超初級偽装メール講座(5)
超初級偽装メール講座(1)メールヘッダの「From:」をどんなに書き換えても超初級偽装メール講座(3)の2〜6は変わりません。これが「From:」捏造による偽造メールの限界点です。
超初級偽装メール講座(2)
超初級偽装メール講座(3)
超初級偽装メール講座(4)
具体的には、2に注目する訳です。メールのタイトルや差出人が書かれている部分のすぐ上。ここには送信者のIPやホストが記載されています。
Received: from プロバイダー名 (接続先ホスト [IPアドレス])例えばあなたがAOLユーザーだったとする。ムカつくヤツの名前とメールアドレスを「From:」に書いてその彼女にお別れメールを送信する。それでもこの部分に書かれるのは
Received: from AOL (*********.aol.ne.jp [***.***.***.***])みたいな情報なんです。そのムカつくヤツが例えばso-netユーザーであれば、この部分を見ただけで「偽者」という判断ができる訳です。
ということで今回の結論。
「From:」捏造による偽造メールは、受信者がヘッダを参照することで見破られる。
終わり?と思いますか?
裏を返せばこういうことです。
「From:」捏造による偽造メールは、受信者がヘッダを参照しない限り見破られない。
例えば「メールヘッダ」について何も知らない初心者。
例えばメールヘッダを参照できない携帯電話。
これ以上は書きません。あとは自己責任ですね。
TrackBack
この記事へのトラックバック