EメールのReturn-Pathって変更可能ですか？

こんにちは
メールでなりすましのメールを送ってる人たち（迷惑メール送信業者など）はFromを変えたりしてるとおもうのですがヘッダのなかにあるReturn-pathという部分も変更して送信していることってありえますか？？

あと、携帯電話などの「なりすましメール拒否機能」というのはメールのFromとどこを比較したりしてなりすましか否かを判断しているものなのでしょうか？？？
　
よろしくお願い致します。

（ちなみに、迷惑メールを送ったり悪用目的の質問はありません）

No.7 回答者： liv2007 回答日時： 2005/10/26 18:29

このようにやり取りしていると質問者さまへの回答では

ないようになってしまいますが...(^^;

確かに「Return-Path」はサーバーが付けるヘッダ情報
ですが、サーバーからサーバーにメールの送信者と送信
先を渡す経緯を、ANo5で私が提示したページでご確認し
ていただければ分かるかと思います。
※「From」と「Return-Path」が別のものであっても、
詐称していない(サーバー仕様による)ことも多くあると
思います。

No.6 回答者： tatsumi01 回答日時： 2005/10/26 13:48

回答者の回答について意見を言ってはエチケット違反のようですが、No. 5 さんの回答はやはり誤りではないでしょうか。

御紹介の URL によりますと

> 転送の足跡を示すフィールド
> Return-Path: と Received:
> (例省略)
> Received:とReturn-Path:は、RFC2822で定義されていますが、細かい事はRFC2821で定義されています。
>
> メールを受け取ったサーバが付ける情報です。

とあり、送信者が付ける情報ではないようです。送信者が偽装するのは "Reply-To" で、普通は "From" と同じですね。
No. 4 さんの報告された "Return-Path" 詐称は未だ見ていないので、あるいはあるのかも知れません。

No.5 回答者： liv2007 回答日時： 2005/10/25 18:15

Fromを詐称した場合、Return-Pathも詐称していると

いって良い状態になる可能性が高いです。
※詐称していなくてもFromとReturn-Pathは同じもの
である場合が多いです。
詳細は以下のページのReturn-Pathの項目とエンベロープ
についてのページもご確認ください。

http://www02.so-net.ne.jp/~hat/imail/xfields.html

http://www02.so-net.ne.jp/~hat/imail/sec04.html# …

No.4 回答者： AsanoNagi 回答日時： 2005/10/25 17:55

No.1 です。

たびたび申し訳ありません。

KLEZ による return-path: 詐称の報告を見つけてきました。

http://memo.st.ryukoku.ac.jp/
から、まず、「認証に失敗しました」のところで、ログイン方法を確認の上、「メーリングリストアーカイブ」をクリックしてください。
その後、
http://memo.st.ryukoku.ac.jp./archive/200205.mon …
http://memo.st.ryukoku.ac.jp./archive/200205.mon …
http://memo.st.ryukoku.ac.jp./archive/200205.mon …
をURL として入力すると、return-path: 詐称の報告が見えます。（ログインの動作が必要です・結果的に誰にでも見えるようにはなっていますが）

この回答へのお礼

なるほど。。。なんだかここまでくると技術的にどうやってやっているのがもしくはできないものなのかわかるまで確信がもてなくなってきました。。。

お礼日時：2005/10/26 15:31

No.3 回答者： AsanoNagi 回答日時： 2005/10/25 17:40

No.1 です。

return-path: が偽造されたという確証はないのですが、

１）明らかに同じパソコンから送信された（一連のファイルが添付された）複数のウイルスに、異なる return-path: のものが混ざっていた（自分自身の経験）

２）大学内のパソコンが感染して、そこから発信されたメールの return-path: が学外のものだった。（セキュリティメモメーリングリストから……だったと思うが、手元にデータ無し）

というのがあって、どうも、偽装されているパターンがあるらしいという気がしています。

確かに、return-path: はサーバーがつけるものではありますが、その「サーバー」が確かに信用できるかというのもありますし。

この回答へのお礼

そうですよね。。だんだんさらに混乱してきましたｗ

ご回答ありがとうございました

お礼日時：2005/10/26 15:27

No.2 回答者： tatsumi01 回答日時： 2005/10/25 15:36

Return-Path は受け取ったサーバーが付けるもので、送信者が付けるものではありません。

送信者が付けるものではないので「変更する」こともないと思います。No. 1 さんの回答では Return-Path を変更するウィルスがあるそうですが、私の解釈が正しいなら送信者側のウィルスではないでしょう。
Reply-To を偽装するスパムは良くあります。

この回答へのお礼

ありがとうございます。
正直私の認識もこれ、ReturnPathは変えられないだったのですがサーバがつけるものであれば自分のメールサーバをもっていれば変えられてしまうのではという疑問がでてきました。。。

お礼日時：2005/10/26 15:25

No.1 回答者： AsanoNagi 回答日時： 2005/10/25 09:07

From: を偽装するウイルスが出始めたときに話題になったのですが……。

Return-Path: は、From: ほど簡単には偽装できません。
それでも、Return-Path: を偽装したウイルスも存在していたようです。

この回答へのお礼

ありがとうございます！
From: ほど簡単には偽装できませんということはできる人はできるということですねぇ。。
ということは携帯電話などでなりすましを拒否する設定にしてもなりすまして入るものはあるってことでよろしいでしょうか？

お礼日時：2005/10/25 10:21