こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

Qアマゾンの迷惑メールについて、2

あまりにも私を馬鹿にした回答が多いので、
解りやすいように書きます。
ドメインは、間違いなく、@amazon.co.jp、です。
fromではない証拠を画像して添付します。

fromの場合は、差出人の所のドメインは、@amazonになってますが、
その他、に書かれている部分が、差出人のアドレスです。
今回、私は、yahooからスマホに送信しました。
ので、その他の所が、yahooのドメインになってますよね。
それが、~@amazon.co.jpとなっていました。
よって、間違いなく、アマゾンの関係者としか私には考えられないって事です。

みなさまは、どのように思いますか。

投稿日時 - 2017-02-09 03:30:25

QNo.9291663

困ってます

質問者が選んだベストアンサー

> (1)マイソフトバンクにて迷惑メール対策として、
> 携帯以外からのメールは阻止してます。
> (2)そして、アマゾンから来るメールは携帯メールではないので
> アマゾンのドメインだけは許可してます。

既に御回答がなされていますが、
softbankのメールサーバー側での個人設定の受信フィルターとして、
携帯キャリアからのメールと amazon.co.jpドメインからのみを許可して
それ以外は 拒否しているということですよね。
Fromのメールアドレスのドメイン名でフィルターしているということは
Fromが偽装されてしまえば、スルーしてしまいます。

そして、アマゾンが ”不正にアドレスを使用されていた”というのは
別に、アマゾンのメールサーバーがクラッカーに乗っ取られたとか、
社員が不正にメールを発行していたということを認めたという回答ではなく
アマゾンのメールアドレスをFromに使って誰かがメールを送ったのだろうけど
メールヘッダを開示してくれないと
アマゾンのメールサーバーの乗っ取りや不正利用なのか
単にFromアドレスのなりすまし (弁護士の名刺を勝手に作って、詐欺に使うようなものですね)
なのかが、分からないということなのだと思われます。

前者の場合は、NDRが発生してアマゾンのサーバー管理者にはすぐに分かりますので、
すでに事件化しているはずです。
後者の場合は、海外や野良のサーバーを経由して送られてくる、よくある迷惑メールですが、
一般の人に対して、From偽装についてや、迷惑メールの実情などを説明しても
理解されないことが多いので、アマゾンのカスタマサポートとしては、
"今後、このような事がないように努力していきます。" 的な言い方をするしかないと思います。
やれるとしたら、誤解をうけないように説明を充実させたり、
”このような迷惑メールが出回っているので気をつけて下さい”と告知するぐらいかと。

なお、メールサーバーの構築の話になりましたが、
普通にMTAを構築すると、自社ドメイン宛のメールはそのまま受け取るが
それ以外のメールを相手先のメールサーバーへ送信できるのは正規ユーザーのみに
限定させる仕組みを導入されていたと思います。
 (SPAMの踏み台防止のためのリレー許可設定)

2003年ぐらいだと、これにPOP before SMTPという認証方式を使うのが主流だったと思います。
これはメールソフトが送信する先に 先にPOPアカウント(パスワード)で受信することで
そのIPアドレスからは一定時間の送信用メールサーバーとして利用できるようにする仕組みでした。
いまは、1つのグローバルIPアドレスを複数で使うIP共有の環境が多くなったせいか、
これはほとんど使われなくて、SMTP認証(sasl)という方式が主流です。

もしかして、これと誤解されて 正規のアドレスでしかSMTP接続できないから
Fromは偽装できないと勘違いされているのかもしれませんね。
(もしくは、お使いのプロバイダの送信用メールサーバーがFrom偽装防止を導入しているので
 世界中のメールサーバーがそうだと誤解されているか)

この不正利用防止は、送信側のSMTPサーバーでやっていることであり、
受信側のSMTPサーバーでは、認証は行っていません。
つまり、送信側のメールサーバーをを自分で作ってしまえば、どうにでもできるのです。
Fromだけでなく、直前以外のRecivedさえも偽装できてしまいます。
(つまり、RecivedがアマゾンのIPだったというだけでは、アマゾンのメールサーバーを
 不正使用していたかを確定することはできないくて、
 アマゾンのメールサーバーのログと付きあわせてやっと確定できます)

