTiRpJDsbKEI+GyRCPEFMZBsoQk5PLiM0MDc0NzM4?= =?ISO-2022-JP?B?GyRCJEskRCQkJEYbKEI=?= From: info_oshiete@goo.ne.jp (=?ISO-2022-JP?B?GyRCNjUkKCRGISobKEI=?=goo =?ISO-2022-JP?B?GyRCJTUlXSE8JUhDNEV2GyhC?=) Errors-To: notice@okwave.jp Reply-To: info_oshiete@goo.ne.jp Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit このメールヘッダを見る限り、教えて!Goo事務局からのメールはOKWaveのメールサーバから発信されているようですが、Goo事務局とOKWave事務局の実態は同じという事でしょうか? でも、Errors-ToやReturn-Pathはokwaveドメイン宛なのにReply-Toはgooドメインなんだよなあ...

  • スパムメールの自動削除が機能しないのは何故? OE6,0です

    独自ドメインメールを私の ドメイン指定 で自動削除しておりますが中には自動削除されないものがあります どういう事で自動削除されないのでしょうか? OE6,0上で確実に自動削除するにはどうすれば? 詳しい方お願いします メールの詳細は以下の通りです  「 、、、、」は私のコメントです 送信者 無料SNS-PORNO <A@yahoo.co.jp> 「Aは変更してあります」 1行  Return-Path: <A@ yahoo.co.jp>     「相手のメルアドです」 2行  Delivered-To: R@SD   「当方のサブドメイン メルアドです」 3行  Received: (qmail 13791 invoked from network); 11 Jan 2008 11:45:09 +0900 4行  Received: from unknown (HELO yahoo.co.jp) (221.208.40.180) 5行   by dandelion.tsubomi.org with SMTP; 11 Jan 2008 11:45:09 +0900 6行  To: =?iso-2022-jp?B?GyRCJDQ+N0JUJWYhPCU2ITxNTRsoQg==?=<> 7行  From: =?iso-2022-jp?B?GyRCTDVOQRsoQlNOUy1QT1JOTw==?=<A@yahoo.co.jp>    「相手のメルアドです」 8行  Subject: =?iso-2022-jp?B?GyRCJFUkJTtSTU0kaCRqJVUlbCVzJUk/PUBBJCxGTyQkJEYkKiRqJF4kOSEjGyhC?= 9行  MIME-Version: 1.0 10行 Reply-To: <A@yahoo.co.jp>   「相手のメルアドです」 11行 Date: Fri, 11 Jan 2008 11:45:12 +0900 12行 Content-Type:text/plain; charset="iso-2022-jp" 13行 Content-Transfer-Encoding: 7bit

  • なりすましメール?

    vodafone利用者です。 1年くらい前にドメイン指定をして携帯メールだけを受信するようにし しばらくは何事も無かったのですが、最近になって急に迷惑メールが増え出しました。 不審に思いvodafoneのメールヘッダ情報閲覧サービスを利用して ヘッダ情報を入手してみたのですが、私には何が何だかさっぱり解りません。 ↓のヘッダ情報はいわゆる「なりすましメール」なのでしょうか? 詳しい方、ご教示のほどよろしくお願いします。 Received: from sv3.qles.jp ([61.199.200.189]) by tgmsbmtk02sc.t.vodafone.ne.jp with SMTP id <20050125173255204.UYOS.5546@tgmsbmtk02sc.t.vodafone.ne.jp> for <**********@t.vodafone.ne.jp>; Wed, 26 Jan 2005 02:32:55 +0900 Received: (qmail 9181 invoked from network); 26 Jan 2005 00:19:32 +0900 Received: from unknown (HELO galaxie5000s) (220.150.180.112) by 0 with SMTP; 26 Jan 2005 00:19:32 +0900 Date: Wed, 26 Jan 2005 02:32:55 +0900 From: "mami☆" <deai1on1@t.vodafone.ne.jp> Subject: =?iso-2022-jp?B?GyRCIXk9UDJxJCQ+UjJwIXkbKEI=?= Message-id: <20050125173255204.UYOS.5546@tgmsbmtk02sc.t.vodafone.ne.jp> MIME-version: 1.0 Content-type: multipart/alternative; boundary="----=_NextPart_000_0015_01C4E1B8.87D48360"

  • beckyで意味のわからないメール?

