- ベストアンサー
Qアマゾンの迷惑メールについて、2
あまりにも私を馬鹿にした回答が多いので、 解りやすいように書きます。 ドメインは、間違いなく、@amazon.co.jp、です。 fromではない証拠を画像して添付します。 fromの場合は、差出人の所のドメインは、@amazonになってますが、 その他、に書かれている部分が、差出人のアドレスです。 今回、私は、yahooからスマホに送信しました。 ので、その他の所が、yahooのドメインになってますよね。 それが、~@amazon.co.jpとなっていました。 よって、間違いなく、アマゾンの関係者としか私には考えられないって事です。 みなさまは、どのように思いますか。
- yodogou
- お礼率27% (58/209)
- ネットワーク
- 回答数14
- ありがとう数4
- みんなの回答 (14)
- 専門家の回答
質問者が選んだベストアンサー
> (1)マイソフトバンクにて迷惑メール対策として、 > 携帯以外からのメールは阻止してます。 > (2)そして、アマゾンから来るメールは携帯メールではないので > アマゾンのドメインだけは許可してます。 既に御回答がなされていますが、 softbankのメールサーバー側での個人設定の受信フィルターとして、 携帯キャリアからのメールと amazon.co.jpドメインからのみを許可して それ以外は 拒否しているということですよね。 Fromのメールアドレスのドメイン名でフィルターしているということは Fromが偽装されてしまえば、スルーしてしまいます。 そして、アマゾンが ”不正にアドレスを使用されていた”というのは 別に、アマゾンのメールサーバーがクラッカーに乗っ取られたとか、 社員が不正にメールを発行していたということを認めたという回答ではなく アマゾンのメールアドレスをFromに使って誰かがメールを送ったのだろうけど メールヘッダを開示してくれないと アマゾンのメールサーバーの乗っ取りや不正利用なのか 単にFromアドレスのなりすまし (弁護士の名刺を勝手に作って、詐欺に使うようなものですね) なのかが、分からないということなのだと思われます。 前者の場合は、NDRが発生してアマゾンのサーバー管理者にはすぐに分かりますので、 すでに事件化しているはずです。 後者の場合は、海外や野良のサーバーを経由して送られてくる、よくある迷惑メールですが、 一般の人に対して、From偽装についてや、迷惑メールの実情などを説明しても 理解されないことが多いので、アマゾンのカスタマサポートとしては、 "今後、このような事がないように努力していきます。" 的な言い方をするしかないと思います。 やれるとしたら、誤解をうけないように説明を充実させたり、 ”このような迷惑メールが出回っているので気をつけて下さい”と告知するぐらいかと。 なお、メールサーバーの構築の話になりましたが、 普通にMTAを構築すると、自社ドメイン宛のメールはそのまま受け取るが それ以外のメールを相手先のメールサーバーへ送信できるのは正規ユーザーのみに 限定させる仕組みを導入されていたと思います。 (SPAMの踏み台防止のためのリレー許可設定) 2003年ぐらいだと、これにPOP before SMTPという認証方式を使うのが主流だったと思います。 これはメールソフトが送信する先に 先にPOPアカウント(パスワード)で受信することで そのIPアドレスからは一定時間の送信用メールサーバーとして利用できるようにする仕組みでした。 いまは、1つのグローバルIPアドレスを複数で使うIP共有の環境が多くなったせいか、 これはほとんど使われなくて、SMTP認証(sasl)という方式が主流です。 もしかして、これと誤解されて 正規のアドレスでしかSMTP接続できないから Fromは偽装できないと勘違いされているのかもしれませんね。 (もしくは、お使いのプロバイダの送信用メールサーバーがFrom偽装防止を導入しているので 世界中のメールサーバーがそうだと誤解されているか) この不正利用防止は、送信側のSMTPサーバーでやっていることであり、 受信側のSMTPサーバーでは、認証は行っていません。 