- ベストアンサー
なりすましメール?
なりすましメール?が届くようになりました。 A氏から英文タイトルの怪しげなメールが届いたので、 ヘッダーの「Received」を見ると、 A氏が使用しているメールサーバとは異なるサーバから送信されている様でした。 しかも、本人不在で、PC電源も入っていない時間に送信されてきたので、 なりすましメールではないかと思っています。 宛名はメーリングリストのアドレスになっており、 そのML参加者全員に送信されていました。 そのメールを開けた人の話を聞くと、海外(英文)の偽時計の広告メールで、ウイルス感染等は無かった様なのですが、 A氏が仕事で使っているアドレスなので、メールアドレスの変更も容易にできず、 今後も送られてくるようであれば問題です。 なお、A氏のPCにはマカフィーがインストールされており、ウイルス感染の形跡はありません。 そこで、質問。 (1)このメールが、どこから送られてきているのか、突き止める方法は? (2)やめさせる方法は? (3)A氏のアドレス及びMLのアドレスが流出してしまった原因として考えられることは? 必要があれば、ヘッダーの一部を公開します。 よろしくお願いします。
- konkon32
- お礼率71% (20/28)
- その他(メールサービス・ソフト)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
お礼
ごめんなさい。お礼と質問を補足欄に書いてしまいました。 失礼しました。
補足
早速のご回答ありがとうございます。 初歩的な質問かもしれませんが「アドレスのジスの存在」とは、どういう意味でしょう? 教えて頂いたリンクからIPを検索してみましたが、 恥ずかしながら検索結果をどう見れば良いのかわかりませんでした… また、2件のなりすましメール(内容は同じ)のReceivedを見ると、 それぞれ異なるサーバを経由しているようです。 下記、ヘッダーのReceived行です。 これでプロバイダ特定は可能でしょうか? 1回目↓ Received: (qmail 20498 invoked by SAV 20080930.039 by uid 0); 1 Oct 2008 11:15:37 +0900 X-Originating-IP: 164.128.250.163 by smtp.190.22.243.111; Wed, 01 Oct 2008 02:12:40 -0100 2回目↓ Received: (qmail 23150 invoked by SAV 20081002.041 by uid 0); 3 Oct 2008 10:44:04 +0900 X-Originating-IP: 108.0.246.18 by smtp.190.191.92.9; Fri, 03 Oct 2008 08:35:37 +0600 以上、アドバイスの程、よろしくお願いします。