最近よくウィルスメールがくるので、ついでに送信元をどこまでたどれるか勉強してます。
メールヘッダーは

Received: from m-kg201p.ocn.ne.jp (hyper.ocn.ne.jp [211.129.14.75])
by mail2.netwave.or.jp (8.11.6+3.4W/3.7W) with ESMTP id fB23it807283
for <xxxxx@mail2.netwave.or.jp>; Sun, 2 Dec 2001 12:44:55 +0900 (JST)

Received: from aol.com (p3065-ip01daianji.nara.ocn.ne.jp [61.112.150.65])
by smtp.hyper.ocn.ne.jp (Postfix) with SMTP id 64B8E3197
for <xxxxx@mail2.netwave.or.jp>; Sun, 2 Dec 2001 12:44:49 +0900 (JST)

From: "xxxxxxx" <xxxxx@hyper.ocn.ne.jp>
To: xxxxx@mail2.netwave.or.jp
Subject: Re:

こうなってました。

ようするに

送信元メーラー
 ↓
aol.com(メールサーバー?)
 ↓
smtp.hyper.ocn.ne.jp(smtp?)
 ↓
m-kg201p.ocn.ne.jp(メールサーバー?)
 ↓
mail2.netwave.or.jp(うちのプロバイダーのメールサーバー)
 ↓
うちのパソコン

このように思ってるんですけど正解でしょうか?

それと送信者は奈良県に住んでいるocnを利用している人だと思うのですが、正解でしょうか?相手のメールアドレスも記述されており、私的にはまったく偽装されてないようなきがします。

別につきとめたからといって仕返ししようなんて思ってませんが(きりがないので)、試しにocnに苦情はだしてみようかな?なんて思ってます。(OCNがどんな対応してくれるのかも少し知りたいので)

詳しい方のコメント頂きたいです。
よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

hashichanさんの見方であっています。


基本的にReceivedヘッダーは改竄できないので、ほぼ正解だと思います。

それと本題とは関係有りませんが…。
ウイルスメールを送ってきたのはOCN利用者だと思いますが、OCNは何もしてくれないと思いますよ。
メールのSubjectからすると今はやりのBadTrans.Bのように見えますが、これに感染すること自体はOCNに責任は全くありません。
利用者の啓蒙という点では多少責任はあるかもしれませんが、数百万ものユーザーを抱えた1プロバイダーが利用者がウイルスに感染し、ばら撒いたからといっていちいち責任取っていたら大変なことになりますから。

ご自身が感染しないように気をつけ、ウイルスメールは即ごみ箱行きで後は無視でいいと思います。
1つ1つに対応してたら自分の時間と労力を無駄にするだけですよ。
    • good
    • 0
この回答へのお礼

コメントありがとうございます。
見方はあってるのですか?勉強したかいがありました。

実は投稿したあとでBadTrans.Bについて調べたんですが、これって送信者が意図しないところでメールが送信されまくってしまうタイプなんですね。

てっきり意図的に送ってきたのだとばかり思ってました。だからocnに・・・と思ってたんですが相手には悪意はないのですね。

貴重な意見ありがとうございました

お礼日時:2001/12/05 20:04

タイトルからウィルスはBADTRANS.Bですね。



まぁ、ヘッダー情報から送信者を探すのは結構ですが、
くれぐれも苦情ではなく啓蒙にしてください。

それと、プロバイダに苦情を出したところで無駄です。
ウィルスの面倒までプロバイダは見ていられません。
BADTRANS.Bによるメールが某所では1日に100通以上届く人もいるのですから、
全てに対処していたら、一体何通(桁も想像すらつかない)のメールに
対処しなければいけなくなるか分かりません。
それに、ウィルスに感染したのはユーザ側の責任ですから。
送信者に教えてあげることが大事です。
いまだに、感染したままメールを出しつづけているかもしれませんから。
    • good
    • 0
この回答へのお礼

coolguysさんのいうとおり苦情はやめときます。相手に悪意はないようなので
とりあえず送信者にお知らせしようかなと思います。

最近ウィルスメール多いですね。アンチウィルス大活躍です。

コメントありがとうございました。

お礼日時:2001/12/05 20:10

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QMAILER-DAEMON@jp-t.ne.jp について

17日(昨日)朝8時ごろに友達のPCにメールを出し、その後なんどかメールでやり取りをしました。
そうしたら今朝になってMAILER-DAEMON@jp-t.ne.jpからNon Delivery Notificationメールが昨日その友達とメールをやり取りした分についてのみ(4通)届きました。

しかし当然、友達にはメールが届いています。
そして、不思議なのはNon Delivery Notificationの中に、****@jp-t.ne.jpへのメールが届いていません、と書いてありますが、そもそもそのアドレスにはメールを出していません。っていうか、そのアドレス自体何のアドレスかわかりません。

そして、subjectにFWとついているので、まるでメールを****@jp-t.ne.jpに転送したら届きませんでした、というメッセージのようですが、転送もしていないし、そのアドレスにもメールを出していないし、友達のPCのアドレスにはちゃんとメールは届いているし、何でこんな現象が起こったのか不思議です。
また、友達が使っている携帯はドコモなのでJPHONEは全くと言っていいほど関係ないはずなのですが…。ちなみに私が使っている携帯もJPHONEではありません。

友達がPCで受け取ったメールをJPHONEの何らかの(会社の携帯のアドレスなど?)
アドレスに自動転送するように設定しているのでしょうか?
(ちなみに私のPCのメーラーには転送履歴は残っていません)

それとも何らかのウィルスでしょうか?

不安なので、誰かお分かりになる方、教えていただけますか?