    件名に(no subject)と表示され、差出人も送信日時もない以下の様なメール?がときどき表示されます。なんでしょうかこれは。 Return-Path: <aaaaa@aaaaaaaaa> Delivered-To: bbbbbbbbbb@bbbbbbbbbbbb Received: (qmail 27196 invoked from network); 11 Jan 2006 09:59:28 +0900 Received: from unknown (HELO *****************) (127.0.0.1) by 0 with SMTP; 11 Jan 2006 09:59:28 +0900 Received: from 69.245.230.55 (69.245.230.55) by ************** (LOLIPOP-Fsecure); Wed, 11 Jan 2006 09:59:24 +0900 (JST) X-Spam-Status: Yes(LOLIPOP-Fsecure) with VIRUSGW/SPAM_RBL/69.245.230.55[bl.spamcop.net:127.0.0.2] Received: from 124.203.165.112 by 69.245.230.55; Tue, 10 Jan 2006 19:51:13 -0500 Message-ID: <V[20 1行目のaaaaa@aaaaaaには知らないメールアドレスが。2行目の bbbbbb@bbbbbbbbbbには、メールボックスに設定している私のメールアドレスが表示されています。******には公開しないほうがいいかもと思われる情報をマスクしました。サーバ名が書かれていました。これの意味を教えて頂けませんでしょうかよろしくお願いします。

  • 送信者名も何も書いていないメールが来ます

    Outlook Expressを使ってるのですが、送信者も件名もあて先も本文も何も書いてないメールが来たんです。これで2度目になります。 一度目は不思議に思いながらも削除しましたが、二度目ともなると、カラクリを知りたいと思い、こちらで ご存知の方がいれば教えてほしいなと思い、投稿しました。 メールのソース(プロパティ)を見て見ると、 プロパティを見て見るとReturn-Path: <newsletter@runbox.com> Delivered-To: XXXX当方のメールアドレスXXX Received: (qmail 11109 invoked from network); 25 Jun 2004 22:55:23 +0900 Received: from unknown (HELO AA0000-MVRS12d3.eo.k-opti.ad.jp) by aa0000-mdcs16d3 with SMTP; 25 Jun 2004 22:55:23 +0900 Received: (qmail 13827 invoked from network); 25 Jun 2004 22:55:22 +0900 Received: from unknown (HELO AA0000-MIMS13s.eo.k-opti.ad.jp) (127.0.0.1) by localhost with SMTP; 25 Jun 2004 22:55:22 +0900 Received: (qmail 20486 invoked from network); 25 Jun 2004 22:55:20 +0900 Received: from unknown (HELO 62-43-117-240.user.ono.com) (62.43.117.240) by aa0000-mims13s with SMTP; 25 Jun 2004 22:55:20 +0900 Received: from 38.37.150.246 by 203.140.81.10; Sat, 08 Mar 2003 17:47:19 +0300 Message-ID: <W[20 となっていました。 放置しておいても問題ないとは思いますが、 どうやってこのような、送信者も件名もあて先も本文も何も書いてないメールを送っているんでしょうか。

  • Received: (qmail とは?

    メールヘッダの勉強をしています。 以下のReceived: fromに関してはどこにでも資料があって意味はわかります。 Received: from 253.111.99.111 (HELO smtp501.mail.kks.yahoo.co.jp) (253.111.99.111) by mta317.mail.ogk.yahoo.co.jp with SMTP; Sat, 19 Mar 2011 20:20:15 +0900 ところが、同じようにReceivedであっても、Received: (qmailなどと表記される 情報の詳細が分かりません。Received: fromと同じように経由するサーバの情報 だとすると、どのように読めばよいのでしょうか? Received: (qmail 58468 invoked by alias); 19 Mar 2011 11:20:15 -0000 DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20050223; d=yahoo.co.jp;

  • MAILER-DAEMON@mail.goo.ne.jpからのメール

    オークションで全額代引きの取引をして、相手方から発送したとのメールが届き、返信をしたら5時間ほど後にこのようなメールが届きました。 致命的エラー云々とありますが、これはずっと相手方にメールは届かないということでしょうか。 英文の詳しい説明と、どうすれば相手に連絡がとれるかを教えてください。 タイミングかタイミングだったので、もしかしたら相手の詐欺…?と不安になったので質問させていただきました。 ------------------------------- Hi. This is the qmail-send program at mail.goo.ne.jp. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <相手のアドレス>: Sorry, no mailbox here by that name. (#5.1.1) --- Below this line is a copy of the message. Return-Path: <自分のアドレス> Received: (qmail 68339 invoked from network); 8 Jun 2009 22:46:19 +0900 Received: from unknown (HELO rel201b.mail.goo.ne.jp) ([210.165.9.35]) (envelope-sender <自分のアドレス>) by localhost.mail.goo.ne.jp (qmail-1.03) with SMTP for <相手のアドレス>; 8 Jun 2009 22:46:19 +0900 Received: from mail.goo.ne.jp ([202.229.44.3]) by rel201b.mail.goo.ne.jp (InterMail vM.7.08.02.00 201-2186-121-20061213) with SMTP id <20090608134617254.MUFJ@rel201b.mail.goo.ne.jp> for <相手のアドレス>; Mon, 8 Jun 2009 22:46:17 +0900 Received: (qmail 13856 invoked by uid 3276); 8 Jun 2009 22:46:19 +0900 Received: from unknown (HELO mail.goo.ne.jp) (210.150.10.137) by localhost.mail.goo.ne.jp with SMTP; 8 Jun 2009 22:46:19 +0900 Received: (qmail 98978 invoked by uid 65534); 8 Jun 2009 22:46:19 +0900 Date: 8 Jun 2009 22:46:19 +0900 Message-ID: <20090608134619.98977.qmail@mail.goo.ne.jp> X-Mailer: Goo Mail http://mail.goo.ne.jp/ Mime-Version: 1.0 Content-Transfer-Encoding: 7bit Content-Type: text/plain; charset=iso-2022-jp From: 自分のアドレス To: 相手のアドレス X-Original-IP: [203.92.16.212] Subject: X-Anti-Virus: Kaspersky Anti-Virus for MailServers 5.5.33/RELEASE, bases: 08062009 #2101585, status: clean ちなみにどちらのアドレスもgooメールです。 宜しくお願いします。

  • こんな警告(?)メールがきました

    A~E(相手側の伏字)*(自分側)略(省略) 発信者A@A.wiseknot.ne.jp 宛先*@mail.goo.ne.jp CC 件名Virus alert. 受信日時23 Oct 16:30 Attention*@mail.goo.ne.jp Disallowed attachment type があなたが送ったemail中に発見されました emailのスキャナーがそれを捕捉しそのメッセージ全体が宛先に配送される前に停止させました 検出されたDisallowed attachment type は Windows Dynamic Link Library この方針について何か質問がある場合は情報技術担当者に相談して下さい あなたが送ったメッセージは以下の宛名書きになっています MAIL FROM: *@mail.goo.ne.jp RCPT TO: B@vcn.co.jp そして以下のヘッダーが付いています MAILFROM: *@mail.goo.ne.jp Received: from unknown (HELO mail.ahkun.jp) 略 by secure.wiseknot.ne.jp with SMTP; 23 Oct 2003 16:30:28 略 Received: (qmail 32375 invoked by alias); 23 Oct 2003 16:30:27 略 Delivered-To: C@ahkun.jp Received: (qmail 32368 invoked by alias); 23 Oct 2003 16:30:27 略 Delivered-To: D@ahkun.jp Received: (qmail 32365 invoked by alias); 23 Oct 2003 16:30:26 略 Delivered-To: E@pestpatrol.jp Received: (qmail 32362 invoked from network); 23 Oct 2003 16:30:24 略 Received: from *.mail.goo.ne.jp (HELO mail.goo.ne.jp) 略 by mail.ahkun.jp with SMTP; 23 Oct 2003 16:30:24 +略 Received: (qmail 63352 invoked by uid 65534); 23 Oct 2003 16:30:23 略 Date: 23 Oct 2003 16:30:23 略 Message-ID:*.qmail@mail.goo.ne.jp From:*@mail.goo.ne.jp To:E@pestpatrol.jp 以下略 このメールの受信日時は自分がE@pestpatrol.jp(ペストパトロール)にキーロガーの解析願いメール(「~.dll」を添付)を送信した時間と同じです このメールはいったいどういう意味のものなんでしょうか?

  • エキサイトメールが使えません。ついでにアウトルックまで使えなくなってしまいました認証は終わっています

    メール詳細 メールを ゴミ箱へ、または 選択してくださいへ移動 < 前のメール 次のメール > 送信者: <MAILER-DAEMON@mx.bb.excite.co.jp> アドレス帳へ登録 受信日時: Mon, 9 Jan 2006 21:13:23 +0900 宛先: y***@excite.co.jp Cc: 件名: failure notice Hi. This is the qmail-send program at mx.bb.excite.co.jp. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <y***@bb.excite.co.jp>: sorry, no mailbox here by that name --- Below this line is a copy of the message. Return-Path: <y***@excite.co.jp> Received: (qmail 16952 invoked from network); 9 Jan 2006 21:13:23 +0900 Received: from unknown (HELO mail.excite.co.jp) (210.150.10.186) by mx.bb.excite.co.jp with SMTP; 9 Jan 2006 21:13:23 +0900 Received: (qmail 44539 invoked by uid 65534); 9 Jan 2006 21:13:23 +0900 Date: 9 Jan 2006 21:13:23 +0900 Message-ID: <20060109121323.44538.qmail@asp112.mail.excite.co.jp> From: <y***@excite.co.jp> To: y***@bb.excite.co.jp Subject: =?ISO-2022-JP?B?dGVzdA==?= Mime-Version: 1.0 Content-Transfer-Encoding: 7bit Content-type: text/plain; charset=iso-2022-jp X-Priority: 3 以上エキサイト→エキサイトですが。アウトルックの方はサーバーシャツトアウトです。IDが同じだからでしょうか。yahooメールだけは正常です。操作違いだと思いますがよろしくお願いします。このメールに2時間・・疲れました。y***@yahoo.co.jpは使えます

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する