Klez.E、Klez系スレッド part4
2 :1:
--------------------------------------------
Return-Path: [email protected] ←★(A) 下記参照
Received: from
...
Received: from <1番目のMTA>
by <2番目のMTA>
Received: from <送信者> ←★(B) このホストが真犯人
by <1番目のMTA> ←★(C) SMTPサーバ
From: [email protected] ←★(D) Fromヘッダは偽装されているので犯人の可能性は低い
Date: <日付時刻>
--------------------------------------------
(A)と(B)のドメインが同じ場合は犯人のメアドの可能性が高い。
(A)と(C)が同一サブネットの場合、(C)は踏み台でありメアドが偽装されている。
踏み台の例:mail.ru,dns.ne.jp(さくら),solid.ad.jp(solidnetworks)
Return-Path: [email protected] ←★(A) 下記参照
Received: from
...
Received: from <1番目のMTA>
by <2番目のMTA>
Received: from <送信者> ←★(B) このホストが真犯人
by <1番目のMTA> ←★(C) SMTPサーバ
From: [email protected] ←★(D) Fromヘッダは偽装されているので犯人の可能性は低い
Date: <日付時刻>
--------------------------------------------
(A)と(B)のドメインが同じ場合は犯人のメアドの可能性が高い。
(A)と(C)が同一サブネットの場合、(C)は踏み台でありメアドが偽装されている。
踏み台の例:mail.ru,dns.ne.jp(さくら),solid.ad.jp(solidnetworks)
|
|
|