1
メールヘッダーの構造について質問があります。メールヘッダー:最後に受信:ヘッダーIPは127.0.0.1
私は自分のPostfix MTAから送信されたスパムを分析していて、ごくわずかの量(5%)がローカルホストアドレス127.0.0.1を最終的な '受信者:ヘッダー'として認識しています。
最後から2番目のヘッダーには、迷惑メールサーバーのIPが表示されます。
私は、スパマーが自分のローカルボックスのMTAを介してリモートサーバーにリレーしていると仮定しています。そのため、最後に受信したヘッダー(送信チェーンの最初を表す)がローカルホストのIPを示しています。
以下の例は実際のヘッダーの例ですが、私のサーバー情報はプライバシー保護のために変更されています(スパマーは本当です)。
私の前提が正しいことを確認したかっただけです。
Return-Path: <[email protected]>
Delivered-To: [email protected]
Received: from localhost (localhost [127.0.0.1])
by mx.acme.net (Postfix) with ESMTP id XXXXXXXXX
for <[email protected]>; Thu, 30 Mar 2017 16:08:16 -0400 (EDT)
X-Virus-Scanned: amavisd-new at mydomain = acme.com
Received: from mx.acme.net ([127.0.0.1])
by localhost (mx.acme.net [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id XXXXXXXX for <[email protected]>;
Thu, 30 Mar 2017 16:08:15 -0400 (EDT)
Received: from layrbc.operantish.com (layrbc.operantish.com [66.118.137.94])
by mx.acme.net (Postfix) with ESMTP id 0A576D1FAE8
for <[email protected]>; Thu, 30 Mar 2017 16:08:14 -0400 (EDT)
Received: from 025a1bf3.layrbc.operantish.com ([127.0.0.1]:19719 helo=layrbc.operantish.com)
by layrbc.operantish.com with ESMTP id 02DYCACOHN5A1BOPBVDGQKF3;
for <[email protected]>; Thu, 30 Mar 2017 13:08:13 -0700
Date: Thu, 30 Mar 2017 13:08:13 -0700