メールヘッダ 情報 スパム対策


・怪しいメールが届いた時、そのメールがどこから来たのか?

・掲示板への迷惑書き込みで困っている。


そんなときの対応策を紹介します。
基本的には相手がインターネットに接続するために使っているサーバの会社に対応をお願いするのですが、
メールのヘッダ情報の見方を知っていればプロバイダを調べることができます。


メールはたくさんの足跡を残してわたしたちの所に届きます。その足跡はメールヘッダ情報といってメールには必ず付いています。

普通にメールを見ているときは表示されませんが、簡単に表示できます。
右クリックの「プロパティ」で見れたり、yahooメールの場合は「詳細ヘッダ」というところをクリックすれば見られます。



今回、例題として取り上げるのは わたしのフリーアドレスにスパムを送ってきた会社です。

ヘッダ情報を転記すると以下のようなものです。重要な箇所を赤字で表示して解説していきます。


To: hfygbkrm@yahoo.co.jp via web3303.mail.bbt.yahoo.co.jp; Sun, 21 Aug 2005 05:16:04 +0700
X-YahooFilteredBulk: 210.165.234.201
Return-Path: <vip-mail@kahori.com>
Received: from pl201.nas922.ichikawa.nttpc.ne.jp (HELO hoge) (210.165.234.201) by mta20.mail.yahoo.co.jp with SMTP; Sun, 21 Aug 2005 05:16:04 +0900
X-Mailer: Easy DM free
Message-ID: <20050820.0247260370@vip-mail-kahori.com>
Date: Sat, 20 Aug 2005 11:47:26 +0900
From: vip-mail@kahori.com
Subject: 至急ご連絡お願い致します。
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP
Content-Length: 809


メールヘッダ情報の見方




To:
メールの送り先。改変してありますが、わたしのアドレスがhfygbkrm@yahoo.co.jpということになります。

Return-Path:
メールを送った最終サーバがヘッダに付ける情報。

Received:
一番重要!メールがどのサーバを通って自分のところに来たのか、その経路が書いてあります。

X-Mailer:
相手が使用しているメールソフト名。

Message-ID:
自動的に付けられる固有の識別番号、世界に1つだけの番号。

Date:
メールの送信日時。相手がいつメールを出したかがわかります。

From:
差出人のメールアドレスと名前。

Subject:
メールの件名。



注目するのは「Received」の部分




ここで一番重要な 「Received」 の一文を取り出してみます。


Received: from pl201.nas922.ichikawa.nttpc.ne.jp (HELO hoge) (210.165.234.201) by mta20.mail.yahoo.co.jp for hfygbkrm@yahoo.co.jp




Receivedの基本構成は以下のようになっています


Received: from  <A>  by  <B>  for  <C>

 

これは、<A> から発信されて <B> を通って <C> のところへ届いたという経路です。




また、Recievedは数行ほど連続して記述されている場合があります。

Received: from <C> by <D> for <E>

Received: from <A> by <B> for <C>


この場合、複数のサーバを通ってその都度記述されるためで、下の行にある内容ほど送信元に近い経路を意味します。
これを読むときは一番下のReceivedから読みます。


つまり、わたしにメールを送った発信者はAであり、Aからメールが送られてきて それをBで受け取りメールアドレスCあてに送られたとなります。

次にその上のRecievedがあったとき、それを読むとCから送られてきたメールをDで受け取ったというように配送経路が続いていきます。そして最終的にE のわたしに届いたということです。




A, B, C,Dには通過したメールサーバーのドメイン名あるいはアドレスが記載されています。



送信者の使ったサーバを調べる




送信者の使っているサーバを調べたい時は、

一番下の 「Received」 の from のところに書いてあるアドレスを見てサーバ名を知るか、
IPアドレス(210.165.234.201)を検索してサーバを調べればいいのです。



今回、fromの次はどうなっていたでしょうか? 


Received: from pl201.nas922.ichikawa.nttpc.ne.jp (HELO hoge) (210.165.234.201)



「nttpc.ne.jp」 という言葉から想像できるサーバは NTT です。

では、IPアドレス(210.165.234.201)を検索するとどんなサーバが出てくるでしょうか?


IPアドレス検索はこちらからできます


検索した結果、「株式会社NTTPCコミュニケーションズ」 でした。


試しに、「nttpc.ne.jp」 をgoogleで検索してみたところ(株)NTTPCコミュニケーションズのホームページにつながりました。



NTTPCコミュニケーションズのホームページには次のような注意書きがしてありました。


▼弊社管理のIPアドレスからの迷惑行為について

弊社では、多くの通信事業者に対して、ネットワークの提供を行っています。
このため、様々な迷惑行為において判明したIPアドレスやドメインに弊社の名義と表示される場合であっても、当該迷惑行為を行った者が弊社と直接契約関係にない場合もございます。
この場合は、弊社では、個人の特定を行うことはできないことから、当該通信事業者を通じての間接的対応になることをご了承ください。




相手のプロバイダに迷惑メールの情報を知らせる




さて、いよいよ大詰めです。
今回のサーバ調べは掲示板荒らしでも同様に使えます。

書き込んだ人物のIPアドレスは管理者は見ることができるのでサーバを調べます。

そして、掲示板の書き込み日時や時間を添えて(迷惑メールの場合はメールヘッダ情報と内容を送れば送信日時の詳細がヘッダに付いています)送信元のプロバイダに連絡しましょう。


この時、サーバの管理会社は悪いわけではなく、迷惑行為をする人物が悪いのですから、
丁寧な文章で対応をお願いします。


たいていの会社は、すぐに該当者を調べ、本人宛に警告メールを送ってくれます。





今回の方法は一般的なヘッダ情報の調べ方でしたが、ヘッダ情報はソフトを使えば改ざんできます。
IPアドレスやサーバ名ももちろん変わります。

スパムメールの専門業者はまず間違いなく発信元を偽装しているので、スパムは無視するか着信拒否が手っ取り早いです。





わたしの副業体験記へもどる