こんなに簡単に 偽装できてしまうのは
SMTPというプロトコルを作ったときに、性善説で作ってしまったからなんでしょうね。
一応、最近では、受信側のメールサーバーで
 DNSのSPFレコードで 発行したメールサーバーが本物かを調べてなりすましを防ぐ方法や
 DKIMの電子署名をメールに付与して認証する方法も
あるのですが、これを全面的に信用して、それ以外を拒否するようにしてしまうと
送信元がこれらに対応してないと本物のメールを偽物と誤認識したり、
出先やWebメーラーからメールが送れないといったことがあるので
必須化できないので、万能な対策にはなっていないようです。

投稿日時 - 2017-02-10 12:09:09

お礼

丁寧な解説ありがとう御座います。
古い人間で、今の現状を理解していませんでした。
自分の能力がなかったせいでご迷惑をおかけしました。
真に申し訳御座いません。
再度、一から出直すつもりで勉強いたします。
本当に有難う御座いました。

投稿日時 - 2017-02-10 23:03:37

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(14)

ANo.15

なんだか、説明が長くなってしまって申し訳ないです。
もしかして、メールがバケツリレーで送られてくる仕組みを理解されいないのかも。

メールソフトやメールアプリからメール送信

送信者がつかう送信用SMTPサーバー  ※1

送信側内部のメールゲートウェイ(ウィルス検知や負荷分散や内部経路の最適化など)

メールの宛先のドメイン名をDNSで正引きして 宛先のSMTPサーバーを確定

受信側のSMTPサーバー  ※2

受信側のPOP/IMAPサーバー 

メールソフトのPOP3やIMAP4で受信 または携帯へプッシュ

とメールがリレーされてくるとき、 上の※1の送信用SMTPサーバーには、
SMTP認証やFromドメインのチェックなどを行って不正使用防止をしているものと、
行っていないものがありますので、
@i.softbank.jpの送信用SMTPサーバーを使ってFrom偽装したら送れないことだけを確認しても、
世界中の送信用SMTPサーバーで Fromが偽装できないことの実証にはなりません
ってことなんです。

そして、受信側SMTPサーバーの ※2が、  @i.softbank.jp のものような堅牢なものだったとしても
※2の時点では、送信者とは異なるプロバイダ(会社)なので
受け取ったメールが 正規ユーザーで正規のアドレスで送信したものだったのかを
調べる方法がないので、自己申告されたFromを信用して 受け取るしかないのです。
(世界中のメールが公開鍵の電子署名を入れるとか、
 SPFレコードのサーバーからしか送らないようになれば、
 それ以外を拒否できるようになるので、別ですけども)

投稿日時 - 2017-02-10 18:36:11

ANo.13

 
ソフトバンクの
(2)そして、アマゾンから来るメールは携帯メールではないので
アマゾンのドメインだけは許可してます。

これって、「from」欄のアドレスでフィルターしてるだけですよ。
私も使ってます。

投稿日時 - 2017-02-10 09:35:38

ANo.12

 
アマゾンが正解です。
アマゾンが言う「不正にドメインを使用されている」が真実です。
アマゾンのドメインを許可無く「from」欄に記載した人がいるのだから、不正使用です。
 
よかったね、真実が判って
 

投稿日時 - 2017-02-10 09:27:52

ANo.11

>>それでも出来るって事ならば、
>>それを今の時代の現役の方の言っていることを信じます。

今も昔もSMTPのプロトコルは変わってませんよ。現役も何も関係ありません。ご自身が仕組みを全く理解していない上に、絶対に自分が間違っていないと思ってらっしゃるから、回答者はなぜ質問者さんが、回答に対して高圧的なのかと唖然としているだけです。

投稿日時 - 2017-02-10 08:54:33

ANo.10

こんばんは、お困りですね。

さてご質問の件ですが、いろいろ回答がついている様子ですが、納得がいかない様子。
どうでしょうね、一番適切なのは、Amazonに問い合わせてみてはいかがでしょう。
御社からの迷惑メールで困っていると。ドメインから御社の社員であることは間違いないと。

失礼ながら、あなたの望まれる回答は、「このメルアドはAmazonの社員のメールであり、Amazonの社員が迷惑メールを送っている」という回答のようです。それならば、直接Amazonに問い合わせることが最適の方法なのではないでしょうか?

