メールヘッダについて

現在オークションのトラブルに巻き込まれています。
ネットでいろいろ調べながら慎重に情報を集めているところ
なのですが、メールのヘッダ情報について教えてください。

ヘッダ情報の中に、メールアドレスのプロバイダが
分かるような記載がありますが、これがメールアドレスと
まったく関係のない場合はあるのでしょうか？
(ヘッダ解析後、IPアドレス検索した際に表示される
プロバイダ情報)

例えばアドレスは「DION」なのにヘッダ情報に含まれる
プロバイダ情報が「OCN」等の状態です。

何か少しでも情報が欲しいのでご回答おねがいいたします。

No.5 回答者： masa_bou 回答日時： 2006/08/24 01:02

以前、オークションでトラブルに遭った時に色々見つけたのですが

HPを忘れてしまいました。
とりあえず、こちらのサイトでもIPの追跡が出来るようなので見てみて下さい。
また、オークションのトラブルの専用サイト（相談掲示板）などもあるので調べてみて下さい。行動は、早く起こした方が良いですよ。

参考URL：http://www.fraud.jp/serch/tuisekiip.htm

No.4 回答者： nobasa 回答日時： 2006/08/23 10:17

質問者さんがヘッダーのどの部分を見ておられるのか分りませんが・・・

過去に私のアドレス宛に来たウイルスメールのヘッダーの抜粋です。

Return-Path: *********@docomo.ne.jp　　←架空の送信者名
Received: by *******.nifty.com ******　　←最終サーバー
Received:　
Received:　
Received: from nifty.com (******.ocn.ne.jp)　←（　）内最初のサーバー

結局（　）内サーバーを調査、プロバイダーに依頼してウイルスメールは
ストップ出来ましたが、こんなことはめったにありません。
（依頼のみで調査内容等は聞くことは出来ません）

ご質問の場合はウイルスメールではありませんが
アドレスとプロバイダ名が違うことはあり得るということです。

http://www.nifty.com/mail/header.htm
http://www.atmarkit.co.jp/fwin2k/win2ktips/412ma …

No.3 回答者： noname#80942 回答日時： 2006/08/23 08:58

こんにちは。

＊　メールヘッダー解析講座
http://www2g.biglobe.ne.jp/~stakasa/spam/jiexihe …

下記は、いろいろな「迷惑」なメールの対処が書かれています。
参考にされてください。

参考URL：http://www2g.biglobe.ne.jp/~stakasa/spam-j.html

No.2 回答者： seri95 回答日時： 2006/08/22 23:00

＞例えばアドレスは「DION」なのにヘッダ情報に含まれるプロバイダ情報が「OCN」等の状態

DIONのメールアカウントで送信したとしても、送信側のインターネット接続先がOCNなら、OCNのIPアドレス（OCNならホスト名も？）は受信メールのヘッダ情報詳細に表示されます。
DIONの送信（SMTP）サーバーを使って送信しているなら、DIONのサーバー情報もヘッダに表示されるはずです。
そのあたりは、どうなのでしょうか？

また、送信にDION以外のサーバーを使って送信した場合、ヘッダにはDIONのサーバー情報が記録されないことになりますが、この場合も必ずしも送信アドレス偽装とは言い切れません。

トラブルの内容がわかりませんので・・質問に書かれているヘッダ情報についてだけいえば、そう不思議なことではない、と言うことになります。

No.1 回答者： yayoi4736 回答日時： 2006/08/22 21:14

私も出品していますが、極力プロバイダのメールアドレスから出すようにしています。

メールヘッダの見方ですが、相手のサーバーも同時に表示されます。例えば、以下のを例にすると、この会社はドメイン名はto*ya.ccですが、ロリポップと言う割と安いレンタルサーバーを使っていることがわかります。
ちなみに、上に行くほど後に経由するサーバーになります。私の使っているプロバイダは日本テレコムODNです。

Return-Path: <*********@sv308.lolipop.jp>
↑ロリポップのどこかのサーバーからの命令です

Received: from filter2.odn.ne.jp ([143.90.185.18]) by t-wmta2.odn.ne.jp with ESMTP id <20060822000********.MNTT.7145.t-wmta2.odn.ne.jp@wmta.odn.ne.jp> for <******@****.odn.ne.jp>; Tue, 22 Aug 2006 09:08:23 +0900
↑私のメールアドレスにODNメールフィルターのサーバーから送られてきた

Received: from t-mta6.odn.ne.jp (mfep6.odn.ne.jp [143.90.131.184]) by filter2.odn.ne.jp (ODN FilterPlus Service) with ESMTP id 01A3CB2BB for <*****_****.odn.ne.jp@filter.odn.ne.jp>; Tue, 22 Aug 2006 09:08:23 +0900 (JST)
↑受信を担当しているODNのサーバから私を担当しているメールフィルタのサーバーに送りました

Received: from sv308.lolipop.jp ([210.188.205.54]) by t-mta6.odn.ne.jp with SMTP id <2006082200082*****.FJVP.245602.t-mta6.odn.ne.jp@mta6.odn.ne.jp> for <*****@****.odn.ne.jp>; Tue, 22 Aug 2006 09:08:20 +0900
↑ロリポップのサーバからODNの受信サーバへ私のネールアドレス宛のを受信しました

Received: (qmail 13608 invoked by uid 1740); 22 Aug 2006 09:08:16 +0900
↑この時間に実行してくださいとの指示を受けました

日付: 22 Aug 2006 09:08:16 +0900
Message-ID: <20060822000816.13607.qmail@sv308.lolipop.jp>
宛先: *****@****.odn.ne.jp
送信者: **問屋 <*****@to*ya.cc>
件名: 発送完了のお知らせ【**問屋】
MIME-Version: 1.0
Content-Type: text/plain;charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-ODN-SERVICE: FILTERED

一番最後は、フィルタリング済ですとの意味なので、契約していないと付きません。

大まかには命令を出す→命令を受け取る→送信側サーバーが送信する→受信サーバーが受信する→受信サーバーがアカウントごとのサーバーに送る、の順になります。なお、レンタルサーバーの場合、受信用領域は用意してくれますが、送信サーバはありません。よって、HPのURLのドメインと、メール送信時のドメインは違うことが多いです。ただ、レンタルサーバーはいい加減な情報でも貸してくれるので、この送信サーバが相手先の手がかりとなります。