メールソフトで見たときの、メールのfromは偽装しても届く場合が多い。偽装されてるかどうか、「ほぼ」見分けるやり方メモ。
見方
Receivedを見る。
Received: from [送信MTAドメイン名]
by [受信MTAドメイン名]
via [接続方式] with [転送方式] id [文字列/msg-id]
for [あて先メールアドレス]; [date-time]
- メール受信したメールソフト等でメールのヘッダーを表示する
Windowsの場合だったら、表示メニューのヘッダー表示とかでできるはず。
- Received:を下から順番に見ていく。
Receivedは、一番下が一番最初の処理なので。
一番下からたどっていって、
例えば下から2番めのReceived > byが、自分のとこのMTA(自前のメールサーバとかメールサーバ取り扱ってるレンサバのドメインとか)だったら、ここが信用できるので、ここを基準に見る。
どうやってみるかっていうと、
下から1番めのReceived > byと、2番めのReceived > fromが一緒だったら、下から1番めのReceived > byは信用できる。こいつとメールソフトに表示されてるfromが同じなら、ドメインの偽装はない。
って見方。
もちろん100%これでOKというわけではないので詳しくは↓の参考にしたサイト見てみてください。
といっても100%見破るのは困難みたいですが。。。
参考にしたサイト
偽装メールを見破れ!(後編)
atmarkit.itmedia.co.jp
コメント