届いたメールが疑わしい場合 (送信元の偽装などが疑われる場合), ヘッダを確認するべきである.
上の方にある Received をみると, どのホストからメールが届いたのかがわかる.
Received: from 209.203.76.xx.cybertimebroadband.com (unknown [209.203.76.xx])
by myhost.example.com (Postfix) with ESMTP id xxxxxxxxxx
for ; Tue, 11 Mar 2014 08:04:07 +0900 (JST)
From: hoge@example.net
この
fromの括弧内が, メールを送信したホストのIPアドレス.
unknown の部分は送信元が自称するホスト名.
カッコの左側はIPアドレスの逆引き結果である.
Received: from... の部分と
From: で書かれたメールアドレスのドメイン部分とに関連がない場合, 送信元偽装が考えられる.
さらに詳しく調べたい場合,
From のメールアドレスのドメインの TXT レコードを調べると良い.
上記の例の場合, ドメインは
example.net なので,
dig example.com txt
で TXT レコードを調べる.
v=spf で始まるレコードが出てくるので, SPFの文法に従って, 確認すればよい.
0 件のコメント:
コメントを投稿