大里です。 > From: 野宮 賢 > Subject: [vine-users:071555] Re: 迷惑メールの対処方法? > Date: Thu, 14 Apr 2005 13:06:08 +0900 > 例えば、昨日、大坪さんにも > > Subject: なんと? > > From: info@xxxxxxxxx > Date: 13 Apr 2005 10:24:30 +0900 > > という「いやらしいSpam」が届いていると思いますが、このSpamのヘッダーは、 > > Return-Path: <info@xxxxxxxxxxxxxx> > Received: from smtp.herb.ocn.ne.jp (herb.ocn.ne.jp [220.111.47.137]) > by herb.ocn.ne.jp (Postfix) with ESMTP id A3C8D49E4 > for <nomiyac360@xxxxxxxxxxxxxxxxxxx>; Wed, 13 Apr 2005 12:08:38 +0900 (JST) > Received: from mail.qsv16.com (unknown [211.36.37.204]) > by smtp.herb.ocn.ne.jp (Postfix) with SMTP id 6FD1149B1 > for <nomiyac360@xxxxxxxxxxxxxx>; Wed, 13 Apr 2005 12:08:38 +0900 (JST) > Received: (qmail 9465 invoked by uid 509); 13 Apr 2005 10:24:30 +0900 > To: nomiyac360@xxxxxxxxxxxxxx > > となっています。つまり、このSpamは、mail.qsv16.com というSMAPサーバーから送 > 信されたとなっていますが、IPアドレスが (unknown [211.36.37.204]) となってい > ることからも推察出来ますように、これは実在しないSMTPサーバーです。 ちょっと違います。実在します。 211.36.37.204 の IP アドレスのホストは存在します。ping にも応答 します。qsv16.com というドメインの MXも引けます。 smtp にも 220 mail.qsv16.com ESMTP と応答します。smtp サーバとし ては機能しているようです。 ただし、DNS が PTR レコードを持っていないらしく、この IP アドレ スは逆引きができません。 SMTP サーバは、SMTP クライアントの IP アドレスを逆引きして得られ たホスト名を Received 行に表示します。 > Received: from mail.qsv16.com (unknown [211.36.37.204]) の意味は、 - SMTP セッションで、クライアント(接続してきたホスト)のIP アドレス は 211.36.37.204 である。 - EHLO/HELO コマンドで mail.qsv16.com というホスト名を名乗った。 - 211.36.37.204 の PTR レコードが存在しなかったので unknown と表示。 ということです。 -- kazz