以下のメールは本当にアマゾンから来たものでしょうか。ヘッダーの後半は次の質問になります。


Delivered-To:
Received: by 10.100.10.5 with SMTP id 5cs75029anj;
Wed, 30 May 2007 17:24:46 -0700 (PDT)
Received: by 10.114.153.18 with SMTP id a18mr4425597wae.1180571085700;
Wed, 30 May 2007 17:24:45 -0700 (PDT)
Return-Path: <emailSenderApp+Correios-RTFM-b8JhPZxagi@bounces.amazon.com>
Received: from scarab.kattare.com (scarab.kattare.com [69.59.195.39])
by mx.google.com with ESMTP id v35si757399wah.2007.05.30.17.24.45;
Wed, 30 May 2007 17:24:45 -0700 (PDT)
Received-SPF: neutral (google.com: 69.59.195.39 is neither permitted nor denied by domain of emailSenderApp+Correios-RTFM-b8JhPZxagi@bounces.amazon.com)
Received: from sphinx-05.kattare.com (sphinx-05.kattare.com [65.212.180.66])
by scarab.kattare.com (8.13.6/8.12.1) with ESMTP id l4V0OkMf029119
for < @home2-int.kattare.com>; Wed, 30 >

回答の条件
  • 1人1回まで
  • 登録:2007/06/01 14:37:32
  • 終了:2007/06/08 14:40:12

回答(3件)

id:Sampo No.1

Sampo回答回数556ベストアンサー獲得回数1042007/06/01 14:59:13

ポイント35pt

googleの直接の受け取り元となっているscarab.kattare.comをwhoisで調べてみましょう。

http://reports.internic.net/cgi/whois?whois_nic=kattare.com&...

ENOM,INCという会社が所有しています。

そこのウェブサイト

http://www.enom.com/

を見ても、明らかにアマゾンとは無関係ですね。

id:hba2pd

kattareはサーバーのホスト先です。

2007/06/01 15:11:39
id:mormusu No.2

散歩人回答回数1386ベストアンサー獲得回数82007/06/01 22:36:44

ポイント35pt

ヘッダには最後までamazon.co.jpとなりますので、

明らかに違います。

参考に僕へ送られたメールのヘッダを添えます。

因みに僕のアドレス部分を***@***で隠してます。

-----------------------------------------------------

X-Apparently-To: ***@***.ne.jp via 203.216.249.203; Sat, 05 May 2007 09:15:09 +0900

X-Originating-IP: [207.171.190.7]

Return-Path: <realtimeemail+oms-omsdeclines-jhzwyoc72k@bounces.amazon.com>

Authentication-Results: mta153.mail.kcd.yahoo.co.jp from=amazon.jp; domainkeys=neutral (no sig)

Received: from 207.171.190.7 (EHLO mm-notify-out-102.amazon.com) (207.171.190.7)by mta153.mail.kcd.yahoo.co.jp with SMTP; Sat, 05 May 2007 09:15:09 +0900

Received: from fe-rte-app-0101.sea3.amazon.com ([10.228.18.155])by mm-notify-out-102.amazon.com with ESMTP; 04 May 2007 17:27:19 -0700

Received: by fe-rte-app-0101.sea3.amazon.comid AAA-notification-02134,4092; 4 May 2007 17:14:58 -0700

Date: 4 May 2007 17:14:58 -0700

Message-ID: <.AAA-notification-02134,4092.1178324098@fe-rte-app-0101.sea3.amazon.com>

X-AMAZON-TRACK: notification

To: ***@***

From: "Amazon.co.jp Customer Service" <payments-update@amazon.jp>

Subject: Amazon.co.jp注文(#***@***)

CC: orders@amazon.co.jp

Bounces-to: RealTimeEmail+OMS-OMSDECLINES-JhZwYoC72K@bounces.amazon.com

Content-Type: text/plain; charset=iso-2022-jp

MIME-Version: 1.0

Content-Length: 866

id:hba2pd

ただ私のはアメリカのアマゾンから来ているということなのですが。

2007/06/01 22:53:08
id:ton-boo No.3

ton-boo回答回数55ベストアンサー獲得回数52007/06/04 14:01:27

ポイント10pt

私はSender Policy Frameworkの仕組みそのものにも、GoogleのSPF実装にも明るくないですし、10.100.10.5や10.114.153.18の素性もわからない(プライベートアドレスですから、組織内の信頼できるサーバと思っていいですよね)ためはっきりしたことは言えないのですが、今のところ回答数が少ないようなので回答してみます。


http://www.iajapan.org/anti_spam/portal/Tech/RFC/RFC4408_25.html


こちらを見ると、こんなことが書いてあります。

Received-SPFヘッダフィールドは追跡フィールド([RFC2822]の3.6.7を参照)であり、既存のヘッダの前、SMTP受信者の生成するReceived:フィールドの上に置くべきである(SHOULD)。

上記メールヘッダはこのルールにのっとっていないように見えます。

ということは、scarab.kattare.com(ホスティングされているサーバ)が、メールヘッダを全般的に詐称している可能性があるように思えます。


一方で、単純にscarab.kattare.comの管理者がSPFの実装を誤っているだけの可能性もあるような。

あいまいな回答ですみませんが、いずれにしても、無条件で信用できる状態ではないことは言えるかと思います。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません