• ベストアンサー
  • すぐに回答を!

詳細ヘッダーについて

ヤフーメールに受信した2件の詳細ヘッダーです (1) X-Originating-IP: [★A★] Return-Path: <***************.com> Authentication-Results: mta162.mail.kcd.yahoo.co.jp from=; domainkeys=neutral (no sig) Received: from ★A★ (EHLO mail.tctelecom.com) (★A★)by mta162.mail.kcd.yahoo.co.jp with SMTP; Fri, 01 Jun 2007 19:17:43 +0900 Received: (qmail 21387 invoked by uid 0); 1 Jun 2007 10:15:06 -0000 Received: from unknown (HELO *******) (*******@********.com@★B★)by 0 with ESMTPA; 1 Jun 2007 10:15:06 -0000 Message-ID: <001401c7a436$0277bfa0$9905a8c0@********> 上記は知人からのメールの詳細ヘッダーです OEで送信していると思います X-Originating-IP と 一番上の Received にある ★A★(IPアドレスなんでしょうか?)は 同じ数字ですが 3番目の Received にある @マーク以降の ★B★(IPアドレスのような数字です) は 何なのでしょうか? 実はもう一人の知人から受け取ったメールの3番目の Received のfromと同じ数字です 下記のものがその詳細ヘッダーです この2人は 同じ会社で違うパソコンを使用しています 下記のメールの人はヤフーメールです 最近上記の人からくるメールが 下記の人がなりすましているのではないかと思っています 詳細ヘッダーを見たら同じ数字(★B★)があったので気になりました ただ、会社の接続ですので違うパソコンでも ★B★ は 同じなのかな?とも思っていますが・・・・ どなたか教えてください (2) X-Originating-IP: [★C★] Return-Path: <**********@yahoo.co.jp> Received: from 203.216.249.187 (HELO web2902.mail.tnz.yahoo.co.jp) (★C★)by mta91.mail.bbt.yahoo.co.jp with SMTP; Wed, 11 Apr 2007 08:52:58 +0900 Received: (qmail 66592 invoked by uid 60001); 10 Apr 2007 23:52:58 -0000 DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;s=yj20050223; d=yahoo.co.jp;h=Message-ID:Received:Date:From:Subject:To:In-Reply-To:MIME-Version:Content-Type;b=e9UtfcJeJ2cLZDd6H9NmkAogpumhDwNR3fQsESiUGNpLutR62+AMUvr+diav6gBZMlJyh6r415el4cPFSGZJvMvwLzk+ylqjyo8MKL1jfkcyF1BNHrdTvDNufHf5xZHD ; Message-ID: <20070410235258.66590.qmail@web2902.mail.tnz.yahoo.co.jp> Received: from [★B★] by web2902.mail.tnz.yahoo.co.jp via HTTP; Wed, 11 Apr 2007 08:52:58 JST

共感・応援の気持ちを伝えよう!

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

★B★は発信元プロバイダのアドレスですね。 ドメインサーチで検索できます。 http://www.mse.co.jp/ip_domain/ これが同じだということは、同じプロバイダ(または会社)の回線を使って送信されていることを意味します。 というわけですので、ご質問のなりすましを判断するには未だ情報不足かと思います。可能性はありますが、断定は出来ないです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございました ちょっとホッとしました!

関連するQ&A

  • メール詳細ヘッダーの見方

    フリーメールを使ってますが詳細ヘッダーに書かれている項目の見方はどのように見ればよろしいでしょうか。相手先のIP情報などは(X-Originating-IP: Received-SPF:)などに表示されるのでしょうか?詳しく見る見方をおしえてきただきたいです。よろしくおねがいします。

  • Received: (qmail とは?

