Quantcast
Channel: talの独り言
Viewing all articles
Browse latest Browse all 4918

迷惑メールの送信元を辿っていたら・・・

0
0
迷惑メールが当方のサーバーに大量に送られてきておりました。
その中のメールヘッダを見てみますと・・・

---------------------------------------------------------------------------------
Received: from lkardodgqi.yrihfk.com (lkardodgqi.yrihfk.com [113.212.131.163]) 
by whsukgpaqs.yrihfk.com(Postfix) with ESMTP id BD4E8614A6 
for <tal0032@*******.***.jp>; Wed, 17 May 2017 21:44:27 +0900 (JST)

Received: from localhost (unknown [103.54.73.90]) by lkardodgqi.yrihfk.com (Postfix)
 with ESMTP id 9FACA61857 for <tal0032@*******.***.jp>; 
Wed, 17 May 2017 21:44:27 +0900 (JST)

---------------------------------------------------------------------------------

2つの経路を使って送られてきている様です。

このヘッダー部分は、受信サーバー側(当方のサーバー)が付けた情報なので
情報の信憑性が高かったりします。


①のIPアドレスを調べてみますと、こんな結果が・・・

イメージ 1

情報通信業を手掛けている会社のサーバーIPでした。 


続いて、②のIPアドレスを調べてみると・・・


イメージ 2


韓国から送信されたメールでした。


どうやら・・・

韓国 → サイバネット社のメールサーバー → 当方。 の順に来た様です。

大手の会社は毎日サーバーチェックしないのでしょうか・・・・


国内から届く(リレー転送ですけど・・・)メールも危険と言う事ですね・・・




Viewing all articles
Browse latest Browse all 4918