From: "nishiyama" <nn2480@xxxxxxxxxxxx> Subject: [linux-users:106099] 不正メールのアタックについて、 Date: Sat, 7 Jan 2006 01:30:33 +0900 Message-ID: <000b01c612de$6fcbe170$1200a8c0@winxp18> > > 通常のメールだと、メール発信(中継)のIPアドレスが分かるのですが、 > 困ったことに、これがわかりません。 > 最近ご無沙汰しているので triplet grey で検索してみました。その中 の一つの URL を揚げておきます。 http://projects.puremagic.com/greylisting/whitepaper.html 基本的に、メールサーバでは (1) メールを送ってくるホストのIP (2) envelope 送信者メールアドレス (3) envelope 受信者メールアドレス の3情報は必ず得られる。と言うことが Greylisting の基本となってい ます。 西山さんの場合、メールサーバの運営方法がわかりませんが、Received: の情報で信頼できるホスト の中で、直接外部からアクセスを受けるホス トにこの3情報があることになります。 Received: の情報はごまかせるのですが、ごまかす必要のないホスト、 一般に自分のメールを受け取るサーバ、MX で宣言しているホストには 相手のIP アドレスが残るはずです。 携帯電話のようにヘッダー情報を削除していれば、spam 天国です。 携帯電話で長い名前を付けるので Message-ID: に @ があると、 メールアドレスと誤認して、メールを送って来ます。 linux-users の過去メールからも抽出しているようで、不正メールアドレ スを検索したら、linux-users のメールの Message-ID:に行き当たりました。 -- 早間 義博
References:
- [linux-users:106099] 不正メールのアタックについて、nishiyama
- Prev by Subject: [linux-users:106099] 不正メールのアタックについて、
- Next by Subject: [linux-users:106101] Re: 不正メールのアタックについて、
- Previous by thread: [linux-users:106099] 不正メールのアタックについて、
- Next by thread: [linux-users:106101] Re: 不正メールのアタックについて、
- Indexes:[Main][Thread]