2005年4月14日

[vine-users:071557] Re: 迷惑メールの対処方法?

大里です。

> From: 野宮 賢
> Subject: [vine-users:071555] Re: 迷惑メールの対処方法?
> Date: Thu, 14 Apr 2005 13:06:08 +0900

> 例えば、昨日、大坪さんにも
>
> Subject: なんと?
>

> From: info@xxxxx
> Date: 13 Apr 2005 10:24:30 +0900
>
> という「いやらしいSpam」が届いていると思いますが、このSpamのヘッダーは、
>
> Return-Path: <info@xxxxx>
> Received: from smtp.herb.ocn.ne.jp (herb.ocn.ne.jp [220.111.47.137])
> by herb.ocn.ne.jp (Postfix) with ESMTP id A3C8D49E4
> for <nomiyac360@xxxxx>; Wed, 13 Apr 2005 12:08:38 +0900 (JST)
> Received: from mail.qsv16.com (unknown [211.36.37.204])
> by smtp.herb.ocn.ne.jp (Postfix) with SMTP id 6FD1149B1
> for <nomiyac360@xxxxx>; Wed, 13 Apr 2005 12:08:38 +0900 (JST)
> Received: (qmail 9465 invoked by uid 509); 13 Apr 2005 10:24:30 +0900
> To: nomiyac360@xxxxx
>
> となっています。つまり、このSpamは、mail.qsv16.com というSMAPサーバーから送
> 信されたとなっていますが、IPアドレスが (unknown [211.36.37.204]) となってい
> ることからも推察出来ますように、これは実在しないSMTPサーバーです。

ちょっと違います。実在します。
211.36.37.204 の IP アドレスのホストは存在します。ping にも応答
します。qsv16.com というドメインの MXも引けます。
smtp にも 220 mail.qsv16.com ESMTP と応答します。smtp サーバとし
ては機能しているようです。
ただし、DNS が PTR レコードを持っていないらしく、この IP アドレ
スは逆引きができません。

SMTP サーバは、SMTP クライアントの IP アドレスを逆引きして得られ
たホスト名を Received 行に表示します。

> Received: from mail.qsv16.com (unknown [211.36.37.204])

の意味は、
- SMTP セッションで、クライアント(接続してきたホスト)のIP アドレス
は 211.36.37.204 である。
- EHLO/HELO コマンドで mail.qsv16.com というホスト名を名乗った。
- 211.36.37.204 の PTR レコードが存在しなかったので unknown と表示。
ということです。

--
kazz

投稿者 xml-rpc : 2005年4月14日 13:58
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/13358
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。