1.プロバイダへのウイルス対策の依頼方法(中級)
- メール添付ファイルがウイルスに感染している場合、ウイルス対策ソフトがウイルスを検出して除去してくれるので実害はないが、警告の通知がでるのでわずらわしい。このような場合には発信元のサーバを特定してサーバの管理者に対策を依頼する方法がある。
- 発信元のサーバを特定する方法(メールヘッダの分析)
メールのヘッダ部を分析する。
実例(???の部分は伏字)である。
Return-Path: <//eusupport@citrix.com>
Delivered-To: kamakuranet.ne.jp-??????@kamakuranet.ne.jp
Received:
(qmail 19515 invoked from network); 26 Feb 2006 14:53:35 +0900
Received: from
unknown (HELO vcgw3.mta.jcnet.ad.jp) (10.1.0.99)
by ml05vsv.sv.jcnet.ad.jp
with SMTP; 26 Feb 2006 14:53:35 +0900
Received: from vcgw2.mta.jcnet.ad.jp
(localhost [127.0.0.1])
by vcgw3.mta.jcnet.ad.jp (Postfix) with ESMTP id
A24F536602
for <??????@kamakuranet.ne.jp>; Sun, 26
Feb 2006 14:53:35 +0900 (JST)
Received: from vcgw1.mta.jcnet.ad.jp (localhost
[127.0.0.1])
by vcgw2.mta.jcnet.ad.jp (Postfix) with ESMTP id
6ADB946B03
for <??????@kamakuranet.ne.jp>; Sun, 26
Feb 2006 14:53:35 +0900 (JST)
Received: from kamakuranet.ne.jp
(kcc-202-43-??-???.kamakuranet.ne.jp
[202.43.??.???])
by
vcgw1.mta.jcnet.ad.jp (Postfix) with ESMTP id 2587157001
for <??????@kamakuranet.ne.jp>; Sun, 26
Feb 2006 14:52:47 +0900 (JST)
From: //eusupport@citrix.com
To: ??????@kamakuranet.ne.jp
Subject:
Mail Delivery System (??????@kamakuranet.ne.jp)
Date:
Sun, 26 Feb 2006 14:48:03 +0900
Status: U
X-UIDL:
1140933216.19522.kamakuranet.ne.jp
X-Priority: 1
X-MSMail-Priority:
High
Message-Id: <20060226055247.2587157001@vcgw1.mta.jcnet.ad.jp>
X-Antivirus:
AVG for E-mail 7.1.375 [268.1.0/269]
Mime-Version: 1.0
Content-Type:
multipart/mixed; boundary="=======AVGMAIL-4401458D2A2C======="
上記のヘッダ部の中でFromアドレスなどは詐称されており、分析に使用できるのは朱書きの部分
(kcc-202-43-??-???.kamakuranet.ne.jp [202.43.??.???])
のみである。IPアドレス[202.43.??.???]が発信元である。この分析を簡単にやってくれるサイト(迷惑メール撲滅私的調査会)がある。
- サーバを管理しているISPに対策を依頼する。大手のISPであれば、
abuse@(ISPのドメイン名) という一般的な窓口を設定している。これがない場合はIPアドレス検索(Whois)で技術連絡先メールアドレスを調査する必要がある。(「迷惑メール撲滅私的調査会」のサイトではこの調査も可能。)
- 依頼メールの例
xxx サポートセンター御中
貴方の管理下にあるサーバ(kcc-202-43-??-???.kamakuranet.ne.jp [202.43.??.???])
から、Netskyウイルスが弊方に着信しました。発信者を特定し、至急対策をお願いします。
ウイルスが除去されるまで、インターネットへの接続を禁止するよう希望します。
(メール本文)・・・略
(メールヘッダ)・・・略
- ISPから返事があることもあるし、ないこともある。即対応してくれる場合もあるし、対応しますという返事があっても改善されない場合もある。1週間程度様子を見てウイルスメールが着信しつづけるようなら再度連絡してみる。
- ともかく、成功するまで努力することが大切。(所要時間の長短はともかく成功します。)
|