メールのヘッダーで送信元の偽装を「ほぼ」見分ける方法

公開日: : セキュリティ, メール

メールソフトで見たときの、メールのfromは偽装しても届く場合が多い。偽装されてるかどうか、「ほぼ」見分けるやり方メモ。

見方

Receivedを見る。

Received: from [送信MTAドメイン名]

 by [受信MTAドメイン名]

 via [接続方式] with [転送方式] id [文字列/msg-id]

 for [あて先メールアドレス]; [date-time]

  1. メール受信したメールソフト等でメールのヘッダーを表示する

Windowsの場合だったら、表示メニューのヘッダー表示とかでできるはず。

  1. Received:を下から順番に見ていく。

Receivedは、一番下が一番最初の処理なので。

一番下からたどっていって、

例えば下から2番めのReceived > byが、自分のとこのMTA(自前のメールサーバとかメールサーバ取り扱ってるレンサバのドメインとか)だったら、ここが信用できるので、ここを基準に見る。

どうやってみるかっていうと、

下から1番めのReceived > byと、2番めのReceived > fromが一緒だったら、下から1番めのReceived > byは信用できる。こいつとメールソフトに表示されてるfromが同じなら、ドメインの偽装はない。
って見方。

もちろん100%これでOKというわけではないので詳しくは↓の参考にしたサイト見てみてください。
といっても100%見破るのは困難みたいですが。。。

参考にしたサイト

http://www.atmarkit.co.jp/ait/articles/0604/19/news120.html

Googleアドセンスレスポンシブ

関連記事

no image

脆弱性が発生したときの調査

普段からセキュリティチェックをするということはあまりせず、脆弱性情報が出たら影響範囲や対象有

記事を読む

Googleアドセンスレスポンシブ

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Googleアドセンスレスポンシブ

php-logo
php =& イコールアンパサンド で参照渡し

意味 変数やオブジェクトなどを参照渡しする。 # 下記はど

php-logo
php5 varによる宣言

古い、人が作ったソース見てたらvarで変数宣言しているのがあって調

php-logo
php parent 親クラスのプロパティやメソッドにアクセスする

子クラスで使う すると親クラスのプロパティやメソッドにア

php-logo
phpの変数などにつく「_」アンダースコアについて調べた

ちょこちょこいろんなところで見てモヤモヤしておりました。phpだけ

数字と記号
Webブラウザだけでfavicon.ico作成

  1.基となる記号作成 こちら  

→もっと見る

PAGE TOP ↑