つまり、送信側のメールサーバーをを自分で作ってしまえば、どうにでもできるのです。 Fromだけでなく、直前以外のRecivedさえも偽装できてしまいます。 (つまり、RecivedがアマゾンのIPだったというだけでは、アマゾンのメールサーバーを 不正使用していたかを確定することはできないくて、 アマゾンのメールサーバーのログと付きあわせてやっと確定できます) こんなに簡単に 偽装できてしまうのは SMTPというプロトコルを作ったときに、性善説で作ってしまったからなんでしょうね。 一応、最近では、受信側のメールサーバーで DNSのSPFレコードで 発行したメールサーバーが本物かを調べてなりすましを防ぐ方法や DKIMの電子署名をメールに付与して認証する方法も あるのですが、これを全面的に信用して、それ以外を拒否するようにしてしまうと 送信元がこれらに対応してないと本物のメールを偽物と誤認識したり、 出先やWebメーラーからメールが送れないといったことがあるので 必須化できないので、万能な対策にはなっていないようです。
その他の回答 (13)
- caf-caf
- ベストアンサー率64% (1414/2208)
iPhoneをはじめ、他のスマホでもヘッダは閲覧できるので、お調べになってみてはいかがでしょうか。 迷惑メール相談センターでは、各社のヘッダ確認方法へのリンクが掲載されています。 ご参考 ケータイ・スマートフォンでのヘッダの確認方法 http://www.dekyo.or.jp/soudan/ihan/header.html 自分も過去に同様の迷惑メールをスマホにて受信した経験があります。 ヘッダーから、海外から送信されているなりすましメールであることがわかり、該当のメールを拒否する設定に変更することで迷惑メールはなくなりました。 なりすましているドメインを変えずに転送させることもできますから、まずはiPhoneで受信したメールのヘッダーをご確認されて、そこから調べて送信元を突き止めると良いと思います。
補足
何回も書くの大変ですが、 もうこちらで調査済みなんですよ。 間違いなく出来なんですよ、 @i.softbank iがつく場合には、ヘッダーは確認出来ません、ソフトバンクの仕様です。
- muuming2001
- ベストアンサー率23% (202/845)
前も書いたけどすぐ簡単にそれは偽装できるって・・・・ メールソフトで自分のメアドをそれにすれば10秒で誰でも出来ますよ・・・ 別に馬鹿にしてるわけでなく、本当の事を書いてるんですが・・・・
お礼
補足コメントが確認中になってしまったので、 気おつけて書きますね。 そこまで詳しいなら当然知っていると思いますが メール送信には、SMTPサーバにメールを渡す必要がありますが、 そうすると、@amzon.co.jpが当然ないのでその時点で拒否されますが それでも出来るとおっしゃってますか。
補足
それだけ確信があるのなら、どのようにやるか詳細を書いて下さい。 yahooのアドレスを使用して、例えば、abcd@amazon.jp に偽装できるって言ってますよね、fromでは駄目なのは上記画像で証明しましたよね。 そのとおりやってみますから。
- bardfish
- ベストアンサー率28% (5029/17765)
転送したメールでは証拠としては弱いでしょ・・・ それに、見るべきはヘッダーであって差出人ではありません。 ヘッダーにはメーラーでは表示されない様々な情報が含まれていて、それらから総合的に判断するんです。 メールヘッダーって何かわかりますか? こういうものです↓ http://memorva.jp/internet/security/mail_header.php スマホのメーラーでは表示できないかもしれないので、受信したメールサービスのwebメールかBecky!やOutlookなどのパソコン用のキチンとしたメーラーで確認してください。 >よって、間違いなく、アマゾンの関係者としか私には考えられないって事です。 確定情報じゃなく、貴方の思い込みですよね?
