- ベストアンサー
なりすましメールについて
すみません。お世話になります。 俗に言う、なりすましメールの迷惑メールが来ています。 そのメールに返信しても、 宛先不明で戻ってきてしまいます。 もちろん、そのメールに記載されているアドレスは 存在していない物で、 新規作成でそのアドレス宛に送っても返ってきてしまいます。 メールのヘッダなどが自由に書き換え可能なのは分かりますが こういうなりすましメールの場合、 本当の送信元アドレスや、送信サーバを知るすべは 無い物でしょうか? メールのヘッダについてはあまり詳しくないので、 そういう事の詳しい説明のあるサイトの情報でも結構です。 よろしくお願いいたします。
- hallo_haro
- お礼率95% (752/791)
- その他(メールサービス・ソフト)
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
本当の送信元アドレスを取得する方法はありません。なぜなら、メールは送信元アドレスが無くても送ることができるからです。というか、普通のメールソフトはお行儀良く送信元メールアドレスをわざわざ設定して送りつけてくれるだけで、いたずらしたい輩がお作法にのっとって送信するはずがありません。 送信サーバはある程度判別可能です。あなたのメールボックスにメールが届く時、普通はSMTPというプロトコルでメールが送られてきます。とするとそれはあなたのメールサーバーとSMTPで対話するマシンがインターネット上のどこかに必ず居る訳で、いたずら者がよっぽどのスキルを持っていない限りこのIPアドレスを偽装する事はできません。まぁ中級者程度であればできますけど。 なので、reseivedというメールヘッダがいくつかあるうちの一番上を見てみると良いでしょう。それがあなたのメールサーバーへ届いた時の受信ログで、その時の相手のIPアドレスが書かれています。 後、迷惑メールへの返信は絶対に行わないようにしましょう。今回はたまたま存在しないメールアドレスでしたが、うかつに返信すると、こちらはお行儀良くメールを送っているので相手にあなたのメールアドレスが確実に渡ります。すると、迷惑メール野郎は「お、このメールアドレスにはメールが届くな、よし、色んなところにばら撒いてやれ」という事にもなりかねません。
その他の回答 (3)
- vaio09
- ベストアンサー率37% (756/2018)
http://www.aguse.jp/?m=m ここにメールヘッダを貼りつけると、だいたいのことはわかります。
お礼
このようなサイトもあるのですね。 今後活用させていただきます。 ご回答ありがとうございました。
- shimix
- ベストアンサー率54% (865/1590)
>今回来ているメールは、ご丁寧にreseivedのヘッダもすべて >書き換えています。 少なくとも、質問者さんがお使いのプロバイダのメールサーバが記録したReceiedヘッダには「送信元のIPアドレスもしくはが名乗ったホスト名」が記録されているハズです。 それより前が全部偽装なら、プロバイダのメールサーバに直接SMTP接続しているということになります。 偽装ヘッダを挿入することは出来ても、完全に隠すことは難しいです。
お礼
そうですか・・・。 肝心のそのメールを昨日削除してしまったので すでに正確な確認ができなくなってしまいましたが、 今後はもう少しよく見てみるようにします。 メールフィルターで、受信拒否、破棄設定してしまったので、 もうそこからはこないと思いますし。 ご回答ありがとうございました。
- violet430
- ベストアンサー率36% (27472/75001)
メールアドレスを知るのは先ず無理です。 分かるのはせいぜい発信元IPアドレスまでになります。 Received(メールの経路を示すヘッダ)で見分けます。 サイトはこちらあたりがお勧め http://www2g.biglobe.ne.jp/~stakasa/spam/jiexiheader.html IPアドレス検索 http://www.mse.co.jp/ip_domain/
お礼
参考解説サイトはわかりやすく、今までのもやもやがすっきりしました。 ちなみに、今回来ている物は、 すべてのサーバが私のプロバイダのドメインにされているため、 偽装されていると判断していました。 早速の回答に感謝いたします。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
早々の回答ありがとうございました。 なるほど、送信元アドレスが無くても送れるということに 目から鱗状態です。 メールのシステム上、返信などで便利なため設定しているだけなのですね。 今回来ているメールは、ご丁寧にreseivedのヘッダもすべて 書き換えています。 相手が結構強者ということですね。 なお、迷惑メールについては、プロバイダのサーバ上で破棄したり、 拒否メールを送り返せるような、 設定が可能な捨てアドレスでやっていますので、 逆に色々な意味で怪しそうな所にわざと送ったりしています。 それでも何か危険があるようでしたら、補足いただければと思います。