メールのヘッダーで送信元の偽装を「ほぼ」見分ける方法

スポンサーリンク

メールソフトで見たときの、メールのfromは偽装しても届く場合が多い。偽装されてるかどうか、「ほぼ」見分けるやり方メモ。

見方

Receivedを見る。

Received: from [送信MTAドメイン名]

 by [受信MTAドメイン名]

 via [接続方式] with [転送方式] id [文字列/msg-id]

 for [あて先メールアドレス]; [date-time]

  1. メール受信したメールソフト等でメールのヘッダーを表示する

Windowsの場合だったら、表示メニューのヘッダー表示とかでできるはず。

  1. Received:を下から順番に見ていく。

Receivedは、一番下が一番最初の処理なので。

一番下からたどっていって、

例えば下から2番めのReceived > byが、自分のとこのMTA(自前のメールサーバとかメールサーバ取り扱ってるレンサバのドメインとか)だったら、ここが信用できるので、ここを基準に見る。

どうやってみるかっていうと、

下から1番めのReceived > byと、2番めのReceived > fromが一緒だったら、下から1番めのReceived > byは信用できる。こいつとメールソフトに表示されてるfromが同じなら、ドメインの偽装はない。
って見方。

もちろん100%これでOKというわけではないので詳しくは↓の参考にしたサイト見てみてください。
といっても100%見破るのは困難みたいですが。。。

参考にしたサイト

偽装メールを見破れ!(後編)

コメント

タイトルとURLをコピーしました