投稿日時 - 2017-02-09 22:24:10

補足

回答有難う御座います。
それは一番最初に確認しました。
アマゾンの回答では、正式な言葉を忘れてしまったので、
私の言葉で書きますね、不正にドメインを使用されていと言っていました。
今後、このような事がないように努力していきます。
と言うことでした。

投稿日時 - 2017-02-10 00:45:19

ANo.9

差出人を自由に設定して送信する方法は非常に簡単です。
SMTPというメール送信プロトコルを解説されたページが多数あり、これらの解説されている内容のウチ「From: なんとか」と書いてある部分に好きなアドレスを書いて送信すると、受信した側には送信者としてそのメールアドレスが表示されます。
例えば http://mojavy.com/blog/2013/02/23/telnet-smtp/ の解説なんかを見れば簡単に出来る事が分かるでしょう。
WindowsだとデフォルトでtelnetコマンドがインストールされてないからWindowsの機能追加でインストールしないといけませんが、インターネットに繋がったパソコンがあれば簡単に好きなメールアドレスを送信者にしてメールが送れます。

基本的にSMTPには送信者を検証する機能が無いので好きなメールアドレスを名乗る事が可能です。
よくあるのは、メールソフトの自分のメールアドレスを誤って設定している例ですね。
ドメイン名の最後が「.jp」の所を「.jo」とか入力ミスしていて、送られてきたメールに返信するとメールサーバーからエラーメッセージが書かれたメールが送られてきて「そんなメールアドレス無い」って怒られると言う事が時々あります。
これは偽装を狙った訳じゃ無いけど、入力ミスの結果として世の中に存在しないメールアドレスが送信者となったメールが届いてしまいます。

普通の郵便物と一緒です。
郵便局は宛先が正しければ差出人の名前が何て書いてあろうと配達してしまいます。
電子メールのメールサーバも基本的には宛先さえ正しければメールを配信します。

投稿日時 - 2017-02-09 14:38:53

ANo.8

iPhoneのメールアプリですかね。
iPhoneにEメールを送信すると
 差出人: 氏名(本名)
 その他: 送信者のメールアドレス
とか
 差出人: ニックネーム
 その他: 送信者のメールアドレス
とか
 差出人: 送信者のメールアドレスの先頭部
 その他: 送信者のメールアドレス
になりますが、
これは メールヘッダ中の 送信者が自己申告したFromの
From : 本名 <メールアドレス>
とか
From: "ニックネーム" メールアドレス
等の部分を抜き出して表示しています。
なので、Fromではあるのです。

あとは、Fromの偽装ができるのかどうかなのですが
SMTPサーバーの仕組みを多少ご存知のようなので、かえって誤解を生んでしまっているのかもしれません。
ご指摘のように、プロバイダのSMTPサーバーを使って送信する場合には
Fromのドメイン名は偽装出来ないはず、 というのは その通りです。
迷惑メール防止のために、多くのプロバイダのSMTPサーバーでは、Fromアドレスのドメインの
チェックを導入しているようです。
この場合は、基本的には自プロバイダのドメイン名以外のFromアドレスでは送れないことになります。

しかしスパムを送るのに、このようにわざわざ堅牢にしているSMTPサーバーを使う必要はなく
ドメインチェックしていない野良のSMTPサーバーを使うとか、
なんなら自分でSMTPサーバーを構築してしまえば、どんなFromのメールだって送れてしまいます。

メールのFrom偽装については、以下を一読されてはどうでしょうか?
http://www.atmarkit.co.jp/ait/articles/0603/29/news120.html

スマホなのでヘッダは見えないとのことですが、
yahooから転送したということなら、そのyahoo側で大元のメールのヘッダを
表示してRecivedを確認されてはどうでしょう。

投稿日時 - 2017-02-09 12:06:42

補足

回答有難う御座います。
私には、貴方様が一番丁寧な回答だと感じたので、これが最後の質問にします。
そしてベストアンサーにしたいと思います。

私は、メールサーバーの構築については、経験済みです。
2000~2003年、一番大変な時期でした。
それは置いといて。

私のスマホ、iphoneのメールの環境について書きます。
(1)マイソフトバンクにて迷惑メール対策として、
携帯以外からのメールは阻止してます。
(2)そして、アマゾンから来るメールは携帯メールではないので
アマゾンのドメインだけは許可してます。

