POWERHOUSE
E-Mail WebDesign
HOME Database Support You
Laboratory
ウイルスメール・スパムメールの対処法 Ware

  1. ウイルスメールの対処法

  2. スパムメールの対処法
ウイルスメールの対処法

1-1. はじめに

これは、ワクチンプログラムなどのウイルス対策をしていない方に役立つ情報ではありません。むしろウイルス対策は、必ず行ってください。インターネットを利用するためには、現在は必須のマナーといえるでしょう。

1-2. メールヘッダを知る

電子メールは、送信者のコンピュータから、送信に使うSMTPサーバを経由、受信者のPOPサーバに到着し、受信者に読まれるのを待っています。
受信者は、メールをダウンロードし、PCで電子メールを読むことになります。
つまりこの間に、必ずSMTPサーバとPOPサーバという、最低2つのサーバを通ることになります。この情報がメールヘッダに記されているので、ここから送信者に関する情報を得る訳です。
  • Return-Path:
  • Received:
  • From:
  • To:
  • Subject:
  • Date:
  • MIME-Version:
  • Content-Type:
  • X-Priority:
  • X-MSMail-Priority:
などがあります。
送信者のPCから受信者のPCへメールが届くまで

1-3. Recieved: 行を読む

「Recieved: 行」がメールヘッダにはあるはずです。これを理解しましょう。
基本的に、
Received: from 送信者 by SMTPサーバ for 受信者
という形になっています。
将来的にそのようなウイルスが出てくる可能性がないとは言えませんが、この「Recieved: 行」は、ウイルスには偽ることができません。この情報から、送信者に関する情報を得るのです。
とはいっても、送信者を確定することはできません。ここで知ることができるのは、送信者の IP アドレスです。

メールヘッダの中に、
Return-Path: account@senderdomain.comReceived: from receiverdomain.com (adsl-0000.senderdomain.com [123.234.345.234])…
というように、改行されずに "Recieved:" の文字が、前の文字とくっついている場合もよく見ます。このときは、テキストエディタなどで
Return-Path: account@senderdomain.com
Received: from receiverdomain.com (adsl-0000.senderdomain.com [123.234.345.234])…
と、"Received" の前で改行して扱うほうがよさそうです。
あとで挙げる hdpar で使えなかったり、某プロバイダのように、そのまま送ると1行が長くなるせいか、
「Recieved: 行がないため、調査できません」
などと言われてしまいます。もっともこれは、どうやら受信側の環境のせいであることを確かめています。

1-4. IPを調査する

「Recieved: 行」で送信者のIPアドレスが判ったら、これがどういうプロバイダのサーバのものであるかを調べます。そのためには、hdpar というサービスを使います。
ここで送信者が使ったプロバイダを調べるのです。
「Received: 行」が複数ある場合、通常のメーラーでは、下の行にあるものほど、送信者側です。
■上策の苦情先がみつかれば、そこへウイルスメールが届くこと、メールヘッダをコピー&ペーストして、知らせます。
■上策の苦情先がみつからなければ、hdpar の下にある「す〜ぱ〜もの」を使うのが便利でしょう。
ドメインからそのプロバイダのサイト候補がいくつかリンクが貼られますから、そこから辿ってみましょう。プロバイダのサイトの中に、連絡先が載っている場合もあります。
■また、hdpar の下にあるす〜ぱ〜ものでは、ドメインから [技術連絡担当者(Technical-Contact)] がわかりますから、そちらへメールしてもいいです。但しこの場合は、サポートセンターにメールが届くのではなく、技術の代表の人にメールが届くと考えるべきです。

abuse.net には、苦情窓口のデータベースがあります。そこのデータを使って abuse窓口を調べることも、す〜ぱ〜ものはやってくれます。

ただし、最悪の場合は、ウイルスを知らせたつもりのメールが原因で、こちらのメールアドレスを知らせスパムを受け取る可能性がゼロではありません。ですから、どういったサイトを運営しているのか、普通のプロバイダかということを調べた上で、メールを送るようにしてください。



