• ベストアンサー

スパムメールの送信元探し

最近PC宛にもスパムメールが徐々に増えてきました。 メールのヘッダ情報で送信元はある程度特定できるものでしょうか? ヘッダの見方がよくわかりません。以下の項目のどれが、送信元の情報なのでしょうか? また、これを機会にヘッダの見方も知っておきたいのですが、それぞれの項目が何を表しているかお教え下さい。 よろしくお願いします。 X-Apparently-To: Received: Received: Date: Message-Id: From: Subject: MIME-Version: Content-Type: Content-Transfer-Encoding: X-Mailer: Content-Length:¥

  • KKatoh
  • お礼率74% (247/330)

質問者が選んだベストアンサー

  • ベストアンサー
  • jay
  • ベストアンサー率27% (207/741)
回答No.1

全部は紹介されていないかもしれませんが、こちらが分かりやすくて詳しいです(私も勉強になりました)。

参考URL:
http://www.sharp.co.jp/mebius/pcstudio/manabu/mailheader/
KKatoh
質問者

お礼

回答ありがとうございました。お礼が遅くなり失礼しました。 参考URL大変わかりやすかったです。

その他の回答 (1)

  • papayuka
  • ベストアンサー率45% (1388/3066)
回答No.2

こんにちは。 私は、X-Mailerで振分けてます。 ただ、こちらが送信を希望したメールマガジン等で使われる事もあるかも知れないので、フィルタリングの優先順位等で対応すると良いかも。 http://www8.ocn.ne.jp/~yoshie-f/spam01_2.html ヘッダ情報については、検索すれば紹介サイトが見つかります。

参考URL:
http://www8.ocn.ne.jp/~yoshie-f/spam01_2.html
KKatoh
質問者

お礼

回答ありがとうございます。お礼が遅くなり失礼しました。 勉強になりました。

関連するQ&A

  • ヘッダの見方

    スパムメールがよく来ます それでIPアドレスはなんとなく解るのですが 全てまでは解りません・・・ そこでヘッダの読み方(見方)を教えてください。 ちなみにyahooです(詳細ヘッダを上から) X-Apparently-To: Return-Path: Received: Received: Received: Date:(送信日時?) From:(相手の名前) To:(相手のアドレス) Subject:(タイトル?) Message-Id: MIME-Version: Content-Type: Content-Transfer-Encoding: X-Mailer: Content-Length: よろしくお願いします

  • spamメール

    以下サーバの運用を行っております。 OS:RedHatLinux MTA:qmail 最近SPAMメールが増加しており困っております。 そこで、相手IPアドレスをブラックリストでフィルタしようと考え調べたところ、『form:』ヘッダ、相手側が残した『Received:』ヘッダは信用できない(偽造されている)ため、自サーバが残した『Received:』ヘッダより相手側の送信サーバのIPアドレスを調べるのがよいということがわかりました。しかし、qmailの『Received:』ヘッダに情報(相手IPアドレス)が残っていないようです。 以下質問させていただきます。 1、qmailで送信元のメールサーバIPアドレス(名前)はどうのように調べればよいでしょうか? 2、qmailは相手側ヘッダ情報が残らないような仕様なのでしょうか? 受信したヘッダは以下になります。 Return-Path: <****@yahoo.co.jp> Received: (qmail 15907 invoked from network); 4 Jan 2007 17:59:10 +0900 Received: from remotehost (HELO mail.○○○.co.jp) (127.0.0.1) by localhost with SMTP; 4 Jan 2007 17:59:10 +0900 Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 Received: from unknown (HELO ○○○.co.jp) (123.69.41.98) by 0 with SMTP; 4 Jan 2007 17:59:09 +0900 To: <○○○○@○○○.co.jp> From: =?iso-2022-jp?B?GyRCMHxzU0U0RjsjMCM3IzIbKEI=?=<****@yahoo.co.jp> Subject: =?iso-2022-jp?B?GyRCMHxzUyRKQCQzJiQsO08kXiRqJF4kORsoQg==?= MIME-Version: 1.0 Reply-To: <*****@yahoo.co.jp> Content-Type:text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit >Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 この部分が受信側が残した信用できるヘッダ情報みたいなのですが、相手側サーバのIP、コンピュータ名等が残っておりません。

  • SoftBankにメール送信できない

    タイトル通り、メール送信できなくて悩んでおります。 PCメール、フリーメール(yahoo)、docomoメールなどで送信できることを確認できましたが、Softbankのみ送信ができない状態となっております。現在のヘッダー情報は下記の通りとなっております。 MIME-Version: 1.0 Content-Type:text/plain;charset="ISO-2022-JP" Content-Transfer-Encoding:7bit 方法をご存知の方は、ご指摘頂けたら助かります。

    • 締切済み
    • PHP
  • ヤフーメールの詳細ヘッダについて

    英語の羅列があり、どれがどうゆう意味のものなのか分からないので教えてください。 X-Apparently-To Authentication-Results X-Originating-IP Return-Path:これは送信元のメアドですよね Received DomainKey-Signature Message-ID Received Date:日付 From:送信者のメアド Subject:タイトル(件名) To:受信者のメアド In-Reply-To MIME-Version Content-Type Content-Length 一番どの点について知りたいのかといいますとドメインなのですがfc2でアクセス解析をしているWEBがあるのですがドメインのところと同一の文字配列がないので気になりました。 このメール詳細ヘッダからは読み取れないのでしょうか?

