• 締切済み

Eメールの送信者の偽装? 中国から日本から?

中国から怪しいメールが届き(不特定宛のスパムメールなどと違い、内容自体は特定されてる)、 インターネットヘッダーを確認すると 「Received: from 」は差出人のアドレスと同じ中国の163.comからのIPだと調べてわかったのですが、 「X-Originating-IP」のIPが日本のDION(KDDI)のものとわかりました。 この場合は日本から中国の163.comにアクセスしてのEメールとなるのでしょうか? よろしくお教えください。

みんなの回答

  • ok-kaneto
  • ベストアンサー率39% (1798/4531)
回答No.1

メールヘッダはいくらでも偽装可能ですから、これだけでは何も確定できません。 X-Originating-IPはWebメール等でのアクセス元ですが、プロキシを使っている可能性もあります。 確定させるには、それぞれのサーバからアクセスログを入手して突き合わせる必要があります。

perle1203
質問者

補足

ご返事ありがとうございます。 完全な確定はもちろんできないと思いますが、 日本から送信した可能性の方が大きいと思われますか?

  1. カテゴリ
  2. インターネット・Webサービス
  3. メールサービス・ソフト
  4. その他(メールサービス・ソフト)

関連するQ&A

  • 自社のアドレスが迷惑メール登録されてしまいます。その原因と対策について教えていただけますか?

    同じ会社のドメイン同士でのメールやりとりにも関わらず迷惑メールとし て認識されてしまいました。 たとえば、@*****.comというドメインだったとします。 xxx@*****.comさんからyyy@*****.comさんへのメールが迷惑メールとして認識されてしまいました。ASPのスパムフィルターサービスを利用しています。 確認すると、xxx@*****.comからのメールのヘッダーのReceived from:で表示されているIPを迷惑メールとしてブロックリスト登録しているサイトがいくつか見つかりました。 http://www.dnsbl.info/で確認しました。 スパムフィルターが迷惑メールと認識したのはそれが原因かと思うのですが、そのIPがなぜブロックリストに登録されてしまったのかを知りたいと思っています。 xxx@*****.comからメールを受け取った誰かがヘッダーのIPを使ってスパムメールを送り、それを受け取った方がスパムメールとして登録するうちにいくつかのサイトでブロックリスト登録されるようになってしまったということでしょうか? 他にも考えられる原因がありましたら教えていただけると助かります。 また、根本的な対策も教えていただけると大変助かります。

  • スパムメールの送信元探し

    最近PC宛にもスパムメールが徐々に増えてきました。 メールのヘッダ情報で送信元はある程度特定できるものでしょうか? ヘッダの見方がよくわかりません。以下の項目のどれが、送信元の情報なのでしょうか? また、これを機会にヘッダの見方も知っておきたいのですが、それぞれの項目が何を表しているかお教え下さい。 よろしくお願いします。 X-Apparently-To: Received: Received: Date: Message-Id: From: Subject: MIME-Version: Content-Type: Content-Transfer-Encoding: X-Mailer: Content-Length:¥

  • e-mailのIPアドレス教えて!

    自分の持つ2つのアドレスを使って自分で自分にE-MAILを 送りプロバティのヘッダーを見ても自分のIPアドレスが表示 されていません。 最後の Received: from の[ ]部分だと思うのですが 自分のIPアドレスとは違っています。 一応、[ ]部の番号で地域の検索をしたら不明となります。 どうしてヘッダーに私のIPアドレスが記載されていないのでしょうか? プロバイダーはOCNでソフトはアウトルックです。 因みに相手が携帯から私のPCにメールしたら相手のIPアドレスは 分からないのでしょうか? 詳しい方教えて下さい。

  • メール詳細ヘッダーの見方

    フリーメールを使ってますが詳細ヘッダーに書かれている項目の見方はどのように見ればよろしいでしょうか。相手先のIP情報などは(X-Originating-IP: Received-SPF:)などに表示されるのでしょうか?詳しく見る見方をおしえてきただきたいです。よろしくおねがいします。

  • 携帯IPアドレスについて

    メールからIPアドレスが解ると言うのを見て、実際にヤフーメール宛てに携帯からメールして詳細ヘッダを見てみたんですが、 X-Originating-IPと言う部分と Received: from と言う部分の冒頭が送信者(携帯側)のIPだと思うんですが、その下の方の Message-ID とは何ですか? このIDはメールする度(送信地域違い?)に@以前が変わる様なのですが・・ それと、この様なIPやIDは携帯で受信したものでも解るのでしょうか?

