｜ トップページ Webビジネス Eコマース Webファイナンス Webマーケティング パブリック Webテクノロジー 携帯・ワイヤレス Linux Today Linux Tutorial J.I.C.ブログ 転職ならen 派遣ならen アルバイトならen ＩＴ求人情報 今日のヘッドライン 週間ヘッドライン ロレックス フォトコミュニティ ストックフォト クリップアート イラスト フェリカ Web2.0 イベントカレンダー 書評「IT の耳」 出張・接待検索 ニュースガジェット 新規登録 変更・解除 オプトインメールの登録・変更・解除 パートナーサイト 転職ならエン 就職ならen 求人ならen 履歴書ならen アルバイトならエン CRM/SFAならオラクル グループ会社 株式会社アエリア (株)サンゼロミニッツ 株式会社エアネット お問い合わせ 広告掲載について リンクについて 著作権について その他お問い合わせ 利用規約 個人情報保護方針 会社概要（地図） Webテクノロジー 2000年7月1日 00:00 Webテクノロジー・バックナンバー スパムメールをもらった時の対処法(3) - メールヘッダの解読法と追跡 著者: Alex Housley 　オリジナル版を読む プリンター用 記事を転送 ▼2000年7月1日 00:00 付の記事 ■海外internet.com発の記事 スパムメールをもらった時に、メールヘッダの部分を解読してその送信元を追跡するのは 良いが、困ったことに、スパマーたちは、熟練の技でいとも簡単にメールヘッダを偽造し てしまう。しかし、全てが徒労に終わってしまうわけではない。メールヘッダを根気良く 分析すれば、スパマーが利用したプロバイダに関する何らかの手がかりが見つかるもの だ。 プロバイダ業者は、自分のプロバイダがスパム行為に使われていると知ったら、早速何ら かの措置をとるであろう。その処罰は、警告というほんの軽いものから、プロバイダ登録 リストから 名するもの、サーバーを利用したスパムメール1通につき、かなりの額の罰金を科すもの まで多岐にわたっている。 私が最近受け取ったスパムメールのメールヘッダを例として見てみよう。 Delivered-To: d#-alexh@dial.pipex.com Return-Path: paul@base.com X-Envelope-To: alexh@dial.pipex.com X-Envelope-From: paul@base.com (1) Received: (qmail 25716 invoked from network); 15 Aug 1998 17:41:58 - 0000 (2) Received: from mx01.globecomm.net (206.253.129.8) by depot.dial.pipex.com with SMTP; 15 Aug 1998 17:41:58 -0000 (3) Received: from venture.com (cs1-12.mil.ptd.net [204.186.27.12]) by mx01.globecomm.net (8.8.8/8.8.0) with SMTP id NAA17236 for ; Sat, 15 Aug 1998 13:41:33 -0400 (EDT) From: paul@base.com Message-Id: 199808151741.NAA17236@mx01.globecomm.net To: alexh@2-cool.com Subject: Opportunity Date: Sat, 15 Aug 1998 10:08:35 上から5行目のところにある Received: と書いてあるところは全て、スパムメールがどこ から来てどこに到達したかというルートを表している。まずは ? の Received: のとこ ろを見てみよう。(1) (depot.dial.pipex.com) は、私が最終的にスパムメールを受け 取った時のプロバイダをあらわしている。(3) venture.com は、は、スパマーが最初に 送ってきたプロバイダをあらわしている。その間 (2) に書いてあるものは、私のところ にスパムメールが届くまでにスパムメールが通ってきたサーバーの全ルートを示してい る。 次に、(3) venture.com (cs1-12.mil.ptd.net [204.186.27.12]) と書いてあるところで 何か手がかりがつかめるか注目してみよう。残念ながら (3) venture.com の部分はいと も簡単に偽造することができる。しかし、諦めるのはまだ早い。その横の the (cs1- 12.mil.ptd.net [204.186.27.12]) という部分を見てみよう。IPアドレス (204.186.27.12) をチェックして、これが前のドメイン名 12.mil.ptd.net. と合致する かどうか。これは、Unix command nslookup で簡単に調べることができる。やった。これ らは、同一アドレスだ。 ドメイン名からウェブページを追跡できることは、前回学習した。今回の場合も、ドメイ ン名の最初に、"www." をつけてみれば　www.ptd.net という URL が出来上がる。このサ イトに早速飛んでみよう。そして、サイトの内容がスパムメールと酷似していれば、もう スパマーを特定したも同然だ。そのページに、スパマーが利用しているプロバイダに関す る情報やビジネス内容など何らかの手がかりが含まれていたら、その管轄行政機関に文句 を言えばいい。 スパマーのウェブサイトを突き止めたら、あるいは、概してスパマーは、面倒くさがりでウェブ ページなんか作らないので、全く突き止められなかったとしても、 いずれにせよ、 スパムメールが送られてきたその大元のプロバイダを突き止めることが重要だ。