いつもお世話になっております。
先ほど私のアドレス@sky.707.to宛に変なメールが来ましたけど、
これって何でしょう？
以下にIPドメインMAILチェックサービスの結果を貼っておきます。


IPドメインMAILチェック 分析結果

このメールの注意点
1 : メーラーを使わないでプログラムから自動送信されたメールです。
2 : Mailサーバー情報が改ざんされている可能性があります。
3 : 本文はHTML文で書かれています。
4 : ウィルスが仕込まれ易い危険なファイルが添付されています。

メールの送受信アドレス
(送信者が自由に変更できる情報)
From:　メールに書かれている送信者名 "keiko"

To:　メールの宛先 "keiko"
メールの件名 =?utf-8?q?keiko?=
送信者の送信日時 Mon, 24 May 2004 23:52:19 -0400

その他のヘッダ情報
(SMTPサーバーが記入する情報)(但し、改ざんできるソフトあり)
Return-Path
　　　送信エラー発生時のエラーメッセージの宛先 inter-1568@tabbo-max.0123.com
最終配信先メールアドレス 私のアドレス@sky.707.to
使用メーラー (メーラーを使わないで送信されたメールです。)
その他の情報 Delivered-To: 私のアドレス@sky.707.to
( Clear:.
Message-ID:
MIME-Version: 1.0
Content-Type: multipart/alternative;
X-Priority: 3


メール経路の分析結果
送信者がインターネット接続に使ったホスト ホスト名：unknown
ホストIPアドレス：201.130.213.230
(ホスト名が消去されています。)
(IPアドレス[201.130.213.230]にはホスト名が設定されていません。)


送信者がメール送信に使ったSMTPサーバー ホスト名：natsu.zenno.net
IPアドレス：192.168.0.106
(LAN内ホストのIPアドレスです。LAN外には直接送信できません。)
受信日時： 25 May 2004 00:34:38 +0900
メールの宛先：
メールを中継したSMTPサーバー ホスト名：tabbo-max.0123.com
IPアドレス：
(IPアドレスが消去されています。)
(インターネット上には存在しないホスト名が書かれています。)
受信日時： 25 May 2004 00:34:40 +0900
メールの宛先：
最終受信SMTPサーバー ホスト名：mail5.zenno.net
受信日時： 25 May 2004 00:34:40 +0900

メールの最終宛先：

メール本文の分析結果
本文はテキスト文ですので特に危険はありません。


--------------------------------------------------------------------------------

本文はテキスト文ですので特に危険はありません。


--------------------------------------------------------------------------------

本文はHTML文ですのでご注意下さい。

添付ファイルの分析結果
添付フィイル名 type 備考
public.html text/html (ウィルスが仕込まれ易いファイルです。)

返信する

ぜんのさんのサーバーを通ってもちゃんと届いたということは
ウィルスの可能性は低いと思うので、心当たりがないのなら単なるSPAMでしょう。
Content-Type: multipart/alternative;
こういうのがヘッダにある場合、たいていは宣伝用のSPAMですね（ウチに来るのは）。
それにしても（←口癖（笑））、
201.130.213.230
これ↑ってウルグアイのIPなんですねえ。こんな地球の裏側からも来るんだなあ（苦笑）。

ところで、MSEさんでヘッダ情報を分析した結果よりも、
そのままのもの（もちろんあなたのメールアドレスなどは伏せて）を書いた方がわかりやすいですよ。

返信する

オオカミさん、レスありがとうございます。
HTMLのスパムメールなんですね？
海外のサーバーだとゆうことは分かりましたけど、ウルグアイから
なんですか？！…ウィルスやスパムもＷ杯状態？^^;

>ところで、MSEさんでヘッダ情報を分析した結果よりも、
>そのままのもの（もちろんあなたのメールアドレスなどは伏せて）を
>書いた方がわかりやすいですよ。

はい、改めて貼らせていただきます。


Return-Path:
Delivered-To: #####@sky.707.to
Received: (qmail 89255 invoked by uid 7794); 25 May 2004 00:34:40 +0900
Received: from inter-1568@tabbo-max.0123.com by mail5.zenno.net by uid 7791 with qmail-scanner-1.16
( Clear:.
Processed in 0.034316 secs); 25 May 2004 00:34:40 +0900
Received: from unknown (HELO natsu.zenno.net) (192.168.0.106)
by mail5.zenno.net with SMTP; 25 May 2004 00:34:40 +0900
Received: (qmail 3927 invoked from network); 25 May 2004 00:34:38 +0900
Received: from unknown (HELO 201.130.213.230) (201.130.213.230)
by natsu.zenno.net with SMTP; 25 May 2004 00:34:38 +0900
Message-ID:
From: "keiko"
To: "keiko"
Subject: =?utf-8?q?keiko?=
Date: Mon, 24 May 2004 23:52:19 -0400
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0088_01C4420B.B27063F9"
X-Priority: 3

返信する

書き込みフォームと実際の投稿した表示が違うような気がする。
私のアドレス２ヵ所修正したはずなのに１ヵ所しかない？

返信する

http://www.senderbase.org/search?rawWhois=1&searchBy=ipaddress&searchString=201.130.213.230
このページで赤い部分があると思うんですが、
スパマーが送信に使ったと思われる
201.130.213.230
のIPアドレスはブラックリストに載っているようですね。

他の掲示板で、"keiko"という送信者に関して、
デンマークらしいIPから送信しているという投稿を見ました。
ブラックリストに載って拒否されるたびに新しいものを探して
こうやって迷惑メールをまき散らしているんでしょうねえ。

まったく困ったもんだ。

ぜんのさん。
「こういうメールは拒否できるように、SpamAssassinを導入してはいかがですか？」
というアドバイスをその掲示板で受けました。いかがです？
http://www.spamassassin.org/index.html

返信する

>「こういうメールは拒否できるように、SpamAssassinを導入してはいかがですか？」

確かにある程度は効果が有ると思うのですが、実験ドメインを限定して効果 VS 性能低下の状況を暇が有れば試して見ます。

返信する