- ベストアンサー
yahooのフリーメールのヘッダー情報
yahooのフリーメールを使ってます。 yahooメールにてヘッダーからプロバイダーなどを特定したい場合は一番最初のreceivedを見れば良いのですよね?(一番上の) outlookなど場合は下へいくほどreceivedの信憑性が高いなんてことも聞きました。 結局ヤフーの場合は一番上のreceivedを見ればいいんですか?
- kitemasune
- お礼率70% (205/292)
- その他(インターネット・Webサービス)
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
> 憶えている範囲では一番目のreceivedがyahoobbで2番目がIBMだったことがあります。 fromが、ということでしょうか。 もちろんヘッダを直接見ないことには断定は出来ませんが、IBM社内からYahoo!のアカウントを使ってメールを出した、のようなケースの可能性はあると思います。 つまり、IBM社内のホスト→Yahoo!のSMTPサーバ→Yahoo!のメールサーバのようにメールがSMTPでリレーされ、それぞれの→の部分がReceivedとしてヘッダに記録されている可能性です。 > このようなケースでもyahoobb又はIBMどちらに苦情を入れても良かったということでしょうか? もし上記の推測が当たっているとしたら、Yahoo!にクレームを入れた結果、該当するYahoo!のアカウントを停めてくれたのではないかと思います。もし同じ件でIBMにクレームを入れていれば、該当する時間にYahoo!のメールサーバにアクセスした記録を追っかけて、犯人のIBM社員を社内ネットの不正利用容疑で懲戒してくれたかもしれません(もちろんログが残っていれば、ですが)。 どちらにせよ推測の範疇です。もし今後、迷惑メールが届いた場合は、やはり原則通り下のReceivedから順に追っかけていき、どこにクレームを入れるべきかを検討されることをお薦めします。
その他の回答 (2)
- sinobu_wednesday
- ベストアンサー率54% (701/1296)
> 実は今までヤフーに届いたメールに限っては一番上のreceivedの情報からプロバイダーを特定して苦情メールを送ってプロバイダーの方に対処してもらってきました。 > しかもプロバイダーからの返事は「当該会員と特定しました」という返信内容でした。 実際にYahoo!メールのヘッダ情報をWebメールの画面から見てみてましたが、やはり通常と同様に下から順にメールがバケツリレーされてきているように表示されています。 迷惑メールではあまりないのですが、プロバイダのSMTPサーバを利用したメールの場合、 - 一番上のreceived from: 送信者のプロバイダのSMTPサーバ by: 受信者のプロバイダのメールサーバ(Yahoo!のメールサーバ) - 二番目のreceived from: メール送信者 by: 送信者のプロバイダのSMTPサーバ となります。この場合であれば、上の行のfromに従って苦情を入れた場合であっても、結局のところ送信者のプロバイダになることになります。 他にも、迷惑メールの送信者がSMTPサーバを立て、直接Yahoo!のメールサーバにメールを送ってきている場合でも、一番上にメール送信者からYahoo!メールサーバへの転送が残りますから、一番上の情報のみで苦情を入れても問題ないことになります。 しかし、例えば不正な第三者中継(third party relay)を利用した迷惑メールの場合、 - 一番上のreceived from: 踏み台となったメールサーバ by: Yahoo!のメールサーバ - 二番目のreceived from: メール送信者 by: 踏み台となったメールサーバ のように表示されますから、この場合は二番目のreceivedを参照して送信者を割り出す必要があります。 ケースバイケースですが、基本はやはり下から追っていくべきで、質問者さんの場合、たまたま一番上に送信者が痕跡を残している場合だったのではないでしょうか?
補足
憶えている範囲では一番目のreceivedがyahoobbで2番目がIBMだったことがあります。 この場合もyahoobbに苦情入れたところyahoobbユーザーが送信元でした。 プロバイダーも特定したとのことでした。 このようなケースでもyahoobb又はIBMどちらに苦情を入れても良かったということでしょうか?
- sinobu_wednesday
- ベストアンサー率54% (701/1296)
いいえ、Yahoo!メールの場合であっても、一番下のReceivedから上に向かって追っていくのが基本です。信憑性の問題ではなく、バケツリレー式にメールが運ばれていく中で、Receivedのヘッダは上に上に追加されていくのが基本なのです。よって、下の方のReceivedの方が送信者により近い情報であり、上の方のReceivedの情報は受信者により近い情報ということになります。 通常、一番下のReceivedは、メール送信者のPCのホスト(IPアドレス)がfromになり、メール送信者の利用しているプロバイダのSMTPサーバがby以下に表示されます。 二番目のReceivedは、メール送信者の利用しているプロバイダのSMTPサーバがfromとなり、メール受信者のプロバイダのメールゲートウェイがby以下に表示されます。 このように、下から順に、バケツリレーを追っていくことが可能です。 (もちろん、SPAM業者やウィルスメールのように独自のSMTPサーバを立ててメールを送信している場合は、送信者のSMTPサーバではなく直接、送信者のホストから受信者のメールゲートウェイに来たりしますが)
補足
迷惑メールを昨日全て削除したばかりで手元になく説明しにくいのですが、 実は今までヤフーに届いたメールに限っては一番上のreceivedの情報からプロバイダーを特定して苦情メールを送ってプロバイダーの方に対処してもらってきました。 しかもプロバイダーからの返事は「当該会員と特定しました」という返信内容でした。 送信元を偽装せずそのまま送られてきたメールだったらわかりますが一番目のreceivedと二番目ではプロバイダーが全く違うにもかかわらず一番目のreceivedの情報が正しかったんです。 これってどういうことなんでしょうか? これはこの1件に限った話ではありません。
補足
>fromが、ということでしょうか。 はい。received:fromです。 ということはIBMの社員がスパム送ってたんでしょうか。 下のrecievedの情報からプロバイダーなどを探した方が良さそうですね。 最後までお付き合いして頂き有難うございました。