アンチSPAM!/悪徳業者「慶征監理」対策本部log
特徴/メールヘッダ篇
最終更新:
匿名ユーザー
■特徴/メールヘッダ篇
慶征監理スパムのメールヘッダの特徴に関して、2ちゃん住人から報告がありましたので以下に記します。
慶征監理発信のスパムを見極める上での参考にしてください。
Return-Path: <1452hyper_women_free_45@nifty.com>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id TAA19107; Sat, 28 May 2005 19:22:33 +0900 (JST)
①Received: from CT6OVSBLNMFA9HS (SKNfa-03p2-86.ppp11.odn.ad.jp [61.116.141.86])
by rcpt-impgw.biglobe.ne.jp (kmfn/0008190505) with SMTP idj4SAMJnm018840
for <********@***.biglobe.ne.jp>; Sat, 28 May 2005 19:22:33
+0900(JST)
Date: Sat, 28 May 2005 19:22:33 +0900 (JST)
Subject: =?ISO-2022-JP?B?jaGT+oFBlr6T+oKqg2CDg4OTg1iCxYK3gUmBSQ==?=
From: 1452hyper_women_free_45@nifty.com
To: ********@***.biglobe.ne.jp
②Message-ID: 20050528192128
③Content-Type:
text/plain;charset="SHIFT_JIS"
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
X-UIDL: 799494718077665F729581915Fc99996NA5F255
①発信ホストは実在するサーバーに偽証している場合が多い。
例:Received: from mx01.mail.goo.ne.jp
ランダム文字列になっていることもある。
例:Received: from CT6OVSBLNMFA9HS
※上記のヘッダの場合、本当に発信したのはSKNfa-03p2-86.ppp11.odn.ad.jp。
②Message-IDが年月日時分秒になっている。
例:Message-ID: 20050528192128
③本文がシフトJISでエンコードされている。一般のメールはJIS(ISO-2022-JP)
例:Content-Type: text/plain; charset="SHIFT_JIS"