補足
スマホなのでヘッダーは確認出来ません。
- 1
- 2
関連するQ&A
- amazonからの疑わしいメイル
添付画像のような疑わしいメイルが来ました。 以下のURL情報によると、 「Amazon.co.jpが送信したEメールは、メッセージセンターでもご確認いただけます。」 とあるのでメッセージセンターを確認しても 受信トレイ(すべてのメッセージ、出品者/購入者の連絡)に添付画像のような案件はありません。 送信済みには「メーセージがありません。」と表示されています。 なので、amazonが出したメイルでは無い悪意のあるメイルと判断していいですか ? このまま無視しようと思いますが、メイルアドレスは変更したほうが良いですか ? その他アドバイスあればお願いします。 --------------------- Amazon.co.jpからの連絡とフィッシングの見分け方について https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909120
- ベストアンサー
- Outlook
- 迷惑メール設定について
auのスマホ AQUOS PHON SLに変えましたが迷惑メールが増えました。 From *****@yahoo.co.jp To #####@ezweb.ne.jp (ワタシのアドレスではありません) このような場合どのアドレスを拒否設定またはドメイン設定すればよいのでしょうか? 機種変更前は 携帯からはすべて受信、パソコンからはアドレス指定受信またはドメイン指定受信にしておりました。 無知ですみません。 Toから転送されてるのでしょうか?
- ベストアンサー
- au
- ヤフーメールの迷惑メールについて
以前にも質問したんですけど 納得いかないことがあります。 今回も差出人が私のメールアドレスで来ました。 この迷惑メールを出している奴のアドレスは 公開されないのでしょうか? 受信拒否したくてもやりようがないんです。 仕方ないので自分のアドレスを拒否しました。 (どうせ自分が他のメールからヤフーメールに送信 することまずないので) もしやり方がわかりましたら教えてください。 そいつのメールを受信拒否したいです。
- ベストアンサー
- その他(メールサービス・ソフト)
- 友人からのメールが迷惑メールトレイにいってしまいます。
友人から転送されてきたメールなのですが、それでも送信元は友人のアドレスのままなのに、迷惑メールトレイに行ってしまいます。 迷惑メールリストをみても載っていません。 宛先セーフリストや差出人セーフリストに加えるのですが、それでも解消しません。 メニューで、迷惑メールの欄の 「送信者のドメイン(@example.com)と差出人セーフリストに追加」 とでるのですが、友人のアドレスのドメインは実際はソネットで、この(@example.com)ではないのです。 どうしてでしょう? この欄では、すべてのアドレスがこの(@example.com)と表示されています。
- 締切済み
- その他(メールサービス・ソフト)
- 他人宛ての迷惑メール
毎日のように携帯へ出会い系等の迷惑メールが送られてくるのですが、突然他人のアドレス宛ての迷惑メールが届くようになりました。 from:(悪質業者のアドレス) to:(他人のアドレス) という感じです。私のアドレスはどこにもありません。無論、一括送信でもありません。 docomoやauから送られて来るのでドメイン拒否もできず困っています。 こんな事例は他に見たことが無いので困惑しています。 昨日までにそれぞれ別の業者から5通ほど来ており、不気味で怖いです…。
- ベストアンサー
- その他(メールサービス・ソフト)
- 迷惑メールに困っています…
スマホのキャリアメールのメールアドレスに、毎日迷惑メールが届きます。 数こそ1日に20~30ほどとそれほど多くはないのですが、やはり届くだけでうんざりしてしまいます…。 届いた迷惑メールのメールアドレスを拒否するように設定しても、今度はドメインを変えて送られてきます。 ドメインの部分が不規則な文字列の羅列なためか、拒否をしようが拒否をしまいがドメインの部分が変更され、送られてきます。 本当はドメインの部分に.coとの表記があるので、ドメインに.coが含まれているメールアドレスを拒否するように設定すれば届かなくなるのかもしれませんが、ヤフーメールなども届かなくなる可能があるため、設定できません。 このような状態なのですが、どうしたらいいでしょうか? 何らかの案をいただけると幸いです。 よろしくお願いします。
