[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:7693] Re: ドメイン偽装のSPAM
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:7693] Re: ドメイン偽装のSPAM
- From: Tietew <tietew@xxxxxxxxxx>
- Date: Tue, 15 Jun 2004 17:15:15 +0900
On Tue, 15 Jun 2004 17:05:57 +0900
In article <20040615164410.6EE5.TSUBASA@xxxxxxxxxxxxxxx>
[[connect24h:7692] Re: ドメイン偽装のSPAM]
Tsubasa Sakamoto <tsubasa@xxxxxxxxxxxxxxx> wrote:
一寸違うので補足。
> (2)aaaaaaa.netは「childersなんてユーザーは知らん」といってヘッダーのFrom
> かreply-toに基き「xxxxxxxx@xxxxxxxxxxxx」に送り返す。
バウンスメールは SMTP セッションの MAIL FROM に送ります。ヘッダ
は見ません。
> (3)myserver.comは「xxxxxxxxなんてユーザーは知らん」といって送り返そうと
> するが、既に「Action: failed」のヘッダーが付いているのでbounce mailと
> してaaaaaaaa.netへは送り返さずローカルのpostmasterに送り返す。
バウンスメールは MAIL FROM:<> で送ることになっています。MAIL
FROM:<> のメールにバウンスはできないので,ダブルバウンスとして
postmaster に送ります。
> 【懸念1】spamcopなどのspam-dbにmyserver.comが登録されてしまわないか?
spamcop 等には中継サーバのアドレスが登録されます。ドメインを登録
するものではありません。
> 【懸念2】これは実際にmyserver.comに取り付いているウイルスによって起こっ
> ている現象じゃないですよね?
送信者詐称は手口は古く昔から使われるものです。
> さらに心配してしまえば、本当はxxxxxxxx@xxxxxxxxxxxxで配送に成功してしま
> っているユーザーがいて、「myserver.comってspam送る失礼なヤツだなあ」と
> 誤解されてしまうのではないかということです。
これも昔からあります。非難メールが届くとか。
―[ Tietew ]――――――――――――――――――――――――――
メ : tietew@xxxxxxxxxx / tietew@xxxxxxxx / tietew@xxxxxxxxxxxx
ホペ: http://www.tietew.net/ Tietew Windows Lab.
http://www.masuclub.net/ 鱒倶楽部
指紋: 26CB 71BB B595 09C4 0153 81C4 773C 963A D51B 8CAA
--[PR]------------------------------------------------------------------
>>>Free ML会員様限定<<<
\○ Gポイント無料登録でチャンス到来! ○
■> 1,000円分のローソンお買い物券が抽選で500名様に当たる <■
< \ 豪華賞品も毎月大放出 /
http://click.freeml.com/ad.php?id=386857
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp