--------------------------------------------
Return-Path:
[email protected] ←★(A) (A)と(B)のドメインが同じ、もしくは(A)と(C)が
同一ネットワークなら犯人のメアドの可能性が高い。
ただしmail.ruの場合は偽装されているので注意。
Received: from
...
Received: from <1番目のMTA>
by <2番目のMTA>
Received: from <送信者> ←★(B) このホストが真犯人
by <1番目のMTA> ←★(C) SMTPサーバ
From:
[email protected] ←★(D) Fromヘッダは偽装されているので犯人の可能性は低い
Date: <日付時刻>
--------------------------------------------
この方法で犯人のメアドを特定できない場合はISPの苦情窓口へ
>>3 ワーム感染者の多いISPの連絡先
ocn
http://www.ntt.com/NEWS_RELEASE/2001NEWS/0011/1106.html [email protected] 1週間以内に返答あるも、感染者が対策を講じてくれるとは限らない
ybb
http://www.bbtec.net/inquiry/ybb.php ワーム受信を報告する際は、ホストと送信時刻が特定できるよう、
ワームメールのヘッダを転載すること。
テンプレート
---------------------------------------------------------------------------
Subject: 御社ユーザのKlezワーム送信について
---------------------------------------------------------------------------
担当者さま
はじめまして。****と申します。
御社のユーザから、2002/**/** 〜 2002/**/** にかけて、
**通のワームメールが連続的に届いております。
メールの特徴などから、本メールはKlezの亜種により送信された
ものと推察されます。
つきましては、当ユーザを特定の上、ワームの駆除及び
関連ソフトウェアのアップグレード、ウイルス対策ソフトの
導入等をご要望いただきたく、お願い申し上げる次第です。
以下に私が受信したワームメールのヘッダを転載いたします。
--------------------------------------------------------------
<1通目>
--------------------------------------------------------------
<2通目>
--------------------------------------------------------------
...
--------------------------------------------------------------
お手数をおかけしますが、どうぞよろしくお願いいたします。
---------------------------------------------------------------------------