これは、 TraceRoute （ルート追跡）ツールを使えば簡単に分かる。スパマーのサイトを訪れた ら、"TraceRoute cs1-12.mil.ptd.net"　を実施してみよう。このツールを以外にも、他 にもオンラインルート追跡機能はたくさんある。検索エンジンで探してみればすぐに見つ けることができるだろう。スパマーがかなりローカルで小規模なプロバイダを利用してい る場合は、このTraceRoute は、次に通ってきた大手プロバイダを示すようになってい る。中小プロバイダがスパム行為を容認しているようなら、大手プロバイダの管理者に問 い合わせて、スパム被害があることを中小プロバイダと話し合ってもらうようにするのが いいだろう。 プロバイダとコンタクトを取るには今のところ2つの方法がある。"dig -x 11.22.33.22 soa"で管理者に問い合わせるか、いちばん簡単なのは、スパマーのプロバイダのポストマ スター　postmaster@spammersdomain.com にメールで苦情を言うことである。 関連テーマ ドメイン スパム Unix SOA users ★最新トップニュース 日本 HP、17インチワイド液晶搭載で8万円台など、法人向けノート PC 5機種を発表（Webテクノロジー 8月21日 18:10） 日本 HP は、2008年8月21日、法人向けノート PC のエントリーモデルとなる5機種を発表した。 3PAR、Oracle の Unbreakable Linux Program に参加（Webビジネス 8月21日 18:00） 3PAR と Oracle は Oracle Unbreakable Linux Program で提携し、共通の顧客に対して、ストレージインフラストラクチャからアプリケーション環境まで、管理業務の簡素化、サポートの統一化、コスト削減を図る。 鹿児島でのブロードバンド展開目指し支社設立、関西ブロードバンド（Webビジネス 8月21日 18:00） 関西ブロードバンドは2008年8月21日、鹿児島県内ブロードバンド環境未整備地域に対して ADSL や無線 LAN などによるブロードバンドインフラサービスの提供を開始すると発表した。 ワンセグ利用者、対応機種の普及で6割近くに――MMD 研究所調べ（Webマーケティング 8月21日 18:00） アップデイト内に設置されている MMD 研究所（モバイルマーケティングデータ研究所）は、「携帯コンテンツに関する利用動向調査」を実施、2008年8月21日、その調査結果レポートを発表した。 KCCS がリモートアクセスの認証・検疫「CREAN」発表（Webテクノロジー 8月21日 18:00） 京セラコミュニケーションシステム（KCCS）は2008年8月21日、企業イントラネットへのセキュアなリモートアクセスを実現するリモートアクセス端末認証・検疫サービス「CREAN」を9月1日から提供すると発表した。 オススメのＩＴ系求人情報【毎週月曜日更新】 デイリーリサーチ ／ DLサイト OnlineResearchPortal　(リサーチデータバンク) モバイルリサーチ with goo iPhone Youtube Google モバイルノート 半導体 ウィルコム テーマ一覧はこちら 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました DevX CodeGuru developer.com ブログ一覧 【最新テクノロジーの意外な処方箋】 予測可能ソフトウェア開発（8月21日） 【データメーション】 中古家電買い取りサイトはどこがベストか？（8月21日） 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】 「飲食サービス業でハッピーな世界を！！」／株式会社ケン・トゥエニ・ワン（8月20日） 【デスマーチからの脱却】 30min. iPhoneアプリリリース（8月18日） 【エンジニアの独り言】 技術進歩の落とし穴！？誰のためにシステムを作っていますか？（8月18日） 【Skypeブログ出張版】 パナソニックWiFiフォン購入でSkype1ヶ国プランプレゼント（8月13日） 週刊-サイト別アクセス状況データ ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)（8月21日） 気になるオープンソースソフトウェア オープンソースのアプリケーションサーバー　Apache Geronimo　その3（8月21日） 「IT の耳」 【書評】『暗号解読』―ロゼッタストーンから量子暗号まで―（8月21日） 検索エンジンマーケティング EZweb ではキャリア非公式サイトがクリックされる3つの理由（8月21日） 百式のネットビジネス研究 あるテーマに沿ったリンクを集めて共有するのに便利そうな「Agglom」（8月21日） Eメールマーケティング事情 メルマガからメールマーケティングへ（8月20日） 日本と韓国のインターネットビジネス最新動向調査 日本と韓国のEコマースサイト比較3―EC サイト（8月20日） e-Japan 先端テクノロジー解説 在宅勤務のすすめ〜雇用型テレワークの現場から〜（8月20日） SNSをビジネスに活用しよう タグにまつわる「ゆらぎ」と「ムラ」の問題を考える（8月19日） DevX OpenOfficeでのXForms入門（8月19日） セキュリティチャネル テレコムチャネル サーチエンジンウォッチ 海外のインターネットコム　アメリカ｜韓国｜ドイツ｜トルコ 関連企業のサイト：ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルデザインTシャツ ニタコエ Copyright 2008 Jupitermedia Corporation All Rights Reserved.