01/07/18 11:41
>>4 にも続くっぽい
----------------------------------------------------------------------
【ヘッダ2】
Received: (qmail 3822 invoked from network);
1 Feb 2001 14:13:45 +0900
----------------------------------------------------------------------
何と“from”や“by”といった記述のない、不明な「Received」が記されて
いたのだ! これは、サーバーの受け渡しによる記録が残っていないという、
極めて怪しいヘッダといえる。この怪しいヘッダ、2行目の後には、更に
----------------------------------------------------------------------
【ヘッダ3】
Received: from ****** (**** ****) (***.***.***.***) ←伏せています
by *****.livedoor.com with SMTP;
----------------------------------------------------------------------
また「livedoor.com」が!
どうやら、送信される元のサーバー(***.***.***.***)から
「livedoor.com」サーバーへ、メールが渡されている事が分かる。
すなわち
from ****** (**** ****) (***.***.***.***) のサーバーこそが、
送信者が利用した最初のサーバー、つまり、迷惑メールの発信源なのだ!
我々は (***.***.***.***) のサーバーを徹底調査した!
~~~~~~~~~~~~~~~~~
└→IPアドレス(事情があり、伏せてあります)
(1) IPアドレスサーチ
URLリンク(www.mse.co.jp)
上記サイトを利用し、IPアドレスを検索した。だが……。
「DNSシステムでは、検索できませんでした」
違う方法で検索しても、検索できなかったのだ! このIPアドレスが
鍵を握っている事は間違いない。我々は調査を続行した!
(2) SAMSPADE WHOIS
URLリンク(samspade.org)
我々は、次に上記サイトを利用し検索した。そして遂に……。
【 ─── 送信サーバーの特定に成功! ─── 】
サーバー管理者の登録情報には「電話番号や住所、本名」といった
情報が書かれてあり、連絡先は「livedoor.com」のメルアドに
なっていた! 何と、送信者のメールアドレスと、
非常に似ているアカウントだったのだ!
「livedoor.com」では、1人で複数アカウントをとれる……。
つまり……。
⇒「送信サーバー運用者」=「迷惑メール送信者」である事が
考えられる!