- ベストアンサー
宛先違いのメール
先ほど、スパムメールが届いたのです(ウィスル対策ソフトが自動判定しました)が、宛先が私のものとは異なるメールアドレスのものでした。 よく似てはいるのですが、一字だけでも違えばメールは届かないものと思っているのですが、このようなことはあるのでしょうか。(なりすましメールの一種?) また、メールのソーステキストを見ても私のメールアドレスは全くありませんでしたのですが、どのような仕組みで私に届いたのか教えていただけませんでしょうか。 ご教示の程、よろしくお願いいたします。
- Mr_Holland
- お礼率86% (71/82)
- その他(メールサービス・ソフト)
- 回答数10
- ありがとう数14
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
Recived: ヘッダは、「改ざんされていなければ」下から上に順に読めばいいです。 基本形は、Received from A by B for C となっていて、 AのサーバーからBのサーバーのC宛に送信となります。 あと、ここの、ID は、単に内部処理のためのもので、おおむね無視していいです。 ※ID は、処理ごとに付加されますので、Recived: ごとに全部違っても不思議では ありません。 with SMTP は、SMTP という手順でメールが送信されたことを示します。 (ここは、ほぼ間違いなく、SMTP です) 下から順番に Received: from ip0.ip1.ip2.ip3 ([ip0.ip1.ip2.ip3])by mxg502.AAAAAA.com ip0.ip1.ip2.ip3 が、送信元のメールサーバで、これをまず、 mxg502.AAAAAA.com という、AAAAAA.com に準備されたメールサーバーが受信します。 この後、 Received: from mxg502.AAAAAA.com by flt304.AAAAAA.com で、さらに、flt304.AAAAAA.com というメールサーバに送信されます。 mxg502 のほうが、外部からのメールを受け取る窓口になるサーバーで、 AAAAAA.com の中の、flt304 のほうが、質問者さんのメールボックスがある サーバーになります。 Received: by mbox65.AAAAAA.com 最後に、mbox65.AAAAAA.com にメールが引き取られます。 ここからは憶測混じりになりますが、もしかしたら、AAAAAA.com では、 mbox65.AAAAAA.com に、質問者さんのメールボックスしかないので、 for 以降がなくてもよかったのかもしれません。 (実際には、一つのサーバーに一人分のメールボックスだけということは ないのですが、一つのサーバーに複数の名前を割り当てることで、ひとつ の名前のサーバーには、一人分のメールボックスしかないという設定は できます) おそらくは、直接プロバイダのIDでなくても、mbox65 というのが、 質問者さんに(プロバイダ内部で)割り振られた名前かなと思います。 もしくは、受信側のプロバイダのメールサーバーが、for をつけないような 設定なっているのかもしれません。 いずれにしても、Bcc: になっているかと、Recived: の記述とは直接 関係はありません。ですから、アドレス1に今回のウイルスメールが来て、 アドレス1とアドレス2はプロバイダが異なるということが推測はできます。 Recived: は基本的に、「受信側のサーバー」が書き加えていきますので、 受信側のプロバイダが異なる場合(つまり、受信側のメールサーバーが異なる 場合)違った記述(たとえば、for がないなど)になることがあります。
その他の回答 (9)
- 麻野 なぎ(@AsanoNagi)
- ベストアンサー率45% (763/1670)
補足です。 Outlook Express の Bcc: バグは、(受信時ではなく) 送信時に、(長いメールなどで)メールを分割するように していると、分割されたそれぞれのメールの本文に、 Bcc のアドレスを書き込んだ状態で送信してしまう。 (故に、結果的に、Bcc のアドレスが知られてしまう) というものです。 受信したメールのヘッダに(そもそも受信時には存在 しない)Bcc: を付け加えてしまうというわけではない ようです。 もともと Bcc: に書いたアドレスは、送信時に、メール ソフトが(封筒に転記した後)本文から削除して、送信 することになっていますから、ここの処理がおかしかった ということです。
