たびたびすみません。
シマンテックのサイトなどでウィルスの種類をチェックして、
NetskyなどやKlezは、FromやReturn-pathを詐称するのは
わかっているのですが、SMTPサーバーまで詐称するんでしょうか？

返信する

SMTPサーバーは詐称されているわけではありません
しかし当社のサーバーがspamの送信に不正使用されたわけでもありません、さてここで問題ですいったいどういう事だと思いますか？

返信する

>SMTPサーバーは詐称されているわけではありません
>しかし当社のサーバーがspamの送信に不正使用されたわけでもありません、さてここで問題ですいったいどういう事だと思いますか？

えっと、SPAMを出す人間がSMTPサーバーを詐称することは難しく、
どこのサーバーを利用したかが明確であるからこそ、
該当サーバーにabuse@のメールを出すことができるわけですね
（SPAMに関しては当然そうしています）。

私がうかがいたいのは、意図的なSPAMではなく、
ウィルスが出すメールのことです。
独自のSMTPエンジンを持つものもあるということなので、
「ヘッダに記載の残るSMTPサーバーまでも詐称できるのか？」
という疑問なんです。
それとも、ぜんのさんの回答は、
「ウィルスはSMTPサーバーを詐称しない・できない」
ということでしょうか？

あ、それから、No.1986の件ですが、修正ありがとうございます。
今回はちゃんと表示されていました（Shift_JISで解釈したようですね）。

返信する

ごめんなさい、他でやり取りした話の内容と頭の中でゴチャ雑ぜになっていてトンチンカンなレスを付けてしまいました。この前のレスは無かった事にお願いします。

>SMTPサーバーを詐称することは難しく、
そうでもないですね

>どこのサーバーを利用したかが明確であるからこそ、
>該当サーバーにabuse@のメールを出すことができるわけですね
>（SPAMに関しては当然そうしています）。
それだけでabuse@に言うのは少し条件が足りない気がします。

>独自のSMTPエンジンを持つものもあるということなので、
>「ヘッダに記載の残るSMTPサーバーまでも詐称できるのか？」
>という疑問なんです。
ヘッダーに残るSMTPサーバーと言ってもどこの部分かで違いますよね

返信する

>>SMTPサーバーを詐称することは難しく、
>そうでもないですね
>
>>どこのサーバーを利用したかが明確であるからこそ、
>>該当サーバーにabuse@のメールを出すことができるわけですね
>>（SPAMに関しては当然そうしています）。
>それだけでabuse@に言うのは少し条件が足りない気がします。

いちおう、
http://mathom.jp/stak/index.html
こちら↑のページでチェックしたもので、abuse@に送っているんです。
「条件が足りない」ということなんですが、ぜんのさんがお考えになる
abuse@にメールを出せる条件はどんなものですか？
参考にしたいのでご教授願いたいと思います（平身低頭）。


>>独自のSMTPエンジンを持つものもあるということなので、
>>「ヘッダに記載の残るSMTPサーバーまでも詐称できるのか？」
>>という疑問なんです。
>ヘッダーに残るSMTPサーバーと言ってもどこの部分かで違いますよね

これもいちおう↑に書いたところでチェックして、判断してます。

返信する

メールの経路の推測と真偽の見分け方は一口に
説明しにくいですねこれが絶対に正解っていう方法も無いですから

http://mathom.jp/stak/index.html
での結果はあくまで参考であって、その結果からしっかり判断をしないと
http://antispam.stakasaki.net/tools/hdpar/yongfa.html
の解説のように
7.のＢ．自分側に関係のないサーバの管理人全てに送る。
などと言うことは私は反対です。
関係ないサーバーの定義を間違えて
3.の後半に書かれているような
極めて「とんちんかん」な行為になるケースが非常に多いからです

正常な動作をしているサーバー管理者やネットワーク管理者にその様なメールを送ること自体spam行為よりも迷惑なメールになるでしょうから
慎重にしたいところだと思います。

返信する