- 締切済み
- 迷惑メール
- 迷惑メールについて
最近、同じ内容の迷惑メールが頻繁に来ます。 1日5-6通。 内容は全部偽ブランド品の宣伝です。 質問です。 当方ヤフーのアドレスを使っていますが、通常メールを送るときには相手のメールアドレスに対して送るものです。 しかし、私の所に来る迷惑メールは私宛のアドレスじゃないのです。 2パターンあります。 1つ目 あて先が「@localhost」とだけ書かれている場合 2つ目 まったく自分のアドレスとは関係ないアドレスになっている場合 例)当方のアドレスがyyyyyyyy@yahoo.co.jpの場合、当方のメールボックスにはzzzzzzzz@yahoo.co.jp宛てになっています。 この事象はどうして起こるのでしょうか? また、どうすれば防げますか? 毎日違うアドレスでまったく同じ内容のものが送られてくるので、同じ業者で間違いないのですが。 明らかな嫌がらせとしか思えません。 まぁ在日あたりでしょうね。 ちなみに、この迷惑メールが来はじめたのは、アマゾンでとあるものをを注文したけど、業者の扱うものでしたが、業者が在庫をろくに確認もしないで注文をアマゾンで受けていて在庫がなく配送日になっても届かずに問い合わせたら「ねぇよ、てめぇでキャンセルしろ」と返って来て、それについて苦情を出したら、業者側から一方的に無言でキャンセルされてからです。 あくまで、時期がぴったり一致しただけですが、あくまで。 アマゾンでも業者の評価はちゃんと見ておいたほうがいいかと思います。 その業者は、そういう悪い評価がついていました。 一部悪質な業者がいるようです。 蛇足でしたが。 よろしくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- 迷惑メールについて
au の iphone を使用しています。 迷惑メールフィルターで、「@gmail.com」を設定し、gmail 自体を拒否していますが、 (近くのauショップで確認したところ、間違いなく設定は完了していました) 毎日差出人がgmailである”副収入の勧め”的な迷惑メールが着信します。 更に、そのメールの宛先は「@ezweb.ne.jp」ではありますが、全く僕のアドレスではありません。 毎回差出人の@以前は変化しつつドメインは@gmail.com 宛先も@以前は変化しつつドメインは@ezweb.ne.jpです。 どなたか、このような迷惑メールの拒否方法を教えてください。
- ベストアンサー
- 迷惑メール
- ヤフーメールに迷惑なメールが
最近、ヤフーメールに、覚えもないメールがひんぱんにきます。しかも、送信者(From)と相手のメールアドレス(To、要するに私のメルアドが記入されるところ)が、同じアドレスなのです?? 「To」が相手(送信者)のアドレスなのに、どうして私のところに届くんでしょうか? この仕組み、及び対処方についてご存知の方、教えてください。よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- AMAZONを語る偽メールの6通目が届きました。
Windows10 20H2搭載のPCのGmailとOutlook.comブラウザメールに AMAZONを語る偽メールの6通目が届きました。段々エスカレートして添付ファイルもあり、文字や画像の殆どがブロックされていましたがAMAZONのアカウントが停止されたため更新してください、確認用のアイコンをクリックしてくださいとのことです。これは偽のAMAZONサイトに誘導するための罠でしょうね。添付ファイルを開くとマルウェアに感染するかもしれませんね。送信元のメールアドレスはAMAZONの文字が含まれていますがAmazon.co.jpではありません。私へのメールアドレスは合致しています。どこかで漏れた可能性が高いのですが、目的は個人情報抜き取りでしょう。頻度が上がってきたのは何か意味があるのでしょうか?教えてください。1週間に1度や2度届くようになりました。OKWAVEでAMAZONギフト券が当選したことと関係あるのでしょうか?
- ベストアンサー
- 迷惑メール
お礼
丁寧な解説ありがとう御座います。 古い人間で、今の現状を理解していませんでした。 自分の能力がなかったせいでご迷惑をおかけしました。 真に申し訳御座いません。 再度、一から出直すつもりで勉強いたします。 本当に有難う御座いました。