MAILER-DAEMONの質問です(長文)

今日は、先日相談を持ちかけたものですが。
焦ってしまい文脈が可笑しくなってしまったので
改めて質問させてください…(。_。；)

昨日メールチェックをしたところ。
「Mail delivery subsystem」という所から
「ReturnedMail：User Unknown」という添付ファイル
付きメールが届いていました。

ここ最近メールの届いたアドレスでの送信をした覚えは
ありません。それなのに届くのは可笑しいと思い削除しました。
削除後「プロパティ」で詳細を見た所「リターンパス」の記載は
ありませんでした。「To」に相手と思われるアドレス。
「forとto」に私のアドレスが記載されていました。
これはMAILER-DAEMONを装ったメールでしょうか。

ウイルスバスター2004でPC内を検索したところウィルスは
検出されませんでした。

フリーメールのアドレスをワザと間違えてテストメールを
送ったところ帰ってきたエラーメールには「datファイル」の
添付されたメールが帰ってきました(送るときファイルの添付は
していません)

正しいフリーメールのほうに送ったところ添付ファイルは
くっついていませんでしたが。エラーメールには添付ファイルが
くっつくものなのでしょうか。
それとも私のPCが何らかのウイルスに犯されているという事でしょうか。

長文で申し訳ありませんがどなたか同じ体験をされた方
知識をお持ちの方どなたかご意見お聞かせください；

No.2 ベストアンサー 回答者： sinobu_wednesday 回答日時： 2005/07/07 13:48

まず、今の電子メールシステムにとって、差出人（From:）というのは全くの自称です。

よって、ニックネームだろうがあだ名だろうが好きなように名乗ることができますし、メールアドレスの部分についても差出人詐称というのは普通にできることです。

ところが、メール配送システム（サーバ）は、その自称を信じてメールを配送します。もっとも差出人の欄を見て何かをするということはあまりないのですが、宛先が不明だった場合は例外です。宛先不明の場合はメールの不達通知（届かなかったよ、というお知らせ）を戻さなくてはいけません。どこに戻すか、ということを知らないといけませんから、そのためにメールのFrom:を見るわけです。

さて、質問者さんのケースですが、たぶん、誰かが質問者さんの名前を名乗ってメールを送り、そのメールが宛先不詳だったため、メールサーバから差し戻ってきた、それがMAILER-DAEMONからの件のメール、ということになります。
つまり、誰かがあなたの住所と名前を勝手に封筒の裏に書いた郵便物をポストに入れた。しかし封筒の表に書いてある住所と名前は存在しなかった。郵便局員は、まさか郵便の裏に書いてある住所と名前が、全然無関係の第三者によって詐称されているなど疑いもせず、質問者さんが送信者だろうから、その人に郵便を差し戻そうと思って送り返してきた…、という状況です。

今は、電子メールで感染を広げるタイプのウィルスの中のある種類は、ある人に感染した後、その人のPCのHDDを検索し、その中から見つかったあるメールアドレスをFrom:に自称し、また同じようにHDDから見つかったメールアドレスを宛先に、自分のコピーをばらまくタイプです。よって、あなたのホームページ（もしもっていれば、ですが）を閲覧したり、あるいはあなたのメールアドレスが乗っている何らかの文書、などをHDDに入れていた人、あるいはあなたのメールアドレスをアドレス帳に記録していた人（友人）…のいずれかが、何らかのウィルスに感染し、たまたまその人物のHDDの中にあなたのメールアドレスがあったことから、ウィルスメールの差出人（From:）があなたのアドレスになってしまって、その結果、宛先不明のメールがあなた宛にもどってきた…ということではないでしょうか。

> フリーメールのアドレスをワザと間違えてテストメールを
> 送ったところ帰ってきたエラーメールには「datファイル」の
> 添付されたメールが帰ってきました(送るときファイルの添付は
> していません)

MAILER-DAEMONというのは郵便局員（つまりメールサーバ）毎によって別々のスタイルを取ります（メールサーバの管理者がいろいろ設定できます）。メールサーバは全インターネットの中に星の数ほどあり、何万人もの管理者が様々なスタイルを設定していることが考えられ、たまたま質問者さんが実験したのが違う結果になるということも十分に考えられますので、あまり深く考えない方が良いでしょう。

