『まる901』のつぶやき

アクセスカウンタ

zoom RSS 手の込んだ発信元アドレス擬装

<<   作成日時 : 2016/12/08 22:26   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

本日届いたメールなのですが・・・
画像

まぁ、英語があまり得意じゃないのですが・・・(^^;;私が仕事で使用しているドメインについてなのですが”期限までにオーダーしなければサーチエンジンへの登録をキャンセルして、検索されなくなりますよ”という感じの警告のようです。

ただねぇ・・・差出人のアドレスのドメイン名を見ると、www.shinano-parmacy.comとあり、そのサイトを開いてみると”しなの薬局グループ”ってぜんぜん畑違いジャン!!
まぁ、SPAMである事は一目瞭然なのですが、メールヘッダーの経路情報を見てみると・・・
Received: from HKXPR03CA0071.apcprd03.prod.outlook.com (10.163.104.29) by
TY1PR0301MB1262.apcprd03.prod.outlook.com (10.164.98.149) with Microsoft SMTP
Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384) id
15.1.771.4 via Mailbox Transport; Wed, 7 Dec 2016 19:08:24 +0000
Received: from inbound.mail.protection.outlook.com (65.55.88.16) by
HKXPR03CA0071.outlook.office365.com (10.163.104.29) with Microsoft SMTP
Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384) id
15.1.771.4 via Frontend Transport; Wed, 7 Dec 2016 19:08:24 +0000
Received: from PU1APC01FT012.eop-APC01.prod.protection.outlook.com
(10.152.252.53) by PU1APC01HT184.eop-APC01.prod.protection.outlook.com
(10.152.253.179) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384) id 15.1.734.4; Wed, 7 Dec
2016 19:08:23 +0000
Authentication-Results: spf=none (sender IP is 182.48.2.32)
smtp.mailfrom=www.shinano-pharmacy.com; live.jp; dkim=none (message not
signed) header.d=none;live.jp; dmarc=none action=none
header.from=www.shinano-pharmacy.com;
Received-SPF: None (protection.outlook.com: www.shinano-pharmacy.com does not
designate permitted sender hosts)
Received: from SNT004-MC3F37.hotmail.com (10.152.252.51) by
PU1APC01FT012.mail.protection.outlook.com (10.152.252.220) with Microsoft
SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384) id 15.1.734.4 via Frontend
Transport; Wed, 7 Dec 2016 19:08:20 +0000
X-IncomingTopHeaderMarker: OriginalChecksum:;UpperCasedChecksum:;SizeAsReceived:1110;Count:13
Received: from www1232m.sakura.ne.jp ([182.48.2.32]) by SNT004-MC3F37.hotmail.com over TLS secured channel with Microsoft SMTPSVC(7.5.7601.23143);
Wed, 7 Dec 2016 11:08:18 -0800
Received: from [127.0.0.1] ([155.133.38.29])
(authenticated bits=0)
by www1232m.sakura.ne.jp (8.14.3/8.14.3) with ESMTP id uB7J88eZ081379
(version=TLSv1/SSLv3 cipher=DHE-RSA-AES128-GCM-SHA256 bits=128 verify=NO)
for <beginners@****.jp>; Thu, 8 Dec 2016 04:08:11 +0900 (JST)
(envelope-from postmaster@www.shinano-pharmacy.com)

いろんなところを経由してきていますが、最後のほうを見ると分かるのですが、最初にメールが送られている(メールサーバとして利用されている)ドメイン名は”www123m.sakura.ne.jp”なんですよね。
で、送信元アドレスが全く異なるアドレスになっているのは(envelope-from postmaster@www.shinano-pharmacy.com)という指定があるから・・・。
でも、経由する先々で『そんなアドレス存在しないよ!!』って言うエラーも出てるようなんですけどねぇ・・・。

リンクをクリックさせてリンク先のサイトへ誘導した上で何らかの悪さを仕掛けようって魂胆なのでしょうが・・・しかし、これって送信元として擬装された発信元のドメインの持ち主にとっても迷惑な話だろうなぁと思いますね。

それにしてもこんな手の込んだアドレス擬装してまでやる意味があるんだろうか?



こちらで各種動画を公開しています(*^^*)

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
手の込んだ発信元アドレス擬装 『まる901』のつぶやき/BIGLOBEウェブリブログ
文字サイズ:       閉じる