送信者アドレスが正当であるかどうかを電子メールヘッダーから判断する方法
[email protected]から、アシスタンスマネージャーの面接を受けたとのメールが届きました(正確な言葉は--アシスタントマネージャーの職に応募した結果です。I面接にご招待します。)。 PDFファイルが添付されています。
面接前に送金を求められたので、偽物だったと思います。
メールヘッダーを以下に示します。このヘッダーから、電子メールが実際にどこから送信されたのか、スパムであるかどうかをどのように判断できますか?
Delivered-To: [email protected]
Received: by 10.107.155.193 with SMTP id d184csp3229700ioe;
Wed, 24 Jun 2015 05:55:56 -0700 (PDT)
X-Received: by 10.70.90.133 with SMTP id bw5mr80267365pdb.85.1435150556549;
Wed, 24 Jun 2015 05:55:56 -0700 (PDT)
Return-Path: <[email protected]>
Received: from sg2plwbeout19-1.prod.sin2.secureserver.net (sg2plwbeout19-1.prod.sin2.secureserver.net. [182.50.144.34])
by mx.google.com with ESMTPS id da5si39769286pbc.20.2015.06.24.05.55.55
for <[email protected]>
(version=TLSv1.2 cipher=RC4-SHA bits=128/128);
Wed, 24 Jun 2015 05:55:56 -0700 (PDT)
Received-SPF: neutral (google.com: 182.50.144.34 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=182.50.144.34;
Authentication-Results: mx.google.com;
spf=neutral (google.com: 182.50.144.34 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]
Received: from localhost ([182.50.144.112])
by sg2plwbeout19-1.prod.sin2.secureserver.net with bizsmtp
id kCvv1q0092Rj2se01Cvv9l; Wed, 24 Jun 2015 05:55:55 -0700
X-SID: kCvv1q0092Rj2se01
Received: (qmail 41764 invoked by uid 99); 24 Jun 2015 12:55:55 -0000
Content-Type: multipart/mixed;
boundary="=_b169b0435b8622296c62a715d3e6f635"
X-Originating-IP: 106.219.63.197
User-Agent: Workspace Webmail 5.14.3
Message-Id: <20150624055553.5ceda2619095e240c253dad68c059c9c.541a6e07e4.wbe@email19.asia.secureserver.net>
From: "Larsen & Toubro Ltd \(India\)" <[email protected]>
X-Sender: [email protected]
Reply-To: "Larsen & Toubro Ltd \(India\)" <[email protected]>
To:
Subject: Result
Date: Wed, 24 Jun 2015 05:55:53 -0700
Mime-Version: 1.0
--=_b169b0435b8622296c62a715d3e6f635
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset="utf-8"
スパムであることは知っていますが、ヘッダーのどの部分がスパムであることを示しているのかを理解したいと思います。
送信者アドレスが正当であるかどうかを電子メールのヘッダーからどのように判断できますか?
これらの電子メールヘッダーの多くは、スパマーがスパムを送信するときに偽造される可能性があります(通常は偽造されます)。
- 「差出人:」アドレス
- 一部の「Received:」ヘッダーも偽造できます。
SMTPメッセージスプーフィング は、オープン(セキュリティで保護されていない)リレーメールサーバーを使用してこれを簡単に実行できることを示しています。
メールヘッダーを分析するにはどうすればよいですか?
電子メールヘッダーを分析するためのツールはたくさんあり、そのうちのいくつかは、チェーン内のIPアドレスのいずれかがスパムブラックリストにあるかどうかを示すことができます。
これらのツールは、チェーン内の「Received:」ヘッダーのいずれかが偽造されているかどうかも判断できます。
MxToolbox電子メールヘッダーアナライザー
そのようなツールの1つは MxToolbox Email Header Analyzer
電子メールヘッダーをこのツールにフィードすると、次の出力が生成されます。
ブラックリストボタンをクリックすると、IPアドレス182.50.144.34が表示されます(Googleがメールを受信した場所は3つのメールブラックリストにあります。
