作者のメーラーには、毎日のメールチェックにおいて、
 
３０通前後の迷惑メールが入電します。
 
どこから送信されているかチェックするのも
 
おもしろいものです(^o^)
 
一般のメールユーザーが、
 
発信者の罠にひっかからない様にするためには、
 
決して頭にきたからと言って返信をかけない事が、
 
被害にあわない一番の対策です。
 
このページでは、スパムメールを見破るために、
 
メールヘッダの確認の方法と読み方のスキルを、
 
習得する事からはじめたいと思います。
 
メールヘッダにはいくつかのフィールドが存在します。
 
表で簡単に紹介します。

■メールヘッダの実例：

�@受信トレイに入電したメールをマウスで右クリックする。
�Aメッセージオプションをクリックする。
�Bインターネットヘッダーが開く。

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
・外国からの迷惑メール（匿名メール）のメールヘッダの例
 
Return-Path: ＜unprejudicedstf40＠clicktobuyandsell.com＞
X-Original-To: ammonite＠avis.ne.jp
Delivered-To: ammonite＠avis.ne.jp
Received: from rev-81-152-89-34.tvtel.pt (unknown [81.152.88.89])
	by nag.avis.ne.jp (Postfix) with ESMTP id AB11DE8297;
	Fri, 17 Apr 2009 01:10:10 +0900 (JST)
Message-ID: <000d01c2bead$9bdc8570$6400a7c0＠unprejudicedstf40>
From: "Constance Dorsey" 
To: 
Subject: hoist your sweet bed times
Date: Thu, 16 Apr 2009 17:08:41 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="----=_NextPart_000_0007_01C2BEAD.9BDC8598"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
 
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
・日本から送られた一般的な迷惑メール（匿名メール）のメールヘッダの例
 
Return-Path: ＜boozed1＠echglobal.com＞
X-Original-To: ammonite＠avis.ne.jp
Delivered-To: ammonite＠avis.ne.jp
Received: from ZJPUDPWH (unknown [112.37.163.89])
	by nag.avis.ne.jp (Postfix) with ESMTP id D3C48E85CB;
	Fri, 17 Apr 2009 01:12:25 +0900 (JST)
Message-ID: <000d01c9beae$031ece10$6400a5c0@boozed1>
From: "Randal Painter" 
To: 
Subject: Get bigger tool - don't be a fool.
Date: Fri, 17 Apr 2009 01:11:32 +0900
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="----=_NextPart_000_0006_01C9BEAE.031ECE10"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
 
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
・外国（ロシア）から送られた一般的な迷惑メール（匿名メール）のメールヘッダの例
 
Return-Path: ＜crookeds6＠glenjb.freeserve.co.uk＞
X-Original-To: ammonite＠avis.ne.jp
Delivered-To: ammonite＠avis.ne.jp
Received: from 78-62-167.adsl.cyta.gr (unknown [77.87.62.167])
	by nag.avis.ne.jp (Postfix) with ESMTP id 81376E8551;
	Fri, 17 Apr 2009 02:14:16 +0900 (JST)
Message-ID: <000d01c9beb6$af7ba0d0$6400a8c0@crookeds6>
From: "Norman Grove" 
To: 
Subject: raise your sweet couch adventures
Date: Thu, 16 Apr 2009 20:13:39 +0200
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="----=_NextPart_000_0007_01C9BEB6.AF7BA0D0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
 
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 

Ccフィールド
カーボンコピー。複数人送信で使用す（受取り人公開）。
Bccフィールド
ブラインドカーボンコピー。複数人送信で使用する（受取人非公開）
Receivedフィールド
中継したサーバー名と時間
Message-IDフィールド
送信者の使用しているドメイン名
Dateフィールド
発信日時
Toフィールド
受信者（宛先）のメールアドレス
Fromフィールド
送信者のメールアドレス
Reply-Toフィールド
返信先
X-Mailerフィールド
送信者が利用したメーラーの名称
Subjectフィールド
メールのタイトル名（件名）
Resentフィールド
メールのフォワード（転送）情報
Attackmentsフィールド
添付ファイル名
MIME-Versionフィールド
MIMEのバージョン
Content-Typeフィールド
メールのデータ情報
Content-Transfer-Encodingフィールド
データ転送時に利用するエンコード方法
X-User-Infoフィールド
送信者の接続元ＩＰアドレス




■メールヘッダのフィールドの解説
 
■Ccフィールド
 
多数の相手に同時配信で、受信者全員に送信者全員のメールアドレスを明示します。
 
■Bccフィールド
 
メールマガジンなど多数の相手に対する同時配信ですが、受信者全員に
 
送信者全員のメールアドレスを隠蔽したい場合に使用します。
 
■Receivedフィールド
 
このフィールドにはメールが通過したサーバー名が書かれており、
 
他人のメールサーバーを勝ってに使用し送信したメールは、
 
ヘッダのこの部分に証拠が残るので、
 
追跡するにはここをチェックします。
 
追跡において、一番重要なフィールドです。
 
また、時間も表示されます。
 
複数のサーバーを経由した場合は、どのサーバーで転送に時間がかかったかのか
 
どうか分かります。
 
このReceivedを完璧に偽装出来れば、かなり追跡しにくい匿名メールになります。
 
Spam SenderやMail Senderはこのフィールドを偽装出来ますが、
 
後に紹介致します(^o^)
 
