ML weekly
バックナンバー

特集:ML荒らし追跡術(メールヘッダ編)


  メーリングリストに参加していると、ごくまれにスパムのような電子ダイレクトメールが投稿されたり、メーリングリストの雰囲気をかき乱したり、嫌がらせや腹いせのメールを流す人がいます。後者を「荒らし」といい、メーリングリストの運営で悩みの種となります。
 このような荒らしをするときは、自らの所在を隠そうとプロバイダから提供されるメールアドレスを使うのではなく、検索サイトなどが発行している使い捨て可能なフリーメールアドレスが使われます。ところが、意外にもこのフリーメールアドレスには、送信者の発信元を突き止められる情報がしっかり記載されているのです。荒らしを企てる人はこの存在を知らず、メーリングリストでは墓穴を掘る結果を招きます。
 本特集は、メーリングリストで荒らしをする人を突き止める手がかりを知る方法を紹介します。今回はメールヘッダについて取り上げます。

○ 掲示板感覚の荒らしはメーリングリストでは通用しない。

 一番単純なのが、掲示板に身勝手な書き込みをしてそれがまかり通ってきている人が、同様にメーリングリストに同じ行為をすると手ひどいしっぺ返しを受けます。メーリングリストは電子メールでのやりとりを基本としているため、メールの配送経路の情報は必ず公開されるのに気がつかないためです。レンタル掲示板では、書き込み時に接続先情報が記録されるところが多いですが、メーリングリストではより詳細な情報が記録されます。

○ 投稿メールからわかる情報

 メールには本文の先頭に、ヘッダと呼ばれる技術情報が必ず付記されます。自分や送り先のメールアドレスはもちろん、いつどの経路でメールが送られているかといった情報までわかります。その中でも、相手を特定するのに決めてとなるのが以下の情報です。
  • From: 送信者のメールアドレス
    電子ダイレクトメールと異なり、メーリングリストでは虚偽のアドレスは記述できません。登録しているアドレスとなります。管理人はこのアドレスから参加者リストを参照して確認ができます。

  • X-Mailer: 送信に使ったメールソフト
    相手の個人情報に相当します。どんなパソコンを使っているかが特定でき、特定の際に疑わしい候補があったとき最終的な絞り込みをするのに役に立ちます。

  • Received: メールの経路情報
    これが最も重要。送信メールがどのサーバーを経由して配送されたかがわかります。Received:ヘッダは複数あるのがふつうで、その場合は下の方にあるほど送信元となります。
○ 追跡のしかた

 ある程度、技術情報の読み方がわかる人はReceivedヘッダの読み方も知っているでしょう。ですが、素人にはこれを読むには予備知識が必要です。そこで、今回は一発で簡単に特定できる方法を紹介します。
  • メールのヘッダ部分をコピーする
    メールのヘッダ情報が記載されている部分を全部コピーします。

  • メール発信元を調べてくれるサイトを利用する。
    スパム対策用として以下のページでは、ヘッダ情報から送信元を判定できるシステムがあります。

    迷惑メール対策用ヘッダ解析hdpar

    コピーしたヘッダ情報をペーストし、送信ボタンを押すと送信元のサーバーを特定してくれます。
次回は、フリーメールの場合について送信元を調べる方法を紹介します。

前の記事   記事一覧   次の記事
全バックナンバー

MLweeklyトップページ


「メーリングリスト週刊情報誌MLweekly」
「メーリングリストインフォメーションストリート」
(C) 1998-2020 by A. SATO, All rights reserved.
当サイトの内容を無断転載することを禁じます。