- 締切済み
spamメール
以下サーバの運用を行っております。 OS:RedHatLinux MTA:qmail 最近SPAMメールが増加しており困っております。 そこで、相手IPアドレスをブラックリストでフィルタしようと考え調べたところ、『form:』ヘッダ、相手側が残した『Received:』ヘッダは信用できない(偽造されている)ため、自サーバが残した『Received:』ヘッダより相手側の送信サーバのIPアドレスを調べるのがよいということがわかりました。しかし、qmailの『Received:』ヘッダに情報(相手IPアドレス)が残っていないようです。 以下質問させていただきます。 1、qmailで送信元のメールサーバIPアドレス(名前)はどうのように調べればよいでしょうか? 2、qmailは相手側ヘッダ情報が残らないような仕様なのでしょうか? 受信したヘッダは以下になります。 Return-Path: <****@yahoo.co.jp> Received: (qmail 15907 invoked from network); 4 Jan 2007 17:59:10 +0900 Received: from remotehost (HELO mail.○○○.co.jp) (127.0.0.1) by localhost with SMTP; 4 Jan 2007 17:59:10 +0900 Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 Received: from unknown (HELO ○○○.co.jp) (123.69.41.98) by 0 with SMTP; 4 Jan 2007 17:59:09 +0900 To: <○○○○@○○○.co.jp> From: =?iso-2022-jp?B?GyRCMHxzU0U0RjsjMCM3IzIbKEI=?=<****@yahoo.co.jp> Subject: =?iso-2022-jp?B?GyRCMHxzUyRKQCQzJiQsO08kXiRqJF4kORsoQg==?= MIME-Version: 1.0 Reply-To: <*****@yahoo.co.jp> Content-Type:text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit >Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 この部分が受信側が残した信用できるヘッダ情報みたいなのですが、相手側サーバのIP、コンピュータ名等が残っておりません。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
基本的に Received: ヘッダは偽装しない仕様になっていますし、仮に間のサーバが Received: ヘッダを偽装していても、自分自身のサーバがどこのサーバから受信していることがわかれば問題ないことになります。 ヘッダが偽装されているのではなく、ウイルスチェッカーとかspamフィルターが間に挟まっている構造になっていませんか? >Received: (qmail 15907 invoked from network); 4 Jan 2007 17:59:10 +0900 >Received: from remotehost (HELO mail.○○○.co.jp) (127.0.0.1) by localhost with SMTP; 4 Jan 2007 17:59:10 +0900 ここまでは、127.0.0.1 というアドレスということだけしかわからないです。 > Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 > Received: from unknown (HELO ○○○.co.jp) (123.69.41.98) by 0 with SMTP; 4 Jan 2007 17:59:09 +0900 その前のIPアドレスはわかるわけですから、おそらくこのアドレスが元の発信者じゃないでしょうか。 ただ、そのアドレスがわかっても、ウイルスチェッカーなどが挟まっている場合、発信者のIPアドレスは127.0.0.1になりますから、このメールサーバでのフィルタリングはできません。 qmail-smtpd のログはどうなっていますか?こちらにも発信者情報が入っていると思います。
