メールヘッダーの勉強

最近 E210155095043.ec-userreverse.dion.ne.jp というアドレスからW32.Netsky.D@mmビールスがしょっちゅう来る。よくある your_document . pif というファイルを送ってくる。

メールヘッダーを見ると
(EHLO yahoo.co.jp) (210.155.95.43)
という情報も判る。

EHLOで検索すると、メールヘッダーの情報が
インターネットメールの形式

EHLOは、メールの送信相手がSMTP拡張サービスが使えるかを調べるHELLOの役割らしい。

SMTP拡張サービス

とすると、私の使っているyahooメールがESMTPに対応しているか調べているだけで、yahoo.co.jpは関係ないな。

やっぱりDIONを使っている人か。私のメールアドレスを知っているDIONを使っている人は?

今日のメールは”28426.@hb ”というアドレスからを装っている。hbって?
(追記:2005/3/28:今日は”23257.@-”というアドレスから。こんなアドレスでも通って来るんですね)
(追記:2005/3/29:今日は”mota82@docomo.ne.jp ”というアドレスをカタッテいます。
DIONから出ているのに、DOCOMOをカタルのも面白い)
(追記:2005/3/30:”bt_??????@josokk.co.jp”というアドレスから?茨城県鹿島にjosokkとは実在する会社ですね。
そろそろプロバイダーへ連絡した方が良さそうです)
(追記:2005/3/31:今日は”saza@saza.co.jp”というアドレスを騙っている。これも実在のドメイン)
(追記:2005/4/1:”disc-pier@joshin.co.jp” 今度は上新電機)


(ビールスメールへの対処法)
EHLOでGoogleサジェストを引こうとすると、EHLO Yahoo.co.jpも何件もあることが判る。
見ていくと、
リボンリボンの情報交換広場のウィルスメールへの対処法
http://plaza.rakuten.co.jp/ribonribon/4011
を発見。プロバイダーを探して、メールを転送して、本人へ知らせてあげてください、との解決案。
プロバイダー/海外のプロバイダーへのメールサンプルなど、非常に詳しいです。
素晴らしい。


(面白いことを発見)
ExciteBlogでは、”document .”(本当は点はくっ付いている)という綴りをチェックしている。ビールスに添付されているファイル名を入れたら、ダメと言われて、いろいろと変更してみて、”.”(点)の前にブランクを入れることで、投稿できた。

こんなことをしている位ならば、非常に一般的なONLINE PORKERのSPAM TBに対応してくれないかな・・・・
[PR]
by maida01 | 2005-03-25 09:21 | SPAMコレクション
<< PDFのブラウズでトラブル ライトニング・イン・ア・ボトル >>