例の出会い系勧誘メールのその後は実に23通目。冬にもかかわらずお花畑満開です。
まだ続きがありそうで結構シナリオは奥が深いなとちょっと感心。中々気合が入ってます。
今までこれ程の長編シナリオにはお目にかかったことは無く、こうなるとほとんどメールマガジンみたいなモノで、意外とメールの到着を楽しみしてるエルパパでした。（＾＾；

この手の迷惑メールはたまに来ます。
中には「俺、モテモテ？」と一瞬勘違いしそうになるメールもあるのですが、メールヘッダを見ると偽装されているアドレスだったりで、ほぼ出会い系業者の勧誘メールです。

メールヘッダを覗いてみると面白いことが分かります。
このメール、怪しいな？と感じたらメールヘッダを見てみることをお勧めしますデス。

さて1月13日の日記でアップしたメールですが、このメールヘッダについて軽く解説してみましょう。
以下は届いたメールのヘッダ部分です。
※hotmailのメールクライアントで表示したものをコピペ。
--------------------
差出人 : <natural_beauty_o@yahoo.co.jp>
返信先 : natural_beauty_o@yahoo.co.jp
送信日時 : 2005年1月10日 9:50:56
宛先 : <エルパパのメアド>
件名 : Re: 通販注文書

MIME-Version: 1.0
Received: from localhost.localdomain ([222.146.107.142]) by mc1-f3.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Sun, 9 Jan 2005 16:51:17 -0800
Received: from localhost ([127.0.0.1]) by localhost.localdomain with SMTP id rad2076881 for <エルパパのメアド>; Mon, 10 Jan 2005 09:50:56 +0900
X-Message-Info: JGTYoYF78jGQH2XwDfP/OU27FllQo6QDi0VqbFSnbng=
Return-Path: natural_beauty_o@yahoo.co.jp
X-OriginalArrivalTime: 10 Jan 2005 00:51:17.0845 (UTC) FILETIME=[7E642050:01C4F6AE]

以下本文
--------------------
色々と怪しげな文字が並んでますが、これを見ると偽装度合いは割りと単純ですのでサンプルとしては適切かと思います。

差出人から件名までは読んで字の如くです。
差出人のメアド、返信先のメアドがあります。
日付、それにエルパパのメアドと続き、件名が書かれています。
これだけ見ると差出人と返信先のメアドが一致していますから特に怪しい点はありません。

ところが、その下に続くReceived:を見るとアレアレ？と言う状態になります。
Received:は、メールがどのサーバーを経由してエルパパの元に到着したのかを表しています。
ヘッダを見るとReceived:は二つありますね。
Received:は下にある程送信側に近いことを表していますので、送信経路を追うときは下から上へ読みます。
一番上のReceived:が最もエルパパサイドに近いということになります。

Received:の基本形は
　
　Received: from 送信側　by 受信側　for 受け取りアドレス

となりますので、下の方のReceived:をこれに合わせて見てみましょう。

Received: from localhost ([127.0.0.1]) by localhost.localdomain with SMTP id rad2076881 for <エルパパのメアド> Mon, 10 Jan 2005 09:50:56 +0900

分解すると
　送信側は　localhost ([127.0.0.1])
　受信側は　localhost.localdomain with SMTP id rad2076881
　受け取り　<エルパパのメアド>
となります。

localhostさんが送った。
で、localhost.localdomainサーバーがエルパパさん宛てのメールを受け取った。
ということになります。
localhostさんて誰？　ですね。（＾＾；

実はこのメールを送ろうとしたPCには自前のSMTPサーバー（メールの送信サーバー）が動いています。
理由は、同一PCで稼動しているSMTPサーバーであれば伝送経路も自己完結してしまうので、送信者はlocalhostというデフォルト値でOKとなります。
さらに言うとwith SMTP id rad2076881とありますが、メッセージIDの先頭にradが付いています。
これはRadishと呼ばれるフリーのメールサーバーが送出したときの特徴で、radが付属の場合は確実にローカルのPCでRadishが稼動しています。

もうこの時点で、「Re: 通販注文書」の返信メールのアドレスをうっかり間違えるなんて初歩的なミス？をするような人が、自前でメールサーバーを立ち上げてアドレスを偽装する…なんてことをする訳がありません！てなことがバレバレです。（笑）

次に上の方のReceived: ですが、これでエルパパはメールを受け取っています。

Received: from localhost.localdomain ([222.146.107.142]) by mc1-f3.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Sun, 9 Jan 2005 16:51:17 -0800

分解すると
　送信側は　localhost.localdomain ([222.146.107.142])
　受信側は　mc1-f3.hotmail.com with Microsoft SMTPSVC(6.0.3790.211)
となります。

エルパパはhotmailを使っていますので、受け取りはMS社のメールサーバーとなっています。
送信側は先ほどのlocalhost.localdomainですが、ここにはIPアドレスが表示されています。

222.146.107.142がIPアドレスですので、IP検索サイトでアドレス検索してみます。
すると
　ホスト名　p3142-ipad401marunouchi.tokyo.ocn.ne.jp
　ネット名　OCN
　組織名　オープンコンピュータネットワーク
と出てきました。
要するに、このお方の加入しているプロバイダはOCNということです。