    メールヘッダの勉強をしています。 以下のReceived: fromに関してはどこにでも資料があって意味はわかります。 Received: from 253.111.99.111 (HELO smtp501.mail.kks.yahoo.co.jp) (253.111.99.111) by mta317.mail.ogk.yahoo.co.jp with SMTP; Sat, 19 Mar 2011 20:20:15 +0900 ところが、同じようにReceivedであっても、Received: (qmailなどと表記される 情報の詳細が分かりません。Received: fromと同じように経由するサーバの情報 だとすると、どのように読めばよいのでしょうか? Received: (qmail 58468 invoked by alias); 19 Mar 2011 11:20:15 -0000 DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20050223; d=yahoo.co.jp;

  • spamメール

    以下サーバの運用を行っております。 OS:RedHatLinux MTA:qmail 最近SPAMメールが増加しており困っております。 そこで、相手IPアドレスをブラックリストでフィルタしようと考え調べたところ、『form:』ヘッダ、相手側が残した『Received:』ヘッダは信用できない(偽造されている)ため、自サーバが残した『Received:』ヘッダより相手側の送信サーバのIPアドレスを調べるのがよいということがわかりました。しかし、qmailの『Received:』ヘッダに情報(相手IPアドレス)が残っていないようです。 以下質問させていただきます。 1、qmailで送信元のメールサーバIPアドレス(名前)はどうのように調べればよいでしょうか? 2、qmailは相手側ヘッダ情報が残らないような仕様なのでしょうか? 受信したヘッダは以下になります。 Return-Path: <****@yahoo.co.jp> Received: (qmail 15907 invoked from network); 4 Jan 2007 17:59:10 +0900 Received: from remotehost (HELO mail.○○○.co.jp) (127.0.0.1) by localhost with SMTP; 4 Jan 2007 17:59:10 +0900 Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 Received: from unknown (HELO ○○○.co.jp) (123.69.41.98) by 0 with SMTP; 4 Jan 2007 17:59:09 +0900 To: <○○○○@○○○.co.jp> From: =?iso-2022-jp?B?GyRCMHxzU0U0RjsjMCM3IzIbKEI=?=<****@yahoo.co.jp> Subject: =?iso-2022-jp?B?GyRCMHxzUyRKQCQzJiQsO08kXiRqJF4kORsoQg==?= MIME-Version: 1.0 Reply-To: <*****@yahoo.co.jp> Content-Type:text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit >Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 この部分が受信側が残した信用できるヘッダ情報みたいなのですが、相手側サーバのIP、コンピュータ名等が残っておりません。

  • 特定の相手にだけメールが送れません

    この間まで普通にメールをお互い送受信できていたのですが、急にできなくなりました。メールアドレスは確実に合っています。 こちらからメールを送るとMAILER-DAEMONからメッセージが届かなかったというメールが返ってきますので送れません。 相手からのメールは届くのですが、 X-Apparently-To: 私のアドレスvia000.000.00.00; Tue, 12 Sep 2006 02:33:27 +0900 Authentication-Results: mta121.mail.tnz.yahoo.co.jpfrom=inter7.jp; domainkeys=neutral (no sig) X-Originating-IP: [000.000.000.00] Return-Path: 相手のアドレス Received: from 000.000.000.00 (HELO sus.inter7.jp) (000.000.000.00)by mta121.mail.tnz.yahoo.co.jp with SMTP; Tue, 12 Sep 2006 02:33:26 +0900 Received: (qmail 27172 invoked by uid 507); 12 Sep 2006 02:33:26 +0900 Date: 12 Sep 2006 02:33:26 +0900 Message-ID: <xxxxxxxxxxxx.qmail@sus.inter7.jp> To: 私のアドレス Subject: こんばんは MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Webmail-inter7 X-Priority: 3 From: "相手のアドレス Content-Length: 676 こんな長いのがくっついてきます。 どうしたら送信できるようになるでしょうか? 相手は受信拒否設定はしていないと言ってます。 よろしくお願いします。