■Message-IDフィールド
 
このフィールドには、メールを識別するＩＤ番号が記載されます。
 
また、機種によってはメールを作成したコンピュータのドメイン名も
 
表示される場合もあります。
 
■Dateフィールド
 
このフィールドを確認する事により、タイムゾーンを調べる事が出来ます。
 
タイムゾーンとは、イギリスの世界標準時を基準にして時差を考慮した
 
上での時間です。
 
例えば、[Date:Fri,17 Apr 2009 00:00:45 +0900]と表示されている場合、
 
2009年4月17日金曜日に日本から送信されたことを意味します。
 
最後の[+0900]は日本のタイムゾーンを示しています。
 
もし、これが[+09:00]でない場合は、外国のメールサーバーから送信されて
 
いる事を意味します。
 
迷惑メールやスパムメールの送信者は、外国のメールサーバーを利用する
 
場合が多いので、ここをチェックすれば確認出来ます。
 
■Fromフィールド
 
このフィールドには差出人の名前または差出人のメールアドレスが記載
 
されます。
 
よって、Fromフィールドを偽装することによって、非常に簡単に匿名メール
 
が可能です。
 
後のページで匿名メールの作成方法は記載します(^o^)
 
ただし、メールヘッダの読み方を知っている人には、
 
匿名メールは、通用しません(^o^)
 
■X-Mailerフィールド
 
このフィールドには、送信者の使用したメーラーが記載されます。
 
特に、メーラーを知る事は同一人物が送信してきたかどうかの推測に
 
役に立つ可能性もあるので確認しておくと良いでしょう。
 
■X-User-Infoフィールド
 
このフィールドには、送信者の接続元ＩＰアドレスが表示されます。
 
このフィールドが記載されていたならば追跡が楽です。
 
なぜならば、そのＩＰアドレスが一番知りたいものであるからです。
 
以上
 
■ＩＰアドレスとは？



ＩＰアドレスとは、インターネットに接続されている
 
世界の全てのコンピュータに割り当てられた識別番号の事です。
 
番号の付け方は、
 
「0.0.0.0」から「255.255.255.255」までの範囲で、番号が
 
付けられています。
 
例えば、「202.195.48.5」という様です。
 
自分のコンピュータのＩＰアドレスの確認方法は、
 
下記の様です。
 
コンピュータのＯＳがWindows Vista の場合。
 
以下の様に進んで下さい。
 
�@コントロールパネル
 
�Aネットワークとインターネット
 
�Bネットワークと共有センター
 
�C接続されているサーバーの[状態の表示]をクリック
 
�D詳細
 
�EクライアントＩＰアドレスとサーバーＩＰアドレスが表示されます。



■TCP/IPとは？



TCP(Transmission Control Protocor)は、ＩＰ上で通信される
 
セッション指向のプロトコルです。
 
具体的には、FTP（ファイル転送）・SMTP（メール送信）・POP3（メール受信）
 
HTTP（Webページ閲覧）・Telnet（サーバと通信）などのプロトコルで利用されています。



■サービスプロトコルとポート番号



ポート２１
FTP
ファイルを転送
ポート２２
SSH
リモートシェル（暗号化）
ポート２５
TELNET
サーバーを端末から操作可能にする
ポート２５
SMTP
メールを送信
ポート７９
FINGER
サーバー上にある個人情報を提供
ポート８０
HTTP
Webページを処理
ポート１１０
POP3
メールを受信
ポート１４３
IMAP4
メールを受信（暗号化）
ポート４４３
SSL
Webページを処理（暗号化）




◎TELNET の使い方（サーバーを端末から操作）



�@TELNET 起動
�Aopen [電子メールサーバー名] 25
�BMAIL From:[送信メールアドレス]
�CRCPT to:[受信メールアドレス]
�DDATA
�ESubject:test mail　（エンター）

　　　　　　　　This is a test mail　（エンター）

　　　　　　　　.　（エンター）


 
・以上の手順でメーラーを使わないで、TELNETからメールを送ることが出来ます。
　尚、MAIL From:の送信メールアドレスは、自由に設定出来ます。例：abc＠abc.com
　



 
（注意）ネット犯罪の法律




・不正アクセス行為禁止法違反
１年以下の懲役、もしくは５０万円以下の罰金
・電子計算機使用詐欺罪
１０年以下の懲役、もしくは５０万円以下の罰金
・電磁的公正文書原本不事実記録罪
５年以下の懲役、もしくは５０万円以下の罰金
・電磁的記録不正証書作出罪
５年以下の懲役、もしくは５０万円以下の罰金
・電磁的記録毀棄罪
３ヶ月以上、７年以下の懲役
・不正電磁的記録供養罪
５年以下の懲役、もしくは５０万円以下の罰金
・不実電磁的公正証書供用罪
５年以下の懲役、もしくは５０万円以下の罰金
・業務妨害罪
３年以下の懲役、もしくは５０万円以下の罰金
・詐欺罪
１０年以下の懲役（未遂も含む）
・軽犯罪
拘留、もしくは科料
・著作権法違反
著作権法規定による