  • IPアドレスについて

    ヤフージャパンメールと、米ヤフーメールを使ってます。 最近ですが、両方に変なメールが来ます。 多分、私のメアドを知ってる友達だと思うのですが、他人を装ってメールを送ってるなと文面から感じました。 誰からのメールか不安でしたので、調べる方法をネットで検索しますと、IPから特定できるとわかりました。 私宛に届いたメールの右下に、(詳細ヘッダー)とありましたので、クリックしますと、下記が表示され、その各横に 数字やら色々ありました。 どれが、ドメインとかIPとかわかりません。 どなたか、下記の意味を教えてくださいませ。 X-Apparently-To: Return-Path: X-Originating-IP: Received-SPF: Authentication-Results: Received: Received: DKIM-Signature: DomainKey-Signature: Message-ID: X-YMail-OSG: Received: X-Mailer: Date: From: To: MIME-Version: Content-Type: Content-Length: 宜しくお願い致します。

  • 詳細ヘッダーについて

    ヤフーメールに受信した2件の詳細ヘッダーです (1) X-Originating-IP: [★A★] Return-Path: <***************.com> Authentication-Results: mta162.mail.kcd.yahoo.co.jp from=; domainkeys=neutral (no sig) Received: from ★A★ (EHLO mail.tctelecom.com) (★A★)by mta162.mail.kcd.yahoo.co.jp with SMTP; Fri, 01 Jun 2007 19:17:43 +0900 Received: (qmail 21387 invoked by uid 0); 1 Jun 2007 10:15:06 -0000 Received: from unknown (HELO *******) (*******@********.com@★B★)by 0 with ESMTPA; 1 Jun 2007 10:15:06 -0000 Message-ID: <001401c7a436$0277bfa0$9905a8c0@********> 上記は知人からのメールの詳細ヘッダーです OEで送信していると思います X-Originating-IP と 一番上の Received にある ★A★(IPアドレスなんでしょうか?)は 同じ数字ですが 3番目の Received にある @マーク以降の ★B★(IPアドレスのような数字です) は 何なのでしょうか? 実はもう一人の知人から受け取ったメールの3番目の Received のfromと同じ数字です 下記のものがその詳細ヘッダーです この2人は 同じ会社で違うパソコンを使用しています 下記のメールの人はヤフーメールです 最近上記の人からくるメールが 下記の人がなりすましているのではないかと思っています 詳細ヘッダーを見たら同じ数字(★B★)があったので気になりました ただ、会社の接続ですので違うパソコンでも ★B★ は 同じなのかな?とも思っていますが・・・・ どなたか教えてください (2) X-Originating-IP: [★C★] Return-Path: <**********@yahoo.co.jp> Received: from 203.216.249.187 (HELO web2902.mail.tnz.yahoo.co.jp) (★C★)by mta91.mail.bbt.yahoo.co.jp with SMTP; Wed, 11 Apr 2007 08:52:58 +0900 Received: (qmail 66592 invoked by uid 60001); 10 Apr 2007 23:52:58 -0000 DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;s=yj20050223; d=yahoo.co.jp;h=Message-ID:Received:Date:From:Subject:To:In-Reply-To:MIME-Version:Content-Type;b=e9UtfcJeJ2cLZDd6H9NmkAogpumhDwNR3fQsESiUGNpLutR62+AMUvr+diav6gBZMlJyh6r415el4cPFSGZJvMvwLzk+ylqjyo8MKL1jfkcyF1BNHrdTvDNufHf5xZHD ; Message-ID: <20070410235258.66590.qmail@web2902.mail.tnz.yahoo.co.jp> Received: from [★B★] by web2902.mail.tnz.yahoo.co.jp via HTTP; Wed, 11 Apr 2007 08:52:58 JST