  • 教えて!Goo事務局からのメール

    メールの内容の転載はお断りしますということは、メールヘッダの内容については良いという事ですよね? Return-Path: <notice@okwave.jp> Delivered-To: xxxx@mail.goo.ne.jp Received: (qmail 8380 invoked from network); 5 Jun 2008 12:45:22 +0900 Received: from unknown (HELO rel202b.mail.goo.ne.jp) ([210.165.9.35]) (envelope-sender <notice@okwave.jp>) by localhost.mail.goo.ne.jp (qmail-1.03) with SMTP for <xxxx@mail.goo.ne.jp>; 5 Jun 2008 12:45:22 +0900 Received: from mail.goo.ne.jp ([210.165.9.44]) by rel202b.mail.goo.ne.jp (InterMail vM.7.08.02.00 201-2186-121-20061213) with SMTP id <20080605034520840.UUIS@rel202b.mail.goo.ne.jp> for <xxxx@mail.goo.ne.jp>; Thu, 5 Jun 2008 12:45:20 +0900 Received: (qmail 10065 invoked from network); 5 Jun 2008 12:45:02 +0900 Received: from unknown (HELO mail.goo.ne.jp) (172.20.17.136) by localhost.mail.goo.ne.jp with SMTP; 5 Jun 2008 12:45:02 +0900 Received: from mail2.okwave.jp ([210.132.71.3]) by mail.goo.ne.jp with SMTP; 05 Jun 2008 12:45:02 +0900 Received: (qmail 5762 invoked from network); 5 Jun 2008 12:45:01 +0900 Received: from unknown (HELO admin-www1.okwave.jp) (192.168.22.106) by mail2.private.okwave.jp with SMTP; 5 Jun 2008 12:45:01 +0900 Received: (qmail 9631 invoked by uid 99); 5 Jun 2008 12:44:54 +0900 Date: 5 Jun 2008 12:44:54 +0900 Message-ID: <20080605034454.9630.qmail@admin-www1.okwave.jp> To: xxxx@mail.goo.ne.jp Subject: =?ISO-2022-JP?B?PBskQjY1JCgkRiEqGyhCZ29v?= =?ISO-2022-JP?B?GyRCJCskaSROJCpDTiRpJDsbKEI+GyRCPEFMZBsoQk5PLiM0MDc0NzM4?= =?ISO-2022-JP?B?GyRCJEskRCQkJEYbKEI=?= From: info_oshiete@goo.ne.jp (=?ISO-2022-JP?B?GyRCNjUkKCRGISobKEI=?=goo =?ISO-2022-JP?B?GyRCJTUlXSE8JUhDNEV2GyhC?=) Errors-To: notice@okwave.jp Reply-To: info_oshiete@goo.ne.jp Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit このメールヘッダを見る限り、教えて!Goo事務局からのメールはOKWaveのメールサーバから発信されているようですが、Goo事務局とOKWave事務局の実態は同じという事でしょうか? でも、Errors-ToやReturn-Pathはokwaveドメイン宛なのにReply-Toはgooドメインなんだよなあ...