まとめると、
　１　ローカルPCにRadishメールサーバーが稼動している。
　２　このPCからエルパパ宛てにメールを送信した。
　３　送信時のIPアドレスはRadishによって隠蔽され、OCNのサーバーが中継した。
　４　このメールはhotmailのサーバーが受信し、エルパパに届いた。
となります。

メールヘッダのReturn-Path: は natural_beauty_o@yahoo.co.jp となっていますが、Received:による送信経路から判断すると、どこにもyahooなんてものは見えず、アドレスを偽装している状態が丸見えです。
なんつーか、これでメール本文の内容を信じろって方が無理ってもんです。（・∀・）

一般的にはメールヘッダなんてあまり見ないですが、エルパパは常時ヘッダを表示させる設定にしてますので、ぱっと見で、「あ、またradishだ！」ということで通常はごみ箱行きなんですが、これは面白いというメールはネタコレクションに加えてます！へへ。

SPAMメールでお困りの方。一度メールヘッダをご覧になるとよろしいかと思います。
苦情先は送信側に一番近いプロバイダになりますが「こんなのが来て困ってます」といったご相談をされてみるのも方法かと思います。
エルパパは今のところ苦情を言うほど困っていないので苦笑レベルで止まってますけど…。（・∀・）

■参考
※1 Radish3に関してはGoogleあたりで検索すると詳しく解説しているページがあるので参照してください。
本体はリンクフリーとのことなのでアドレスを載せます
ここ　→　http://homepage2.nifty.com/spw/software/radish/

※2 IP検索サイトは「IP検索」のキーワードで検索エンジンで探すと出てきます。
エルパパがよく使っているところはサイバーエリアリサーチ株式会社さんの検索サービスです。
ここ　→　http://www.arearesearch.co.jp/ip-kensaku.html

すごい！分析☆エルパパさん☆お勉強になりました。
それと、そのメールも、ほんとシリーズ化して、＜本＞になったりするかも？です（笑）一人芝居とはいえ、なんだか、そこまで、ひっぱる技術。って（笑）大変なものだとおもいます。ロボットさん。おそるべし☆(2005年01月31日 10時49分46秒)

rossa_さん
----
通算25通目、到着。
このシナリオ、かなりの長編です。
1回返信しただけなのに、この頑張りようです。
いい加減これで最後だと思うんですが、続きはまだあるのかな？（＾＾；
(2005年02月03日 21時42分56秒)

きょうは、、酔うちょりますき、、しんづれい！！

頭の中が、、はれひれほにへ、、。

んだば、、また！！(2005年02月19日 00時41分22秒)

みっけのメガネです。迷惑メールのアドレス分析はいい暇つぶしですね。暇があればホームページを作って、指名手配みたいにしてやろうかと思うんですが、時間がないですね(笑)。たぶん、まったく迷惑メールが来ないとそれはそれで寂しいかもしれないですね(笑)。(2005年03月23日 00時40分21秒)

shark bite.com姫猫です。
猫タソ好きな私にはかなりヒットです！！でもでも
猫アレルギーなんだーＬ(゜∀゜L)おーい(」゜∀゜)」
でもでもエルパパさんお仕事が忙しいのか、この日記かなりの放置プレイが続けられているようで・・。

(2005年04月16日 22時18分26秒)

しつこくデモデモ隊隊長　姫猫です。猫を見かけると「猫、こちらへどうぞ」と声をかけてしまうのです。でもでもでもそゆ時に限って食べ物何も持っていないんですよね。
おととし、みぞれまじりの夜見かけた仔猫を放っておけなくて、お弁当のおかずに買ったばかりの惣菜を食べさせました。しかもディ○ーベルの前で、そこの商品を。
連れて帰りたかった！！ずぶぬれで震えてて、しかもさらに怪我してたし・・・。
うわぁぁぁあん、あの猫どうなったのかな。
エナ、モモ、サクラはとっても幸せですよ～。
逃亡しててもエルパパがちゃんと家で待ってて（待ち構えて）くれるし。
エルパパさんＴＡＭＡＲＡには「世の中ファッキンむかつく奴らが多いけど、アタチ、エルパパの愛人ならなってもいいぜ、ヨロシク」って言われると思います。です。←エルパパの口癖。(2005年04月16日 22時56分59秒)

エルパパ来ないニャ・・。(2005年04月21日 21時09分37秒)

業者が素人が区別がつかず、ヘッダを調べていて
このＨＰにたどり着きました。自宅サーバーで送った
メールだと判明できました。
管理人さんありがとう。(2006年05月21日 14時23分00秒)

[URL=http://www.kryliano.cn/hotel-lusso-roma] hotel lusso roma [/URL] <a href='http://www.kryliano.cn/hotel-lusso-roma'> hotel lusso roma </a> [URL=http://www.kryliano.cn/vocational-education] vocational education [/URL] <a href='http://www.kryliano.cn/vocational-education'> vocational education </a> [URL=http://www.kryliano.cn/targa-auto] targa auto [/URL] <a href='http://www.kryliano.cn/targa-auto'> targa auto </a> (2008年06月04日 02時21分44秒)