  • e-mailを送信しましが、下記のような英字文が返ってきて送れませんで

    e-mailを送信しましが、下記のような英字文が返ってきて送れませんでした。どのようなコトを意味するか教えて頂けませんか? Message from yahoo.co.jp. Unable to deliver message to the following address(es). <*****@live.jp>: Connected to 65.54.188.94 but sender was rejected. Remote host said: 550 SC-001 Unfortunately, messages from 203.216.228.219 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. --- Original message follows. Return-Path: <****@inet-*.or.jp> The original message is over 5k. Message truncated to 1K. X-Yahoo-Forwarded: from ***@yahoo.co.jp to *****@live.jp X-Originating-IP: [211.12.194.27] Received-SPF: none (po.inet-shibata.or.jp: domain of ****@inet-*.or.jp does not designate permitted sender hosts) Authentication-Results: **.mail.tnz.yahoo.co.jp from=inet-*.or.jp; domainkeys=neutral (no sig) Received: from 211.12.194.27 (EHLO po.inet-shibata.or.jp) (211.12.194.27) by **.mail.tnz.yahoo.co.jp with SMTP; Sun, 31 Oct 2010 23:37:57 +0900

  • spamメール

    以下サーバの運用を行っております。 OS:RedHatLinux MTA:qmail 最近SPAMメールが増加しており困っております。 そこで、相手IPアドレスをブラックリストでフィルタしようと考え調べたところ、『form:』ヘッダ、相手側が残した『Received:』ヘッダは信用できない(偽造されている)ため、自サーバが残した『Received:』ヘッダより相手側の送信サーバのIPアドレスを調べるのがよいということがわかりました。しかし、qmailの『Received:』ヘッダに情報(相手IPアドレス)が残っていないようです。 以下質問させていただきます。 1、qmailで送信元のメールサーバIPアドレス(名前)はどうのように調べればよいでしょうか? 2、qmailは相手側ヘッダ情報が残らないような仕様なのでしょうか? 受信したヘッダは以下になります。 Return-Path: <****@yahoo.co.jp> Received: (qmail 15907 invoked from network); 4 Jan 2007 17:59:10 +0900 Received: from remotehost (HELO mail.○○○.co.jp) (127.0.0.1) by localhost with SMTP; 4 Jan 2007 17:59:10 +0900 Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 Received: from unknown (HELO ○○○.co.jp) (123.69.41.98) by 0 with SMTP; 4 Jan 2007 17:59:09 +0900 To: <○○○○@○○○.co.jp> From: =?iso-2022-jp?B?GyRCMHxzU0U0RjsjMCM3IzIbKEI=?=<****@yahoo.co.jp> Subject: =?iso-2022-jp?B?GyRCMHxzUyRKQCQzJiQsO08kXiRqJF4kORsoQg==?= MIME-Version: 1.0 Reply-To: <*****@yahoo.co.jp> Content-Type:text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit >Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 この部分が受信側が残した信用できるヘッダ情報みたいなのですが、相手側サーバのIP、コンピュータ名等が残っておりません。

  • ヘッダの見方

    スパムメールがよく来ます それでIPアドレスはなんとなく解るのですが 全てまでは解りません・・・ そこでヘッダの読み方(見方)を教えてください。 ちなみにyahooです(詳細ヘッダを上から) X-Apparently-To: Return-Path: Received: Received: Received: Date:(送信日時?) From:(相手の名前) To:(相手のアドレス) Subject:(タイトル?) Message-Id: MIME-Version: Content-Type: Content-Transfer-Encoding: X-Mailer: Content-Length: よろしくお願いします

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する