メールヘッダにないアドレスになぜ届く?
『ここまでご説明すれば、「Toなどのヘッダを偽造しても、意図した相手にメールを届かせることはできる」ということもおわかりいただけると思います。
しかし、メールヘッダ全体を調べれば、真の発信元ネットワークはどこか、また、発信者が指定した真の受取人アドレス(たとえば私の場合について言えば、「[email protected]」なのか「[email protected]」なのか)がわかります。こうして得た情報は、不正なメールの発信元ネットワークの管理者に対処を要請したり、実際に狙われている自分のアドレスを無効にするなどの対策に利用することができます。
不正なメールでお困りの方には、このようにメールヘッダ全体から情報を探る方法に慣れるようお奨めします』 (メアドはそのまま載せるとまずいため編集しました)
ここに書かれてることを勉強すれば、メーラのメール振り分け機能を使ってスパムメールを分別できる^^
ここ数年、自分のプロバイダアドレスには海外からのスパムが1日20~30通ほど届いてた。「まぁ件名が英語だから消すのも楽だし」って放っておいたんだけど、ここ数ヶ月は info@~.com って偽装アドレスから届く日本語のスパムが増え始めてて、もう手で消すのも面倒になってきた。
で、リンク先にもある通り、Receivedヘッダを見れば本当の差出人が判るわけなんだけど、この日本語スパムのReceivedヘッダは例えば
Received : (qmail 8909 invoked by uid 509); 11 Jan 2006 02:47:48 +0900
ってなっていて、サーバが明記されてない。。。
qmailって、こんな設定できちゃうのかなぁ。それともソースから改造してんだろうか?でも改造するのなら全く情報を出さないように変更するだろうし、やっぱ設定なんだろうな。
で、よく見ると8909って数値はメールによって違うけど、qmail 数値 invoked by uid 509 って部分は一致。これとメアドの info@~.com って文字列を振り分け条件に設定すれば何とか精度よく分別できそう。
帰って設定してみようっとw
こーいうのは定期的に変わるだろうし、イタチごっこになっちゃうものだけどね、何もしないよりはいい^^