  • 受信メールヘッダーから経路等わかりませんか

    X-Originating-IP: [183.79.56.200] Received-SPF: pass (nh503-vm14.bullet.mail.kks.yahoo.co.jp: domain of ****@yahoo.co.jp designates 183.79.56.200 as permitted sender) receiver=nh503-vm14.bullet.mail.kks.yahoo.co.jp; client-ip=183.79.56.200; envelope-from=****@yahoo.co.jp; Authentication-Results: mta531.mail.kks.yahoo.co.jp from=yahoo.co.jp; domainkeys=pass (ok); dkim=pass (ok); header.i=@yahoo.co.jp Received: from 183.79.56.200 (EHLO nh503-vm14.bullet.mail.kks.yahoo.co.jp) (183.79.56.200) by mta531.mail.kks.yahoo.co.jp with SMTP; Fri, 03 Apr 2015 17:53:32 +0900 Received: from [183.79.100.140] by nh503.bullet.mail.kks.yahoo.co.jp with NNFMP; 03 Apr 2015 08:53:32 -0000 Received: from [183.79.100.134] by t503.bullet.mail.kks.yahoo.co.jp with NNFMP; 03 Apr 2015 08:53:32 -0000 Received: from [127.0.0.1] by omp503.mail.kks.yahoo.co.jp with NNFMP; 03 Apr 2015 08:53:32 -0000 X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: 920319.49770.bm@omp503.mail.kks.yahoo.co.jp Received: (qmail 99036 invoked by uid 60001); 3 Apr 2015 08:53:32 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1428051212; bh=kyNlic2/2I+Fyoj6G+uoYyetYg7YQlpb3bZV29YBCXo=; h=Message-ID:X-YMail-OSG:Received:X-Mailer:X-YMail-JAS:Date:From:Subject:To:MIME-Version:Content-Type; b=rJLzHlzC31SScuWiWpz0UZwaQKvXznSSNdT3vVGJxOYRKPEQmLLvh+mdZ0IvPyjv2YOeQ3bMCjUtbMxtiCeXscTWItW9Fw7P6kweC1gW211kQQqP9XcDYNUYJXNsQf76QZU0UmZn6cIA4w/TggvlbxjTvR9mjrxe+UsWlOaOPvA= DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; h=Message-ID:X-YMail-OSG:Received:X-Mailer:X-YMail-JAS:Date:From:Subject:To:MIME-Version:Content-Type; b=a+Cl+OO/9UabzMslmrvQaarc63kBRvmaHzmH++HuMEP8V/kNtArPAhSIjJ5zFk+OYPZW/UpD+CtWmcaqw/n2TUCRXGjrfZP9tsmSjT+VwqndggK51hr7C1DD4bA8RN2buJS0aA8ozALK1tmWtrPfavEo0zb91q5zb6nqnrsCe64=; Message-ID: <680283.96760.qm@web101317.mail.kks.yahoo.co.jp> X-YMail-OSG: zE7ktysVM1ntAzIWTWcuokeN1lmIOIyjR.5OtWwCmVR.fviUnYZEcTytvLK9_.2fS1syNUuhvZV5aez5CpIyA27_J2UOnUsuuaTjoDvXnuWSIFZy.t06qbJfZe0p4yCJGHVLIR1j4xQcztGav5rUqipsOqbIY.LK5IfsP03wTTQ3dVD5GH9dDYVpTq35pwtdP3v9MVuP5U0WUDRoBMl4wLLXLazbi2O7QS.zE43oc.jMFT65A7FTGDbPUrbU_Wo8qMKctco0UDwwlfwkFmsyTbTErSU_p5V9.ufnaoOrwIvk1GTZ2DLKMpKLaB.P8PNITxAEeOKyn9WiRM3ulUQVdFDahCusnGVTsyLKuLc.dN61JqGr4GHx2i11LbZggmlhus1wEg4E96KQH04BYZOLK.ips1j09GZXwVVlnd8qkxwnTJ849.BiM2aHOwBemB_xTQsl1wciij_GBeCRa71RvSe7UyStgHG5VGIQXNlSgmnIiMni_T73yUkBjNneliVN0LvLp23B0d3wOj8JrlE- Received: from [118.103.45.34] by web101317.mail.kks.yahoo.co.jp via HTTP; Fri, 03 Apr 2015 17:53:32 JST X-Mailer: YahooMailWebService/0.8.111_63 X-YMail-JAS: HIXhgz4VM1lXSxCD5873dCHquyNo.3uRbd.CHqcXXeEjBO7.vJ1BjfvEE1w8Cvp7ZFfOk8CxPasISDxgXqXEMm3I.Em2kzI_.JRYALl07rf3AdC6d12J1Xit05u_ab89Jkng Date: Fri, 3 Apr 2015 17:53:32 +0900 (JST) From: ****@yahoo.co.jp Subject: Re: To: ****@yahoo.co.jp MIME-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp Content-Length: 43

  • メールヘッダについて

    メールヘッダについて質問です。 下記の例ではMTAは3つ経由していますが、Received: fromのあとの表記が同じ形式でないのはどうしてでしょうか? smtp2.***.net (1**.**.**.**2) であったり [2**.1**.1**.2**] (helo=ZZZ1.*****.co.jp) であったり YYY01.*****.co.jp (localhost [127.0.0.1]) となってるところです。なんか統一感ないですよね。 Received: from smtp2.***.net (1**.**.**.**2) by ybb***.mail.yahoo.co.jp with SMTP; 04 Aug 2003 14:26:50 +0900 (JST) Received: from [2**.1**.1**.2**] (helo=ZZZ1.ZZZ.co.jp) by smtp2.***.net with esmtp (Exim 3.20 #1) id 19jXrt-0007RV-00 for ******@ybb.ne.jp; Mon, 04 Aug 2003 14:26:49 +0900 Received: from YYY01.*****.co.jp (localhost [127.0.0.1]) by ZZZ1.*****.co.jp (8.11.6+Sun/8.11.6) with ESMTP id h745GOd16740 for <******@ybb.ne.jp>; Mon, 4 Aug 2003 14:16:24 +0900 (JST)

