ウイルス付きメールやスパム（迷惑メール）の送信元を調査する（Received:フィールドで送信経路を追跡）

メールと「Received:」フィールドMTAはメールサーバシステム、MUAはメールを送受信するクライアントシステムのこと。通常のメーラソフトウェアだけでなく、メールを送信するウイルスもMUAの一種となる。メールサーバは、メールを受信するたびに、その情報をメールの先頭に「Received:」フィールドとして記録する。「Received:」フィールドはメールが中継されるたびに増えていくことになる。このフィールドの内容を逆にトレースすることにより、メールの送信元を調査できる。ただしこのフィールドが偽装されていたり、中継途中で削除されたりしている可能性もあるので、必ず送信元を調査できるという保証はない。

メールと「Received:」フィールドMTAはメールサーバシステム、MUAはメールを送受信するクライアントシステムのこと。通常のメーラソフトウェアだけでなく、メールを送信するウイルスもMUAの一種となる。メールサーバは、メールを受信するたびに、その情報をメールの先頭に「Received:」フィールドとして記録する。「Received:」フィールドはメールが中継されるたびに増えていくことになる。このフィールドの内容を逆にトレースすることにより、メールの送信元を調査できる。ただしこのフィールドが偽装されていたり、中継途中で削除されたりしている可能性もあるので、必ず送信元を調査できるという保証はない。

記事に戻る