お礼
何度も丁寧にお教え下さり、本当にありがとうございます。 他の回答者さんの内容までフォローして下さり、お陰様で、良く理解することができました。 AsanoNagiさんのご厚意に感謝します。
- violet430
- ベストアンサー率36% (27472/75001)
>メールソフトのバグではとのことですが、メッセージのソースは、メーラによらず内容は変わらないものと理解していましたが、間違っていたということでしょうか。 メールヘッダの表示の仕方にバグがあると言うことですよ。 バグというのは、本来決められた形式で表示できないという意味です。 OutlookExpressは、BCC表示のバグがあることで知られてますよ。
お礼
何度もご回答いただきましたが、当方の質問趣旨と噛み合わないごものでしたことを残念に思います。 しかし、violet430さんのお陰様で、OE6のバグについても知ることができました。メールの仕組みについて理解する手かがりを与えて下さったことに感謝いたします。 重ねてのご回答をありがとうございました。
- violet430
- ベストアンサー率36% (27472/75001)
>これはおかしなことなのでしょうか。 おそらくメールソフトのバグですね。 Shurikenなら表示されないです。
お礼
重ねてご回答いただき、ありがとうございます。 メールソフトのバグではとのことですが、メッセージのソースは、メーラによらず内容は変わらないものと理解していましたが、間違っていたということでしょうか。(メーラはソースの内容から適当な部分を、通常、目にする部分に表示するだけで、メーラはソースを変更しないものと理解していました。) Shurikenを始めとする一般的なメーラでは、届いたメッセージのソースからBCCに関する情報が削除されるように作られていると理解してよろしいのでしょうか。 細部に入っての質問で恐縮ですが、これを機会にメールの仕組みを理解したいと思っておりますので、よろしければお教えいただきたくお願いいたします。 ちなみに、私は Outlook Express 6.00 を使っています。
- 麻野 なぎ(@AsanoNagi)
- ベストアンサー率45% (763/1670)
なるほど、Received: にあるアドレスのこと でしたか。 Recieved: には、(たとえ、Bcc: で設定さ れていても)ある方が普通です。 Bcc: 本来の用途は、Bcc: で指定されなかっ た人に、Bcc: の宛先を見せないためのもの ですから、Bcc: の人に、「自分が Bcc: で 指定されているのかも」という情報を残す のはまあ、良いのでしょう。 さて、そうなると、ご質問の内容は、Recived: にも、ご自分のアドレスがなかったというこ とでしょうか? 最後の(通常一番上にある)Recived: は、 受信側のメールサーバが付けるので、ここに、 for 受け取り側のアドレスがないのはちょっ と珍しいですね。 ただ、受け取り側のメールサーバによって は、これを付けなかったりしますから、 最初にウイルスメールが届いた方のアドレス だと、Recived: に for 以降を付けないか、 普段使っているのとは、別のアドレス(通 常使うメールアドレスとは違う、プロバイダ のIDからなるメールアドレス)がついていた りすることはあります。
お礼
いろいろとご親切にお教え下さり、ありがとうございます。 最初のスパムメールとおぼしきメールのソースを改めて確認しましたところ、Recived: の行には for がありませんでした。ただ、id で始まる部分(英数字で14桁)がありましたので、これがAsanoNagiさんが言われる「別のアドレス(通常使うメールアドレスとは違う、プロバイダのIDからなるメールアドレス)」なのかなと想像しています。 ただそうすると、Recived: の行は3行あるのですが、各行にある id 以下の英数字14桁が異なっていることが気になります。各行とも from や by 以下に記されている部分には、私の契約しているプロバイダのドメイン名が見られますので、同じプロバイダなのに別の id を付けていることになってしまいます。私の読み方が間違っているのかもしれませんが。 内容に齟齬があってもいけませんので、参考までに、スパムメールとおぼしきソースの Received: から To: の行までを、適当に伏せて以下に記します。 