  • ウイルスメールの送信者

    最近、ウィルスW32.Klez.H@mmが添付されたメールが時々届くようになりました。 メールのヘッダーは下記のようになっていますが、どう対処したら良いでしょうか? 下記のヘッダーで送信者は特定できるのでしょうか? X-Apparently-From:は過去に一度だけメールをやり取りしています。 X-Apparently-Fromって、Fromとは何が違うのでしょう? アドレスに?マークが追加されているのは、このウィルスの特徴ですか? X-Apparently-From:がいつも同じアドレスになっています。何故? それから感染パソコンはWindows98マシンだと思いませんか? 下記内容中で相手、自分、IP等が特定できる部分は "*" で消してあります。 From ******51 Wed Jan 22 17:45:08 2003 X-Apparently-To: ***@yahoo.co.jp via web604.mail.yahoo.co.jp; 22 Jan 2003 17:45:08 +0900 (JST) Received: from ybbsmtp03.mail.yahoo.co.jp (210.81.***.***) by mta11.mail.yahoo.co.jp with SMTP; 22 Jan 2003 17:45:08 +0900 (JST) Received: from yahoobb219178******.bbtec.net (HELO Vvescla) (219.178.***.***) by ybbsmtp03.mail.yahoo.co.jp with SMTP; 22 Jan 2003 08:45:06 -0000 X-Apparently-From: <******1105**@ybb.ne.jp?> From: ******51 <******51@mail.CampusPark.net> | このアドレスを受信拒否 | アドレスブックに追加 To: ***@yahoo.co.jp Subject: Leftmargin MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=Z76ZuqKnr775E0R2088R1a97lL1O4aO8 Content-Length: 132137

  • mailコマンドでは化けないSubjectがPOPで受信すると文字化け

    mailコマンドで、メールのタイトル一覧を表示した時には、Subjectは文字化けしていないのですが、 POP3でメーラ(WindowsのBecky)で受信すると Subjectが文字化けしてしまいます。 ヘッダ情報は以下のようになっています。 MIME-version: 1.0 Content-Type: text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit 原因は何でしょうか?

  • PHP の mb_send_mail で HTMLメール送信

    mb_send_mailでHTMLメールを送信すると 受信メールのヘッダ情報が勝手に追加されてしまいます。 【PHP内で指定しているヘッダ】 $headers = 'MIME-Version: 1.0' . "\r\n"; $headers .= 'Content-type: text/html; charset=iso-2022-jp' . "\r\nX-Mailer: PHP/".phpversion(); 【受信メールのヘッダ情報】 Mime-Version: 1.0 Mime-Version: 1.0 Content-Type: text/html; charset=iso-2022-jp Content-Type: text/plain; charset=ISO-2022-JP というように、指定もしてないContent-Type: text/plainが 追加されたり、Receivedも同じように勝手に追加されてしまいます。 考えられる原因を教えていただけますか?

    • ベストアンサー
    • PHP
  • mb_send_mailについて

    mb_send_mailにてメール送信をしようとしています。 mb_send_mail(宛先, タイトル, メール内容, 送信者) として送信するのですが、メールの内容に以下のヘッダー情報が付加されてしまいます。 aaa@bbb.com Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit ~以下メール内容~ これらを表示させない方法は無いのでしょうか?

    • 締切済み
    • PHP
  • メールフォーム送信後にアドレスを非表示

    http://www.tohoho-web.com/wwwsoft.htm このページにあるメールフォーム ■ WwwMail Ver3.28 - メール送信フォーム をいじっているのですが、 送信後に送信先のメールアドレスが表示されないようにすることは可能でしょうか? Content-Type: text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit MIME-Version: 1.0 To: abc@def.com ← From: abc@def.com    ← Subject: WwwMailからのメール MESSAGE = ああ 送信をするとこのような画面に変わります。 ←の矢印の行を表示させない方法をお願いします。

  • 特定の相手にだけメールが送れません

    この間まで普通にメールをお互い送受信できていたのですが、急にできなくなりました。メールアドレスは確実に合っています。 こちらからメールを送るとMAILER-DAEMONからメッセージが届かなかったというメールが返ってきますので送れません。 相手からのメールは届くのですが、 X-Apparently-To: 私のアドレスvia000.000.00.00; Tue, 12 Sep 2006 02:33:27 +0900 Authentication-Results: mta121.mail.tnz.yahoo.co.jpfrom=inter7.jp; domainkeys=neutral (no sig) X-Originating-IP: [000.000.000.00] Return-Path: 相手のアドレス Received: from 000.000.000.00 (HELO sus.inter7.jp) (000.000.000.00)by mta121.mail.tnz.yahoo.co.jp with SMTP; Tue, 12 Sep 2006 02:33:26 +0900 Received: (qmail 27172 invoked by uid 507); 12 Sep 2006 02:33:26 +0900 Date: 12 Sep 2006 02:33:26 +0900 Message-ID: <xxxxxxxxxxxx.qmail@sus.inter7.jp> To: 私のアドレス Subject: こんばんは MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Webmail-inter7 X-Priority: 3 From: "相手のアドレス Content-Length: 676 こんな長いのがくっついてきます。 どうしたら送信できるようになるでしょうか? 相手は受信拒否設定はしていないと言ってます。 よろしくお願いします。