迷惑メールが当方のサーバーに大量に送られてきておりました。
![イメージ 1]()
![イメージ 2]()
その中のメールヘッダを見てみますと・・・
---------------------------------------------------------------------------------
①
Received: from lkardodgqi.yrihfk.com (lkardodgqi.yrihfk.com [113.212.131.163])
by whsukgpaqs.yrihfk.com(Postfix) with ESMTP id BD4E8614A6
for <tal0032@*******.***.jp>; Wed, 17 May 2017 21:44:27 +0900 (JST)
②
Received: from localhost (unknown [103.54.73.90]) by lkardodgqi.yrihfk.com (Postfix)
with ESMTP id 9FACA61857 for <tal0032@*******.***.jp>;
Wed, 17 May 2017 21:44:27 +0900 (JST)
---------------------------------------------------------------------------------
2つの経路を使って送られてきている様です。
このヘッダー部分は、受信サーバー側(当方のサーバー)が付けた情報なので
情報の信憑性が高かったりします。
①のIPアドレスを調べてみますと、こんな結果が・・・
情報通信業を手掛けている会社のサーバーIPでした。 ![]()
![]()
![]()
続いて、②のIPアドレスを調べてみると・・・
韓国から送信されたメールでした。![]()
どうやら・・・
韓国 → サイバネット社のメールサーバー → 当方。 の順に来た様です。
大手の会社は毎日サーバーチェックしないのでしょうか・・・・![]()
国内から届く(リレー転送ですけど・・・)メールも危険と言う事ですね・・・