皆様簡単に出来るって、書いてますが、
もし偽装出来るとして、ドメインを偽造出来るのかと言うことが
一番知りたい事なんです。

それでも出来るって事ならば、それを今の時代の現役の方の
言っていることを信じます。

私の質問内容は皆様を誤解してしまう内容なのは反省致します。

投稿日時 - 2017-02-10 01:14:54

ANo.7

 
存在しない所からのメール
試してみました
こんなの乗っ取りやなんか不要で、メールソフトで簡単に出来ますよ

投稿日時 - 2017-02-09 11:25:38

ANo.6

メールヘッダー内には以下のような情報が含まれる

----------------------------
エンベロープFrom
メッセージFrom
Received
Return-Path
Reply-To
---------------------------

【このうち偽装できないのはReceivedヘッダのみ】

Receivedヘッダはメールヘッダーを確認しないと見れないが、質問主様はスマホなので確認出来ないとおっしゃってるので確認のしようが無い。そしてReceivedヘッダはメールアドレスの形式ではなく中継したサーバのIPなどが含まれるため、写真として掲載されているものは当然Receivedヘッダの部分ではない。

つまり写真として掲載されているものはFROMでしょう?

http://tatete.blogspot.jp/2012/07/gmail.html より拝借しました。

投稿日時 - 2017-02-09 11:06:24

ANo.5

>>fromでは駄目なのは上記画像で証明しましたよね。

いやそれFROMっす。

FROMじゃないならそれは何なんですか?

投稿日時 - 2017-02-09 10:50:23

ANo.4

iPhoneをはじめ、他のスマホでもヘッダは閲覧できるので、お調べになってみてはいかがでしょうか。

迷惑メール相談センターでは、各社のヘッダ確認方法へのリンクが掲載されています。

ご参考 ケータイ・スマートフォンでのヘッダの確認方法

http://www.dekyo.or.jp/soudan/ihan/header.html

自分も過去に同様の迷惑メールをスマホにて受信した経験があります。
ヘッダーから、海外から送信されているなりすましメールであることがわかり、該当のメールを拒否する設定に変更することで迷惑メールはなくなりました。

なりすましているドメインを変えずに転送させることもできますから、まずはiPhoneで受信したメールのヘッダーをご確認されて、そこから調べて送信元を突き止めると良いと思います。

投稿日時 - 2017-02-09 10:05:44

補足

何回も書くの大変ですが、
もうこちらで調査済みなんですよ。
間違いなく出来なんですよ、
@i.softbank
iがつく場合には、ヘッダーは確認出来ません、ソフトバンクの仕様です。

投稿日時 - 2017-02-09 10:57:48

ANo.3

前も書いたけどすぐ簡単にそれは偽装できるって・・・・

メールソフトで自分のメアドをそれにすれば10秒で誰でも出来ますよ・・・

別に馬鹿にしてるわけでなく、本当の事を書いてるんですが・・・・

投稿日時 - 2017-02-09 09:12:06

補足

それだけ確信があるのなら、どのようにやるか詳細を書いて下さい。
yahooのアドレスを使用して、例えば、abcd@amazon.jp
に偽装できるって言ってますよね、fromでは駄目なのは上記画像で証明しましたよね。
そのとおりやってみますから。

投稿日時 - 2017-02-09 09:39:52

お礼

補足コメントが確認中になってしまったので、
気おつけて書きますね。
そこまで詳しいなら当然知っていると思いますが
メール送信には、SMTPサーバにメールを渡す必要がありますが、
そうすると、@amzon.co.jpが当然ないのでその時点で拒否されますが
それでも出来るとおっしゃってますか。

投稿日時 - 2017-02-09 10:14:55

ANo.2

転送したメールでは証拠としては弱いでしょ・・・

それに、見るべきはヘッダーであって差出人ではありません。
ヘッダーにはメーラーでは表示されない様々な情報が含まれていて、それらから総合的に判断するんです。


メールヘッダーって何かわかりますか?
こういうものです↓
http://memorva.jp/internet/security/mail_header.php

スマホのメーラーでは表示できないかもしれないので、受信したメールサービスのwebメールかBecky!やOutlookなどのパソコン用のキチンとしたメーラーで確認してください。






>よって、間違いなく、アマゾンの関係者としか私には考えられないって事です。
確定情報じゃなく、貴方の思い込みですよね?

投稿日時 - 2017-02-09 05:13:22

補足

スマホなのでヘッダーは確認出来ません。

投稿日時 - 2017-02-09 09:42:15

あなたにオススメの質問