よろしければご覧になって、BCCを使ったものなのかお教えいただけませんでしょうか。 何度も質問を重ねて恐縮ですが、これを機会にメールの仕組みを理解したいと思います。どうかお教えいただきたくお願いいたします。 Received: by mbox65.AAAAAA.com id xxxxxxxxxxxxxx; Wed, 24 Dec 2008 06:08:38 +0900 Received: from mxg502.AAAAAA.com by flt304.AAAAAA.com with SMTP id yyyyyyyyyyyyyy; Wed, 24 Dec 2008 06:08:38 +0900 Received: from ip0.ip1.ip2.ip3 ([ip0.ip1.ip2.ip3])by mxg502.AAAAAA.com with SMTP id zzzzzzzzzzzzzz; Wed, 24 Dec 2008 06:08:33 +0900 X-AAAAAA-SrcIP: [ip0.ip1.ip2.ip3] Message-ID: <200812232108.zzzzzzzzzzzzzz@mxg502.AAAAAA.com> From: (相手の表示名) <(相手のメールアドレス)>> ←「相手のメールアドレス」はドメインは縁もゆかりもないものです。 Content-Transfer-Encoding: 8bit To: <(私のアドレスとよく似た英数字)@AAAAAA.com> (凡例) AAAAAA: 契約している光回線のプロバイダ名 xxxxxxxxxxxxx: idの英数字14桁 yyyyyyyyyyyyyy: idの英数字14桁 zzzzzzzzzzzzzz: idの英数字14桁 ip0.ip1.ip2.ip3: IPアドレスで、すべて同一
- violet430
- ベストアンサー率36% (27472/75001)
>BCCに指定されているからとのことですが、それはメッセージのソーステキストを見ることで確認できるものではありませんか。 できません。 質問者さんが確認したのは送信控えではないですか?
お礼
早速の再度のご回答を嬉しく思います。 BCCに指定されたアドレスは受信メッセージのソースで確認できないとのことですが、「送信控え」ではなく「受信メール」のソースを見ましたところ、自分1から自分2(BCC)へ送った「受信メール」のソースには、Received: で始まる行の for 以下に自分2(BCCの宛先)が記載されていました。 これはおかしなことなのでしょうか。 さらに教えいただけないでしょうか。 どうかよろしくお願いいたします。
- 麻野 なぎ(@AsanoNagi)
- ベストアンサー率45% (763/1670)
実は、メールの本当の宛先は、「封筒」に書いてあります。 (比喩ですけど、実際に専門用語でも、エンベロープ=封筒 と言います) そして、この封筒の部分は、メールを受信したときには はぎ取られているので、この部分を見ることは出来ません。 (ヘッダは、中身の方に属します) 封筒にAさんへと書いて、中身の手紙にBさんへと書いて も、それは、Aさんに届きます。 この封筒がはぎ取られた状態で届くので、Aさんに、Bさん へと書かれた手紙が届くことになるわけです。 もちろん、普通の場合は、To: に書かれたアドレスを、封筒 の宛名にそのまま転記します(メールソフトが) Cc: に書かれたアドレスも、同じです。 このほかに、Bcc: という、「他の人には見せない」アドレス が指定できるので、Bcc: に書かれたアドレスは、封筒に転記 した後、本文からは削除されます。 (だから、届いたメールでは、ここに書かれたアドレスはわか らない) こういう訳で、メールだけを見ると、自分宛でないように思 えることもあるわけです。 あと、「自分のアドレスに似ている」のは、迷惑メールなど ではよく発生する話です。 この手のメールは、メールを一斉に送るために、送信用の メールアドレスリストを持っています。 これが、まあ、整理されていたりすることもあるわけです。 こういったリストを使われると、たとえば、先頭1文字と、 @マーク以降が同じアドレスに一斉に送ったりします。 これで、「なんか似ている」という印象になったのでしょう。 あと、 > メールアドレスを複数持っていますので、試しに、 > 自分1のアドレスから自分2のアドレスをBCCに指定 > して送ってみたところ、ソーステキストには自分2の > アドレスが残っていました。 もしかして、「送信済み」のものを確認されませんでしたか? 送信済みのほうは、そのまま残ります。 受信側の方は、これが見えてはいけないことになっています。
