えっと,以下を読む前に,電子メール配送のシステムの前半部分を読んでおくといいかも・・・
あと,右のは,「偽装メール」で検索をかけたら,topに表示された画像です・・
本文とは無関係,ですね・・・
閑話休題
自分自身に当てた,自分自身を発信者とするメールがエラーだぞ,という中国のメールサーバからのエラーメールが届きました。
This is the mail system at host direct-ch.info.
I'm sorry to have to inform you that your message could notbe delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system
: host mx3.mail.yahoo.co.jp[203.216.247.184] said: 551 User not local; please try (in reply to MAIL FROM command)
herohero@yahoo.co.jp が,私のメアド部分です(ホントは違います)。
このメッセージだと,このメアドを管理するメールサーバ(mx3.mail.yahoo.co.jp[203.216.247.184])が,そんなユーザはいない(said: 551 User not local),という返事をしたことになっています。
さて,問題は,これが中国のサーバ(direct-ch.info.)から届いたこと,発信者も宛先も私(herohero@yahoo.co.jp)になっていること,そしてなにより,私はそんな時間に自分宛のメールなど打っていないことです。
で,暇なので,ヘッダを見てみました。
------------(direct-ch.infoの発信内容)
Reporting-MTA: dns; direct-ch.info
X-Postfix-Queue-ID: 79C2876B9B
----------------(送信者)
X-Postfix-Sender: rfc822; herohero@yahoo.co.jp
(到着日時)
Arrival-Date: Mon, 19 May 2008 04:02:40 +0900 (JST)
----------------(最終受信者)
Final-Recipient: rfc822; herohero@yahoo.co.jp
----------------(宛先)
Original-Recipient: rfc822;herohero@yahoo.co.jp
----------------被操作MTAが返した結果
Action: failed
Status: 5.0.0
Remote-MTA: dns; mx3.mail.yahoo.co.jp
Diagnostic-Code: smtp; 551 User not local; please try
ここまでが,direct-ch.infoが送ってきたエラーメールのヘッダ。
で,その原因となったメールのヘッダは,
X-Apparently-To: herohero@yahoo.co.jp via 124.147.36.225; Mon, 19 May 2008 04:03:25 +0900
X-Originating-IP: [121.52.208.209]'<-------メール生成者ホストアドレス
Received-SPF: error (direct-ch.info: error in processing during lookup of direct-ch.info: DNS timeout)
Authentication-Results: mta122.mail.tnz.yahoo.co.jp from=; domainkeys=neutral (no sig)
:<-------次に, mta122.mail.tnz.yahoo.co.jpが, direct-ch.infoから受け取った
Received: from 121.52.208.209 (EHLO direct-ch.info) (121.52.208.209)
by mta122.mail.tnz.yahoo.co.jp
with SMTP;
Mon, 19 May 2008 04:03:21 +0900
Received:<-------最初にdirect-ch.info が受け取った
by direct-ch.info (Postfix) id 2D5CA76BA1;
Mon, 19 May 2008 04:02:42 +0900 (JST)
Date: Mon, 19 May 2008 04:02:42 +0900 (JST)
From: MAILER-DAEMON@direct-ch.info (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: herohero@yahoo.co.jp
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status; boundary="79C2876B9B.1211137362/direct-ch.info"
Message-Id: <20080518190242.2D5CA76BA1@direct-ch.info>
これをみると,
- まず,発信者herohero@yahoo.co.jp,宛先herohero@yahoo.co.jpとしたメールがdirect-ch.infoに出され, mta122.mail.tnz.yahoo.co.jpがこれを受け取ったが,署名がないため,正式なサーバからの送信ではないと判断し, mta122.mail.tnz.yahoo.co.jp Authentication-Results:domainkeys=neutral (no sig) 551 User not local 等のメッセージをヘッダに追加して,direct-ch.infoに突き返した。
- direct-ch.infoは,その結果を,発信者herohero@yahoo.co.jpに返した。
ということのようです。
さて,このように,メールの発信者の偽装自体は,意外と簡単です。
「匿名メールを送る方法」(http://jimita.com/web/mail2.html)や
匿名メール(偽装メール)の送り方(http://writenowrite.0web.cjb.net/text/mail.html)や
偽装メールを見破れ!(http://www.atmarkit.co.jp/fsecurity/column/ueno/38.html)を参照してみてください。
しかし,メールアカウントやパスワードなどが流出しなくても,単にメアドを知られただけで,勝手に発信者と偽装されてしまうのですから困ったものです・・・
(「ウィルスKlez、Badtrans.B騒動記」(http://homepage1.nifty.com/mstak/Computer/virus.html)
が生々しいです。最近では,
「送信元が自分のメールアドレスのスパムメールが来ます。」(http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1114565276
)なんてのも・・・。
対抗策としては,アンケートや懸賞応募といった,いかにもメアド収集が目的のようなサイトに登録するときには,いつ捨てても惜しくない捨てメアドを用意して,ISPのメアドなどは,信頼できる相手にしか教えない,といったこと位しか思いつきませんね・・・
実は,私の今回のメアドは,随分昔に取得した懸賞応募用の捨てメアドでして,このメアドでメールをもらった人は,誰も私からだとはわからないでしょう・・・
そもそも私自身が,このアカウントに,どういう情報を登録していたのか,覚えてもいないのですから・・・・
(追補)
なぜ中国なんだろう・・・という疑問があったのですが,
spam業者は送信したメールに対して返信して欲しいわけではないので送信者を騙っても別に困る事はありません。
むしろ、今回のようにメールシステムからのエラーを受け取りたくないような場合に送信者を偽ってspamを送信すると考えられます。
(http://oshiete1.goo.ne.jp/qa3237127.html)
なのだそうです・・・なるほど