  • @以下のメールドメイン部分が表示されない

    自分でいろいろと調べてみてもわからなかったので質問させていただきます。 久しい友人からyahooのフリーメールアドレス宛にメールが届きました。返信しようとすると送信者アドレスが「○○○@」でおわっています。@以下が表示されず、そのまま返信をすることもできません。 友人の正しいメールアドレスを知るにはどうしたらよいでしょうか。念のため、その友人からのメールのヘッダ部分を記載します。 -------------- X-Apparently-To: my id@yahoo.co.jp via 202.93.80.173; Mon, 30 Jan 2006 19:59:08 +0900 Authentication-Results: mta76.mail.tnz.yahoo.co.jp domainkeys=fail (bad syntax) X-Originating-IP:[210.150.158.131] Return-Path:<友人のid> Received:from 210.150.158.131 (EHLO mvs3.plala.or.jp) (210.150.158.131) by mta76.mail.tnz.yahoo.co.jp with SMTP; Mon, 30 Jan 2006 19:59:08 +0900 Received:from neccomputer ([60.36.119.48]) by mvs3.plala.or.jp with SMTP id <20060130105907.YUJQ11269.mvs3.plala.or.jp@neccomputer> for <my id@yahoo.co.jp>; Mon, 30 Jan 2006 19:59:07 +0900 Message-ID: <000701c6258c$2fffcbe0$0201a8c0@neccomputer> From:"友人の名前" <友人のid@> To:my id@yahoo.co.jp Subject: Date:Mon, 30 Jan 2006 19:59:05 +0900 MIME-Version:1.0 Content-Type:multipart/alternative; boundary="----=_NextPart_000_0003_01C625D7.9FB69FE0" X-Priority:3 X-MSMail-Priority:Normal X-Mailer:Microsoft Outlook Express 6.00.2900.2180 X-MimeOLE:Produced By Microsoft MimeOLE V6.00.2900.2180 Content-Length: 923 -------------

  • ウィルスで困っています。反撃。

    以下のものは毎日来るウィルスメールのヘッダ情報です。 ISPに文句返信したいのですが、どれがISPなのでしょうか。教えてください。 Return-Path: <40.37647@bulk01.notify.yahoo.co.jp> Received: from localhost by ms11 with LMTP for <自分@cf7.so-net.ne.jp>; Fri, 31 Dec 2004 14:44:36 +0900 Received: from mta50.mail.bbt.yahoo.co.jp (mta50.mail.bbt.yahoo.co.jp [202.93.85.252]) by mx17.ms.so-net.ne.jp with SMTP id iBV5iZ1N017952 for <h@cf7.so-net.ne.jp>; Fri, 31 Dec 2004 14:44:35 +0900 (JST) Message-ID: <20041231054435.90561.qmail@mta50.mail.bbt.yahoo.co.jp> Received: from mta50.mail.bbt.yahoo.co.jp for h@cf7.so-net.ne.jp; Dec 31 14:44:35 2004 0900 X-Yahoo-Forwarded: from 自分@yahoo.co.jp to h@cf7.so-net.ne.jp Received: from i60-41-24-167.s02.a006.ap.plala.or.jp (EHLO yahoo.co.jp) (60.41.24.167) by mta50.mail.bbt.yahoo.co.jp with SMTP; Fri, 31 Dec 2004 14:44:25 +0900 From: 40.37647@bulk01.notify.yahoo.co.jp To: d@yahoo.co.jp Subject: Re: Message Date: Fri, 31 Dec 2004 14:44:01 +0900 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016" X-Priority: 3 X-MSMail-Priority: Normal

  • ヤフーメールの詳細ヘッダについて

    英語の羅列があり、どれがどうゆう意味のものなのか分からないので教えてください。 X-Apparently-To Authentication-Results X-Originating-IP Return-Path:これは送信元のメアドですよね Received DomainKey-Signature Message-ID Received Date:日付 From:送信者のメアド Subject:タイトル(件名) To:受信者のメアド In-Reply-To MIME-Version Content-Type Content-Length 一番どの点について知りたいのかといいますとドメインなのですがfc2でアクセス解析をしているWEBがあるのですがドメインのところと同一の文字配列がないので気になりました。 このメール詳細ヘッダからは読み取れないのでしょうか?