この回答への補足

返信有り難う御座います。
よく解る質問有り難うございます。

大変参考になりました(`・ω・)
住所と名前を勝手に使われているという事は
それを変えればもんだいはないのでしょうか…？

今ウイルス検索を実行をしているのですが
これでウイルスが出ない場合第三者が私のアドレスを偽装してて居る
ということですね…。

添付ファイルの形式が「ATT～.dat」となって
アイコンがスマートビジョンのアイコンになっていたのですが
気にしなくてもよいのでしょうか…(；´・ω・)(追加質問申し訳ありません)

補足日時：2005/07/07 14:13

No.8 回答者： kikirara2001 回答日時： 2005/07/07 16:11

＃3で回答したものです。

＞kikirara2001さんはその時どの様な対応を取られたのでしょうか。

アドレスに登録している相手に事情を説明し、ウイルスチェックをしてほしいとメールで連絡をしたところ、そのうちの1件がウイルスに感染してることが判明しました。

＞最近メールをやりとりした人は父の会社の同僚の方だけなのですが
父親にその人のPCがウィルスに感染していないか確かめてくれ　略

はい。インターネット接続環境になっているのであれば、ありえないと断定できないです。

また、インターネット接続環境になっていなくても、自宅からインターネットを経由してダウンロードしたファイルがウイルスに感染していた場合、またそれをフロッピー等に保存して、会社のパソコンで使用すれば、ウイルスに感染することもあります。

この回答への補足

返信有り難う御座います。
ウイルスチェックを催促してみるよう父に言ってみます。
もしかしたら感染しているかもしれませんしね…。

やはり断定は出来ないのですね。
色々な経路でウイルス感染がある事をきちんと親に
説明したいと思います。

もう少しだけ回答締め切りを延ばさせていただくことを
お許しください…；

補足日時：2005/07/07 17:45

No.7 回答者： ThunderV2 回答日時： 2005/07/07 15:40

こんにちは。

同じ経験があるって事で回答します。
それぞれの回答者さん達が言われるようにウイルスの可能性もありえますね。
ただ、出会い系や有料サイトの登録、オークション、某サイトからの個人情報流出などの理由によって、質問者さんのアドレスが流出しちゃってる可能性もあるかもしれません。
今は、１通だけみたいですが、ボクの場合は、MAILER-DAEMONもありましたし、ウイルスメールもあります。
あとは、英文の訳がわからないメールが毎日、何通か届いてる現象でした。
自分のアドレスに似せたアドレス、自分のアドレスからもメールが届くって事もありましたね。
現在、プロバイダを乗り換えてしまったので、どうなってるのかは不明ですが・・・
ウイルスバスター入れてあるみたいなので、ウイルスメールは受信時に削除されると思いますので、大丈夫だと思います。
ボクの場合は、相手のプロバイダに訴えるとか考えてなく、また届いたか、削除って感じでした。
一度、流出してしまったら、止めようがないと思いますので、かなり気になるようでしたら、アドレス変更をお奨めします。

この回答への補足

返信有り難う御座います。
出会い系サイトは活用したことはありません。
しかしオンラインゲームの管理会社や、Web通販のサイトには
個人情報を登録してありますが…。

ウイルスバスターが感知警告を出さないということは
これはウイルスメールではないという事でしょうか。
だとするとやはり第3者によるメアド偽装なのですね…(´・ω・)

また少し様子を見てあまりにも酷いようならば。
親に相談してアドレスを変えるなりプロバイダー変更のことも
相談してみようと思います。

(※トレンドマイクロ、シマンテックのオンラインスキャンでも
何も検出されませんでした)

補足日時：2005/07/07 17:41

No.6 回答者： sinobu_wednesday 回答日時： 2005/07/07 15:28

> また何通か届いた場合相手のサポートに連絡しようと思うのですが

> この場合、連絡するのは送られてきた「Fromの相手のプロバイダー」
> でよいのでしょうか？

たぶん、From:のプロバイダーは、ウィルスに感染して差出人詐称メールを出しまくった当人が契約しているプロバイダーではなく、その人物からウィルスメールを危うく投げつけられそうになった被害者（今回は宛先不明で助かりましたが）のプロバイダーだと思います。
よって、そこに通報をしても、「ウィルスに感染している当人の契約しているプロバイダーに言ってよ」という話になると思うのですね。

