超初級偽装メール講座(4)
超初級偽装メール講座(1)前回は送信メールのヘッダを読みました。「From:」が差出人情報であること。これを捏造すれば送信者情報を偽造することが可能なんだということ。
超初級偽装メール講座(2)
超初級偽装メール講座(3)
では受信メールのヘッダはどのようになっているのか。ちょっと見てみましょうか。
あらかじめ書いておきますが、ビビると思います。送信メールと比べて非常にとっつきにくいからです。でも冷静に見ればとても構造自体は単純です。
実験として自分から自分へ一通のメールを出しました。下に送信段階のヘッダ(「送信済みアイテム」内で参照したヘッダ)と受信段階のヘッダ(「受信アイテム」内で参照したヘッダ)を比較表示します。
前回書いたように、メールヘッダは送信後追記されていきます。ちょうど葉書に消印が押されるように。その様子をご覧下さい。
「webmaster@tokix.net」から「tokix@eastmail.com」に出されたメールです。「eastmail」というのはメール転送サービス。「tokix@eastmail.com」からプロバイダーにもらったアドレスへ転送が行われます。
最初に書いておきます。下記のヘッダは下から読んで下さい。メールがネット上を移動し受信者の元に届くまで、ヘッダはどんどん上に追記されていくからです。
| 送信段階のヘッダ | 受信段階のヘッダ | |
| 6 |
Received: from eastmailの名前 (eastmailのメール送信サーバー [IPアドレス]) by プロバイダーのメール受信サーバー (8.8.8+Sun/3.7W) with SMTP id MAA05058 for < プロバイダーにもらったアドレス> Sat, 16 Jun 2001 12:19:33 +0900 (JST) |
|
| 5 |
Received: (qmail 10989 invoked by uid 1000); 16 Jun 2001 03:19:27 -0000 Delivered-To: eastmail-tokix@eastmail.com |
|
| 4 |
Received: (qmail 10981 invoked from network); 16 Jun 2001 03:19:26 -0000 |
|
| 3 |
Received: from tokix.netのメール送信サーバー (IPアドレス) by eastmailのサーバー with SMTP; 16 Jun 2001 03:19:26 -0000 |
|
| 2 |
Received: from プロバイダー名 (接続先ホスト [IPアドレス]) by tokix.netのメール送信サーバー (8.8.8+Sun/3.7W) with ESMTP id MAA05045 for <tokix@eastmail.com> Sat, 16 Jun 2001 12:19:24 +0900 (JST) |
|
| 1 |
Date: Sat, 16 Jun 2001 12:18:25 +0900 From: tokix <webmaster@tokix.net> To: tokix <tokix@eastmail.com> Subject: test Message-Id: *****@tokix MIME-Version: 1.0 X-Mailer: Becky! ver. 2.00.03 Content-Type: text/plain; charset="US-ASCII" Content-Transfer-Encoding: 7bit |
Date: Sat, 16 Jun 2001 12:18:25 +0900 From: tokix <webmaster@tokix.net> To: tokix <tokix@eastmail.com> Subject: test Message-Id: *****@tokix MIME-Version: 1.0 Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.00.03 Content-Type: text/plain; charset="US-ASCII" |
ここまでで読者が減っていないことを祈ります。日本語に翻訳しましょうか。受信メールヘッダを。
| 1 | 前回話した、送信者が自己申告するヘッダ部分です。差出人や宛先やメールタイトル等が書いてありますね。送信段階と受信段階で若干表示順序が変わっていますが今回はここはあんまり気にせずに。 |
| 2 |
Received: from プロバイダー名 (接続先ホスト [IPアドレス]) by tokix.netのメール送信サーバー (8.8.8+Sun/3.7W) with ESMTP id MAA05045 for <tokix@eastmail.com> ; Sat, 16 Jun 2001 12:19:24 +0900 (JST) メールを送るにしろサイトを見るにしろプロバイダーに回線接続をしてもらわないといけませんね。接続先ホストからメール送信(SMTP)サーバーにメールが送られました。 |
| 3 |
Received: from tokix.netのメール送信サーバー (IPアドレス) by eastmailのサーバー with SMTP; 16 Jun 2001 03:19:26 -0000 メール送信サーバーからeastmail(転送アドレス)のサーバーにメールが送られました。 |
| 4 |
Received: (qmail 10981 invoked from network); 16 Jun 2001 03:19:26 -0000 ここは今回はあまり気にせずに |
| 5 |
Received: (qmail 10989 invoked by uid 1000); 16 Jun 2001 03:19:27 -0000 Delivered-To: eastmail-tokix@eastmail.com ここも今回はあまり気にせずに |
| 6 |
Received: from eastmailの名前 (eastmailのメール送信サーバー [IPアドレス]) by プロバイダーのメール受信サーバー (8.8.8+Sun/3.7W) with SMTP id MAA05058 for < プロバイダーにもらったアドレス> ; Sat, 16 Jun 2001 12:19:33 +0900 (JST) eastmailのサーバーから転送先のメール受信(POP3)サーバーにメールが送られました。 |
さて、分かってもらえたでしょうか。このメールは
| 僕のパソコン | |
| 2 | →プロバイダー(ネット接続のため)→tokix.netのメール送信サーバー |
| 3 | →eastmailサーバー |
| 6 | →プロバイダーのメール受信サーバー(転送先) |
| →僕のパソコン |
というルートを通ったんです。
つまり。
受信メールのヘッダからそのメールが届いた経路が分かるんです。
超初級偽装メール講座(5)
TrackBack
この記事へのトラックバック