回答ありがとうございます。

>わたしは可能性は有るが非常に少ないと思います。また詐称されたところで
>詐称できない部分で詐称されたものかそうでないものかの判断は出来ると思います。

ヘッダの”Received from”で出てくる下の方は、
偽装されている可能性があるなどという意見を見たことがありますが、
私はその辺こそが詐称できない部分ではないかと思いました。
一連のウィルスメールでヘッダに残っている根本の"Received from"が
いつも同じIPアドレスであったので、そう判断したのですが、
それは間違いでしょうかね？

それから、

>>「ウィルスがSMTPサーバーを詐称することがあるのか？」という件ですが、
>>Netskyの一部の亜種では、あるようですね。
>>http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.y@mm.html
>この記事の中にSMTPサーバーを詐称すると書いていますか？
>どの部分でしょうか？

これは、8番の説明から勝手に判断しました（汗）。
1)独自のSMTPサーバーを持つ
2)DNSを詐称する
という2点です。
そうすれば、送信元を偽装することになるのかなと。
大きく勘違いしているでしょうか？

返信する