17日(昨日)朝8時ごろに友達のPCにメールを出し、その後なんどかメールでやり取りをしました。
そうしたら今朝になってMAILER-DAEMON@jp-t.ne.jpからNon Delivery Notificationメールが昨日その友達とメールをやり取りした分についてのみ(4通)届きました。

しかし当然、友達にはメールが届いています。
そして、不思議なのはNon Delivery Notificationの中に、****@jp-t.ne.jpへのメールが届いていません、と書いてありますが、そもそもそのアドレスにはメールを出していません。っていうか、そのアドレス自...続きを読む

Aベストアンサー

お友達の方がJ-PHONEの携帯にメール転送するようにしていて
携帯のメールアドレスを変更したために
あて先不明になったのではないでしょうか?

文中にUNKNOWN USER IDとかあれば多分そうだと思います
お友達に以前携帯でそのアドレス使用していたかどうか
確認してみてはいかがでしょうか

Qメールアドレス「XXXXX・・ @ybb.2-d.jp」について。

メールアドレス「XXXXX・・ @ybb.2-d.jp」の、この部分→『@ybb.2-d.jp』は、何を意味しているのでしょうか??ヤフーのアドレスであれば、「@ybb.ne.jp」であるとか、「@yahoo.co.jp」であると思うので・・・。

ご回答よろしくお願いします。

Aベストアンサー

ドメイン名は後ろ側(右)に位置するものから読みます。

この場合 "2-d.jp" というドメインを持っている人(個人?・団体?)が、
"ybb" というサブドメインを設定している事になります。

ですから、ソフトバンクとは全く関係ありません。

”さくらインターネット”と言う、レンタルサーバー会社が管理しているようです。
ybb を設定したのは、そのサーバーを借りたユーザーかと思います。


http://www.sakura.ne.jp/managedserver/matrix.html

http://www.japan-post.com/news/z-dom/4600.php
http://www.mse.co.jp/ip_domain/domain_text.html
http://pc.nikkeibp.co.jp/word/page/10111006/

Qroot@mta○○○.mail.tnz.yahoo.co.jpって何?

たまに表題のような白紙のメールが届きます。
これってなんでしょうか?
ウイルスソフトはちゃんと常駐させてます。

Aベストアンサー

いわゆる迷惑メールです。
一昨年からこの手のメールが急に増えています。
無視して削除するか受信拒否あるいはフィルタリングしましょう。
あまりにも増えてきたら、学習型フィルタによる対策が有効です。
BIGLOBEやSo-net、pniftyなどのプロバイダがサービスを実施している他、専用ソフトもあります。
http://www.forest.impress.co.jp/lib/inet/mail/antispam/popfile.html
http://www.forest.impress.co.jp/lib/inet/mail/antispam/quickpopfile.html
http://popfile.sourceforge.net/wiki/jp

Q@mail.bbexcite.jpと@bb.excite.co.jpの関係は?

Outlook Express 6 を使用中です。
複数相手に送った相手の1人に@mail.bbexcite.jpがいます。
送信後、MAILER DAEMONから@bb.excite.co.jpには届けることが出来なかったと、コメントが帰ってきました。しかも送信箱にある控に「全員へ返信」を押すと、アドレス表示が紫色で示されます。他の宛先はすべて青表示です。この二つのアドレスの関係と実際は届いているかを教えて下さい。

Aベストアンサー

去年の1月にメールシステムが変更になりましたが、その関係ではないでしょうか?
http://bb.excite.co.jp/service/option/mail/info/
http://bb.excite.co.jp/service/option/mail/

上記に当てはまる場合、アドレスが異なりますので、他の手段で当該対象から聞くか、あるいはアドレスを知っている方から聞くしかありません。

QFailure (XXX@mail.goo.ne.jp)

数日前からgooのフリーメールアドレスの方に
Failure (***@mail.goo.ne.jp)という件名で
添付ファイル付きメールが毎日届いています。
一応メールは開かず削除していますが
これってやはりウイルスメールですよね???
こんなことは 初めてだからちょっと気持悪いです。

Aベストアンサー

#1です。おつかれさまです。
ウィルスチェックは自分のパソコン内のHDをチェックされたのでは?
もし、そうだとしたらウィルスは発見されません。
gooフリーメールはgooのサーバ内を何MBか借りて送受信している
わけですからgooにウィルスはじくサービスをやってもらわなくて
はいけません。
置き換えていいますと、自分の家とは別の郵便ポストを別なところで借りてて、別のポストにゴミ入れられてても、自分の家のポストチェックしてもなんにもないような状態みたいなかんじです。
Windowsマシーンは毎月のようにセキュリティーホールが発見されるし、スパイウェアなどもすぐ侵入されるので、あらゆる方面から
セキュリティーはかけておいた方がいいかもしれません。
ウィルスバスター入れることでマシーンのスピードが落ちますが、
PCを守る上で、大事ですね。
私の場合、なるべく、メール、インターネットはMAC,
事務処理系はWindows XP pro使ってます。
でも、昔から、ウィルスにやられつづけてます、ウィンドウズは、、(悲)。
解釈まちがってたらすいません。

#1です。おつかれさまです。
ウィルスチェックは自分のパソコン内のHDをチェックされたのでは?
もし、そうだとしたらウィルスは発見されません。
gooフリーメールはgooのサーバ内を何MBか借りて送受信している
わけですからgooにウィルスはじくサービスをやってもらわなくて
はいけません。
置き換えていいますと、自分の家とは別の郵便ポストを別なところで借りてて、別のポストにゴミ入れられてても、自分の家のポストチェックしてもなんにもないような状態みたいなかんじです。
Windowsマシーンは毎月...続きを読む


人気Q&Aランキング

おすすめ情報