ウイルスメールの対処法

2-1. メールヘッダを知る

電子メールは、送信者のコンピュータから、送信に使うSMTPサーバを経由、受信者のPOPサーバに到着し、受信者に読まれるのを待っています。
受信者は、メールをダウンロードし、PCで電子メールを読むことになります。
つまりこの間に、必ずSMTPサーバとPOPサーバという、最低2つのサーバを通ることになります。この情報がメールヘッダに記されているので、ここから送信者に関する情報を得る訳です。
  • Return-Path:
  • Received:
  • From:
  • To:
  • Subject:
  • Date:
  • MIME-Version:
  • Content-Type:
  • X-Priority:
  • X-MSMail-Priority:
などがあります。
送信者のPCから受信者のPCへメールが届くまで

2-2. Recieved: 行を読む

「Recieved: 行」がメールヘッダにはあるはずです。これを理解しましょう。
基本的に、
Received: from 送信者 by SMTPサーバ for 受信者
という形になっています。
将来的にそのようなウイルスが出てくる可能性がないとは言えませんが、この「Recieved: 行」は、ウイルスには偽ることができません。この情報から、送信者に関する情報を得るのです。
とはいっても、送信者を確定することはできません。ここで知ることができるのは、送信者の IP アドレスです。

メールヘッダの中に、
Return-Path: account@senderdomain.comReceived: from receiverdomain.com (adsl-0000.senderdomain.com [123.234.345.234])…
というように、改行されずに "Recieved:" の文字が、前の文字とくっついている場合もよく見ます。このときは、テキストエディタなどで
Return-Path: account@senderdomain.com
Received: from receiverdomain.com (adsl-0000.senderdomain.com [123.234.345.234])…
と、"Received" の前で改行して扱うほうがよさそうです。
あとで挙げる hdpar で使えなかったり、某プロバイダのように、そのまま送ると1行が長くなるせいか、
「Recieved: 行がないため、調査できません」
などと言われてしまいます。もっともこれは、どうやら受信側の環境のせいであることを確かめています。

2-3. IPを調査する

「Recieved: 行」で送信者のIPアドレスが判ったら、これがどういうプロバイダのサーバのものであるかを調べます。そのためには、hdpar というサービスを使います。
ここで送信者が使ったプロバイダを調べるのです。
「Received: 行」が複数ある場合、通常のメーラーでは、下の行にあるものほど、送信者側です。
■上策の苦情先がみつかれば、そこへ迷惑メールが届くこと、メールヘッダと本文をコピー&ペーストして、知らせます。
■上策の苦情先がみつからなければ、hdpar の下にある「す〜ぱ〜もの」を使うのが便利でしょう。
ドメインからそのプロバイダのサイト候補がいくつかリンクが貼られますから、そこから辿ってみましょう。プロバイダのサイトの中に、連絡先が載っている場合もあります。
■また、hdpar の下にあるす〜ぱ〜ものでは、ドメインから [技術連絡担当者(Technical-Contact)] がわかりますから、そちらへメールしてもいいです。但しこの場合は、サポートセンターにメールが届くのではなく、技術の代表の人にメールが届くと考えるべきです。

abuse.net には、苦情窓口のデータベースがあります。そこのデータを使って abuse窓口を調べることも、す〜ぱ〜ものはやってくれます。

ただし、最悪の場合は、スパマーを退治するつもりのメールが原因で、こちらのメールアドレスを知らせ、逆にスパムを受け取る可能性がゼロではありません。ですから、どういったサイトを運営しているのか、普通のプロバイダかということを調べた上で、メールを送るようにしてください。
また国が違うと、法律が違い、必ずしもスパムメールが減ることにはつながらない場合もあるようです。とりあえず国内のスパムには、この方法は有効です。

このページは、インターネット上の優れたコンテンツである、迷惑広告メール(spam)苦情先探索ツール集を、少し優しく解説する目的で作りました。迷惑広告メール(spam)苦情先探索ツール集をよく読むと、もっと上手な使い方をみつけていただけるかもしれません。