よって、ウィルスに感染している当人を捜さねばなりません。たぶんヒントは添付ファイル（～.dat）の中にあるでしょう。しかし、ここで問題なのは～.datというのはウィルスに汚染されている可能性があるということです。
今は多分ウィルスが即座に活動を開始するような状態にない（～.datという名前の「箱」に閉じこめられている状態）と思うのですが、中を覗いてみて、そこにウィルスに感染している当人のヒントがないかどうかを探す作業はあまり安全とは思えません。
よって、余程何十通も送られてきて腹に据えかねるという状況であるならともかく、何通かくらいであれば、削除するだけで済ませてしまうというのが無難なように思います。

もし中を探ってみるのであれば、フリーのテキストエディタなど、文字しか解釈できない単機能エディタでとりあえず開いてみるのが良いでしょう（Wordなど高機能のワープロソフトなどで開くと、悪意のあるスクリプトなどが動き始めるかも…）。もしかするとどこかにそもそものきっかけとなったメールのヘッダが見つかるかもしれませんので、送信者（何行かあるReceivedヘッダの一番下の行から上に向かって調べていって、最初に出てきた意味のありそうなIPアドレスが送信者のIPアドレスです）を突き止めて、その送信者の利用しているプロバイダを探し（参考URLが役に立つでしょう）、そのプロバイダにクレームを入れる…という流れになると思います（実際のところかなり大変です）。

参考URL：http://whois.ansi.co.jp/

この回答への補足

返信有り難う御座います。
なるほど…Fromの方は被害者なのですね…。
この方に連絡しても意味はないという事ですね。
わかりました。

送られてきたメールは開いていないので(開くのが怖いので)
～datファイルがついているかどうかは解りません…；
(datファイルが付いてくるのは自分がワザと間違えたメアドに送って
帰ってくるエラーメールだけに付いています)

中身を見る勇気もありませんorz

かなり大変な事をしなければならないようですね…；
頑張ってやってみたいと思います…。

補足日時：2005/07/07 17:37

No.5 回答者： sinobu_wednesday 回答日時： 2005/07/07 14:42

#2,4の回答者です。

> 住所と名前を勝手に使われているという事は
> それを変えればもんだいはないのでしょうか…？

#4に書いたとおりです。本質的な問題解決は、差出人の詐称ができないよう抜本的に電子メールシステムを変えることだけで、それは質問者さんの責任ではありません。が、電子メールは全世界に何万台、何十万台というサーバが既に作られてしまっていて、一朝一夕には変更することはできないというのが現状です。

> 今ウイルス検索を実行をしているのですが
> これでウイルスが出ない場合第三者が私のアドレスを偽装してて居る
> ということですね…。

たぶんそうでしょうね。まあ、第三者がMAILER-DAEMONからのメールをまるまる偽装して、質問者さんのPCに何かかの影響力を及ぼさせようとしたという可能性もなくはないですが、それよりも第三者によるメールアドレス偽装という可能性の方がずっと高いと思います。

> アイコンがスマートビジョンのアイコンになっていたのですが
> 気にしなくてもよいのでしょうか…(；´・ω・)(追加質問申し訳ありません)

はい、アイコンは気にしないでください。アイコンはWindowsが「このファイルはこのアプリケーションのアイコンを付けておけばいいだろ、たぶん」と思ったというだけのことで、Windowsとは無関係のシステム（MAILER-DAEMONからのメールを送付してきた電子メールサーバはほとんどがUNIXマシンです）からのメールには当然、その推理は意味をなしません。

この回答への補足

簡単に変えられるものではないのですね…。
親と相談してから決めたいと思います。

第三者ですか…。
メール偽装の可能性が高いのですね…。
今はまだ1通しか来ていないですが、これからも来る様なら
相手のプロバイダーに連絡しようと思います。

アイコンは気にしなくてもよいのですね。
有り難う御座います。

補足日時：2005/07/07 14:57

No.4 回答者： sinobu_wednesday 回答日時： 2005/07/07 14:30

#2の回答者です。

> アドレスを変更すれば問題はないのでしょうか？

何を持って問題とするかによりますが、少なくとも質問者さんのところにMAILER-DAEMONからの突然のメールが来ることはなくなるかもしれませんね。
ただ、詐称されたアドレスからのメールによってウィルスに感染した、というような被害が減らないという意味では問題は何も解決しません。それは質問者さんの責任ではないのですが、結局のところ、質問者さんがメールアドレスを変えたところで、質問者さんの旧メールアドレスをFrom:にしたウィルスメールが日々感染を拡大する…という構造には何もかわりはないのです（メールによってウィルスに感染した人から見れば、その時のFrom:を詐称された人物が既にメールアドレスを変えていようとも、心は安まらないでしょうね）。

