- 締切済み
EメールのReturn-Pathって変更可能ですか?
こんにちは メールでなりすましのメールを送ってる人たち(迷惑メール送信業者など)はFromを変えたりしてるとおもうのですがヘッダのなかにあるReturn-pathという部分も変更して送信していることってありえますか?? あと、携帯電話などの「なりすましメール拒否機能」というのはメールのFromとどこを比較したりしてなりすましか否かを判断しているものなのでしょうか??? よろしくお願い致します。 (ちなみに、迷惑メールを送ったり悪用目的の質問はありません)
- japanfreak
- お礼率54% (72/131)
- その他(メールサービス・ソフト)
- 回答数7
- ありがとう数8
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- liv2007
- ベストアンサー率81% (378/464)
このようにやり取りしていると質問者さまへの回答では ないようになってしまいますが...(^^; 確かに「Return-Path」はサーバーが付けるヘッダ情報 ですが、サーバーからサーバーにメールの送信者と送信 先を渡す経緯を、ANo5で私が提示したページでご確認し ていただければ分かるかと思います。 ※「From」と「Return-Path」が別のものであっても、 詐称していない(サーバー仕様による)ことも多くあると 思います。
- tatsumi01
- ベストアンサー率30% (976/3185)
回答者の回答について意見を言ってはエチケット違反のようですが、No. 5 さんの回答はやはり誤りではないでしょうか。御紹介の URL によりますと > 転送の足跡を示すフィールド > Return-Path: と Received: > (例省略) > Received:とReturn-Path:は、RFC2822で定義されていますが、細かい事はRFC2821で定義されています。 > > メールを受け取ったサーバが付ける情報です。 とあり、送信者が付ける情報ではないようです。送信者が偽装するのは "Reply-To" で、普通は "From" と同じですね。 No. 4 さんの報告された "Return-Path" 詐称は未だ見ていないので、あるいはあるのかも知れません。
- liv2007
- ベストアンサー率81% (378/464)
Fromを詐称した場合、Return-Pathも詐称していると いって良い状態になる可能性が高いです。 ※詐称していなくてもFromとReturn-Pathは同じもの である場合が多いです。 詳細は以下のページのReturn-Pathの項目とエンベロープ についてのページもご確認ください。 http://www02.so-net.ne.jp/~hat/imail/xfields.html http://www02.so-net.ne.jp/~hat/imail/sec04.html#s_env
- 麻野 なぎ(@AsanoNagi)
- ベストアンサー率45% (763/1670)
No.1 です。 たびたび申し訳ありません。 KLEZ による return-path: 詐称の報告を見つけてきました。 http://memo.st.ryukoku.ac.jp/ から、まず、「認証に失敗しました」のところで、ログイン方法を確認の上、「メーリングリストアーカイブ」をクリックしてください。 その後、 http://memo.st.ryukoku.ac.jp./archive/200205.month/3821.html http://memo.st.ryukoku.ac.jp./archive/200205.month/3801.html http://memo.st.ryukoku.ac.jp./archive/200205.month/3809.html をURL として入力すると、return-path: 詐称の報告が見えます。(ログインの動作が必要です・結果的に誰にでも見えるようにはなっていますが)
- 麻野 なぎ(@AsanoNagi)
- ベストアンサー率45% (763/1670)
No.1 です。 return-path: が偽造されたという確証はないのですが、 1)明らかに同じパソコンから送信された(一連のファイルが添付された)複数のウイルスに、異なる return-path: のものが混ざっていた(自分自身の経験) 2)大学内のパソコンが感染して、そこから発信されたメールの return-path: が学外のものだった。(セキュリティメモメーリングリストから……だったと思うが、手元にデータ無し) というのがあって、どうも、偽装されているパターンがあるらしいという気がしています。 確かに、return-path: はサーバーがつけるものではありますが、その「サーバー」が確かに信用できるかというのもありますし。
お礼
そうですよね。。だんだんさらに混乱してきましたw ご回答ありがとうございました
- tatsumi01
- ベストアンサー率30% (976/3185)
Return-Path は受け取ったサーバーが付けるもので、送信者が付けるものではありません。送信者が付けるものではないので「変更する」こともないと思います。No. 1 さんの回答では Return-Path を変更するウィルスがあるそうですが、私の解釈が正しいなら送信者側のウィルスではないでしょう。 Reply-To を偽装するスパムは良くあります。
お礼
ありがとうございます。 正直私の認識もこれ、ReturnPathは変えられないだったのですがサーバがつけるものであれば自分のメールサーバをもっていれば変えられてしまうのではという疑問がでてきました。。。
- 麻野 なぎ(@AsanoNagi)
- ベストアンサー率45% (763/1670)
From: を偽装するウイルスが出始めたときに話題になったのですが……。 Return-Path: は、From: ほど簡単には偽装できません。 それでも、Return-Path: を偽装したウイルスも存在していたようです。
お礼
ありがとうございます! From: ほど簡単には偽装できませんということはできる人はできるということですねぇ。。 ということは携帯電話などでなりすましを拒否する設定にしてもなりすまして入るものはあるってことでよろしいでしょうか?
お礼
なるほど。。。なんだかここまでくると技術的にどうやってやっているのがもしくはできないものなのかわかるまで確信がもてなくなってきました。。。