- ベストアンサー
メールウイルス対策にヘッダ解析は有効?
- よくメールウイルスに悩む人々のために、ヘッダ解析が有効な対策となり得るのか疑問が生じることがあります。
- ヘッダ解析はspam関連の対策としても一般的であり、ウイルスメールにも有効な可能性があります。
- プロバイダとの連絡を通じて感染者にウイルス対策の啓蒙が行われることで、広く知られる効果も期待できます。しかし、ウイルスメールの進化が進んでいる場合、完全な対策とは言い難いかもしれません。
- tetsusi
- お礼率76% (155/202)
- ウィルス・マルウェア
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
メールヘッダを見て、プロバイダを特定する事は可能だし、 最近、国内の大手ISP に 個人のPCから直接、外部に対して メールをばら撒けないようにメール送信ポートを遮断する動きが 広まっているのは、そういう通報(クレーム)が寄せられた結果 だと思います。 国内からのウィルス、迷惑メールの類は減っているのではないでしょうか? (私のプロバイダメールを見る限りでは国内発信のspam は確実に減っています) 只、ウチに届く日本語の迷惑メールは、中国、台湾が発信地なので.... さらに数十通/日、ISPに届く外国語の spam の発信地は全世界にわたって いますから、どうしようも出来ない。 自宅のサーバなら 100% はじく事も可能なんですが。
その他の回答 (2)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
残念ながら、メールヘッダを確認してもその部分でも、偽造されている可能性があり、十分には役立ちません。 ですから、途中までは可能ですが、最終点には到達できないです。 あなたがウイルスメールを送られてきたところを確認するのであれば使えますが、 それよりも前については偽装と考えられるので、難しいでしょう。 ウイルスを直接送ってきた相手のサーバを確認するぐらいしか使えないです。
補足
それなんですが、その「相手のサーバ」でISPを特定し、 そのISPのabuse窓口の方に連絡して感染者に説明と警告を 行ってくれないか、と頼む事なのです。 spamの方でも日本のISP経由で送られてきた物なら、 そのISPのabuse窓口にspamが来たと通報する、という方法が 使われてきています。 それと同様に、そのサーバーのISPにヘッダを添えて 「感染者がいますので対処をお願いします」と送るのも いいんじゃないか?という事なのですが…
- tojyo
- ベストアンサー率10% (117/1066)
世のメールを使う人が質問者様レベルの人ばかりならば有効かもしれませんが・・・。 「悪意のない無知な感染者」は感染していることすら知らない人たちです。そんな人にどのように説明すればいいのでしょうか? 「あなたはSPAM送信者になっています」なんて連絡しても「はぁ?」でおしまいです。逆にその指摘メールをSPAMメールだと思うだけです。 残念ながらそれが現状です。
補足
うーむ、こちらが説明する必要はないのですが… 説明および警告するのは感染者の契約しているISP、という事になります、 対応してもらうように感染者のISPに頼む、という形なのです。 spam送信者ではなくあくまでウイルス感染者であるとの説明、警告を。 感染者の方としても知らない第三者ならともかく、 自分のプロバイダからの警告だったら 反応は変わってくるとは思うのですが… (元々こちらから直接感染者に送るのは無理ですし)
お礼
なるほど、国内では対策は進んでいるのですか。 未だにNetSky程度にかかって周りに迷惑をかけている人は、 流石に減っているとは思っていましたが、 (最新の対策ソフトなら更新してなくても対策できるレベルですし) まだまだ新たなメールウイルスがいつかまた蔓延するのではないか、と 思ってこういう対策もありではないかと思いまして。 またメールウイルスの質問がどこかに出たら、自分もそういう回答が できるようになりたいと思います。 http://okwave.jp/kotaeru.php3?q=2146073 自分も上のアドレスのNo.7の方のような回答ができればいいな、と。 まぁ実際、海外経由のspamはspamcop経由で通報したりしていますが 一向に無くなりませんよね。向こうのモラルの問題なんでしょうか…