> またもし仮に偽装されたメールが相手に届いてしまった場合
> こちらが訴えられるような形になるのでしょうか…。

質問者さんには何の過失もありませんから、訴えられることはない（というか、訴えられることはあるかもしれないがその訴えが認められることはない）でしょう。過失があって初めて賠償責任が発生するのですが、質問者さんが与り知らないところで勝手にメールアドレスが詐称されることを質問者さんが防止することは不可能ですし、そんな義務もありません。

この回答への補足

メアドを変えても昔の私のアドレスがウィルスをバラ撒き続ける
ということに代わりはないということですね。

また何通か届いた場合相手のサポートに連絡しようと思うのですが
この場合、連絡するのは送られてきた「Fromの相手のプロバイダー」
でよいのでしょうか？

昔、貴方のPCからウィルスメールが出回っているという連絡を
プロバイダー側から受けたことがありましたが。
今回は私が相手に訴える(というか連絡)する側に立つという事ですね…。

やはり相手側に連絡してとめてもらうしかないということでしょうか。

補足日時：2005/07/07 14:48

No.3 回答者： kikirara2001 回答日時： 2005/07/07 14:07

私も同じ件名のメールが届いた事がありました。

原因は、知人のパソコンがウイルスに感染して、その知人のアドレスから私のメールアドレスを読み取り、更に私のアドレスで、知人が登録したアドレスに一斉送信したものだと判明しました。


roku1550さんのパソコンがウイルスに感染していないのであれば、メールのやり取りをしている誰かがウイルスに感染している可能性があります。

この回答への補足

返信有り難う御座います。
kikirara2001さんはその時どの様な対応を取られたのでしょうか。

私は大分昔にメールを交換していた人が居るのですが。
昔PCを初期化してしまいその人のアドレスも消えてしまいまして。
今でもその相手が私のアドレスを登録しているかどうかは解りません。

最近メールをやりとりした人は父の会社の同僚の方だけなのですが
父親にその人のPCがウィルスに感染していないか確かめてくれ。と
申し出たところ「会社のPCだからそれはまずありえない」と
言われてしまいました。が。そうと断定できるものでは無いですよね？

返信有り難う御座いました(　・ω・)

補足日時：2005/07/07 14:43

No.1 回答者： noname#40123 回答日時： 2005/07/07 13:45

ウィルスバスターは最新版のウィルスパータンですか？

それでないと、検査しても無意味です。最新版に更新してみて確認してください。

そして、次のサイトのオンラインスキャンでも確認してください。

シマンテックセキュリティチェック
http://www.symantec.com/region/jp/securitycheck/ …

それでも検出されなければ、ウィルスの可能性はないでしょう。

他に考えられることは、あなたのアドレスを偽装して、何かの迷惑メールを、
MAILER-DAEMONを送信したメールサーバの利用者に送りつけたのでしょう。
それでメールサーバ側では、受信する側で拒絶したので、あなたのアドレスにそのまま送り返したと思います。
そのような理由で来た可能性はあります。

たびたび来るようでしたら、MAILER-DAEMONを送っているサーバのサポートに連絡して、送らないようにしてもらってください。
僕のところにも、同じように海外のサーバから同じメールが来ていて、こちらから連絡して、そのようなメールの配信を停止してもらったことがあります。

この回答への補足

迅速な返信有り難う御座います。
一応パターンファイルは最新にしています。

現在もトレンドマイクロのオンラインスキャンをかけていますが
終わったらシマンテックのほうも試してみようと思います。


今のところこのようなメールは一回しか来ていません。
何度も送られてくるようなら相手のサポートセンターに
電話してみます。

このように偽装された場合、メールアドレスを変更してしまえば
もうそのアドレスは使われていないわけですよね。
アドレスを変更すれば問題はないのでしょうか？

またもし仮に偽装されたメールが相手に届いてしまった場合
こちらが訴えられるような形になるのでしょうか…。

返信有り難う御座いました。と同時に追加質問申し訳ありません。

補足日時：2005/07/07 14:04