| どるこむ仲間の掲示板! 過去ログ倉庫 | LOG:2006/04: | |
|
●2006年04月インデックス
●過去ログ検索トップ
■どるこむ仲間の掲示板へ
| ||
| [6118] 宛先の違うメール (9 レス) 2006/04/21(Fri) 00:31:52 |
PC9821Na15 さん |
| Web: (none) | |
|
最近のSPAMに私宛でないメールが届くようになりました。 メールはto:で宛先が決まるんじゃないんですね(@_@) で、メールの仕組みなんかを解説したサイトとかいいのがあったら教えて欲しいんです。 よろしくお願いします。 1. (と)(こ)の(ま) 2006/04/21(Fri) 00:41:52
単純に、BCCに自分のアドレスを指定されてるんじゃないですかね?
たま〜に、TOに複数のアドレスが書いてあるのもありますが(^^; CCにアドレスが書いてあるのは、見たことがないですねぇ。 うちにも大量にきますよ、一見自分宛じゃないspam。 Mozilla Thunderbirdで学習させて自動で分別させてますが、一日5通程度は受信トレイに紛れ込んでいます。 分別されたメールは、チェックしてから削除してます、痛い目にあったことがありますので。 2. よねよね 2006/04/21(Fri) 01:02:54
メール(smtp)の仕組みについてですが、メールは大きく以下の2つから成り立っています。
・ヘッダ部分:From:や To:や Subject:の入っている部分 ・ボディ部分:メールの本文 PC9821Na15さんが仰っているような、普通のメールソフトが表示している「To:」というのは、このヘッダ部分の内容になります。 しかし、実はこのヘッダに書かれている内容というのは、メールの実際の送信処理には“一切関係ありません”。 (実際に送信されるのは、「Envelope-To」と呼ばれる、メールソフトがメールサーバとの通信の中で指定した宛先になります。) # 簡単に言うと、メールというのは「手紙の宛先に『○○さん宛』と書いて、実は配達員に『××さんに届けて』とお願いする」というものなのです。 # ちなみに、Bcc:もこの仕組みで成り立っていますが、いかにメールが信用できないかも分かりますね... 「smtp Envelope」などでググってみると、もっと詳しい情報が見つかると思います。 3. KAZZEZ 2006/04/21(Fri) 01:10:14
発進元と同ように送り先も偽装って出来るのでしょうか?
ヘッダのどこを見ても私のアドレスが書いていないSPAMは確かにありますね。 これにはいくつかのケースがありましたが、 まずメールアドレスじゃなくてユーザーID直指定で来ることがあります。 # そんなのでも届くならワン切りの電話と同じように総当たりなのでしょうか? メールの転送設定を経由して届いたとみられるものでも私のアドレスが見当たりません。 勝手に転送先に指定されたのか、それともサーバのバグなのか・・・? 妙なのは私と似たアドレス名を送り先として来る場合。いかにもバグっぽいですが、 どちらにせよサーバのバグか、バグを起こすウィルスでも送り付けて サーバを誤動作させているのでしょうか?? 4. tsh 2006/04/21(Fri) 10:59:42
>単純に、BCCに自分のアドレスを指定されてるんじゃないですかね?
手軽にやるとしたらそうなります。(おぃ むしろ送信元偽装の方が面倒な気がします。 昔はアドレスを知っている人からしかメールが来ないのが当たり前でしたから、 自分のアドレスがヘッダに見当たらないときはBCCで送られてきたものだと断定できたので 今のメールシステムで十分だったものと考えられます。 ただ、BCCを本来の用途で使っている人が減っている(そういう機能があることを知らない人が多い)ので 本来の用途に使われず悪用されるだけのBCCという機能そのものを 今のメールシステムから廃止してしまった方がよいような気がします。 #現在もBCCという機能を使っている人には迷惑でしょうが、、、 5. YU 2006/04/21(Fri) 11:13:08
> 妙なのは私と似たアドレス名を送り先として来る場合。いかにもバグっぽいですが
それも総当たりでBCC指定しているだけでは。 よく似たアドレスがTo:に出るのはSPAM送信ソフトのアルゴリズムの問題だと思います。 ほかにもSPAMを送る方法はいくつも考えられますから、メールサーバーのバグなどではないのは確かでしょう。 6. (と)(こ)の(ま) 2006/04/21(Fri) 13:10:16
発信元の偽装についてですが、
「自分が送信したことになっている自分宛のspam」 なんてのも来たことがありますから、本当にどうにでもなるんじゃないでしょうか。 身近なところでは、Mozilla ThunderbirdでSMTPサーバーを一つだけしか設定していないのに 複数のメールアドレスで送信できたりしたはずです。 pop3サーバーは各メールアカウントごとに設定しなければなりませんが、 SMTPサーバーの設定は任意なんです。きもち悪いのでSMTPサーバーも全部設定しましたが。 #これも一種の発信元偽装? 7. よねよね 2006/04/21(Fri) 22:28:40
>本当にどうにでもなる
や、ですから、そもそもメールのヘッダ部分の情報と、実際にメールサーバが転送処理する宛先は全く関係ないんです。 8. (と)(こ)の(ま) 2006/04/21(Fri) 22:40:03
あ、単に実体験からの感想ですので悪しからず〜
9. PC9821Na15 2006/04/22(Sat) 00:59:07
ヘッダはおろか本文にも私のメールアドレスはどこにも無いです。
宛先以外は、たとえばはがきや宅配なんかでも偽装は出来ますね。 が、宛先を偽装したらこれらは届きませんね^_^; やはりよねよねさんがいわれる通りのようです。 Envelopeで検索してみました。 う〜ん、これだと偽装されたらどうしようもないですね。 Envelope部分も見れるといいのに(でもどうしようも出来ないか(@_@) ありがとうございました。 |
|