お礼
いろいろと詳しく教えて下さりありがとうございます。 お陰様で、メッセージのソースには経由先に付加された情報が残っていないこと(エンベロープとヘッダの違い)、メールアドレスリストのことがよく分かりました。 ところで、BCCで送った<受信側>メッセージは見えないことになっているとのことですが、Received: で始まる行の for 以下に記載されていました。(もちろん、「送信済み」のものではありません。) ひょっとして契約している光回線のプロバイダで登録しているメールアドレスから送ったためかと思い、別のプロバイダで発行されたアドレスからも送ってみましたが、同じように、Received: で始まる行の for 以下に記載されていました。 BCCのアドレスは本来ヘッダには残されないものなのでしょうか。 さらに教えていただけると嬉しく思います。 どうかよろしくお願いいたします。
- web2525
- ベストアンサー率42% (1219/2850)
BCCに書き込まれた宛先(メールアドレス)は受信者からは確認できないので、おそらく其処に貴方のアドレスが入っているものかと思います。
お礼
早速のご回答をありがとうございます。 メッセージのソースにもBCCは載っていないものなのでしょうか。 メッセージのソースには、差出人・経由・宛先までの情報が残っていているものと認識していたのですが、そうではないのでしょうか。 ちなみに、自分のアドレス1から自分のアドレス2にBCCでメールを送ってみましたところ(TOとCCはブランク)、ソースにはアドレス2が確認できました。 ソースにアドレスを残さずにBCCで送られるということはあるのでしょうか。 よろしければ、さらにお教え下さいませんでしょうか。 お願いいたします。
- violet430
- ベストアンサー率36% (27472/75001)
過去ログをみてもらえれば納得いただけると思いますが、それはBCCでアドレスが指定されているからであり、不思議ではないのです。
お礼
早速のご回答ありがとうございます。 BCCに指定されているからとのことですが、それはメッセージのソーステキストを見ることで確認できるものではありませんか。 メールアドレスを複数持っていますので、試しに、自分1のアドレスから自分2のアドレスをBCCに指定して送ってみたところ、ソーステキストには自分2のアドレスが残っていました。 上記の質問欄でお尋ねしましたのは、メッセージのソース上では、自分のアドレスが確認できなかったケースについてのことです。 それとも、ソース上で確認できないBCCというものがあるのでしょうか。 お教えいただければ嬉しく思います。
- atyaatya
- ベストアンサー率17% (170/959)
適当なんです。
お礼
とても詳しく説明して下さり、ありがとうございます。 1行ずつ丹念に教えて下さり、頭が下がる思いです。 そのお陰様で、とてもよく分かるようになりました。 AsanoNagiさんがご指摘なさったように、受信側のメールサーバを同一にするため、スパムメールを受け取ったアドレス1に、別のプロバイダのメールアドレス2からBCCで送ったソースと比較してみますと、確かに一番上の Recived: の行には 同じメールサーバ名があり(IDはおっしゃる通り異なっていますが)、for 以下が記されていませんでした。これにより、アドレス1の受信メールサーバには for を付けない設定になっていることが確認できました。 また、丁寧にご解説いただきましたことで、自分のアドレス2からアドレス1に送ったメールのソースで、 for 以下が記されている Recived: の行は一番下のものだけでしたことから、アドレス2の送信側のメールサーバは for 以下を付ける設定になっていただろうということも理解できました。 以上のことから、すべてのメールサーバが for 以下を記さない設定になっている場合には、ソースであっても、BCCに記載されたアドレスが残らないことが分かりました。 今回送られてきたスパムメールは、メールアドレスリストや、BCCを利用したものと考えられるわけですね。 AsanoNagiさんのご厚意に深く感謝いたします。