Delivered-To:
Received: by 10.100.10.5 with SMTP id 5cs75029anj;
Wed, 30 May 2007 17:24:46 -0700 (PDT)
Received: by 10.114.153.18 with SMTP id a18mr4425597wae.1180571085700;
Wed, 30 May 2007 17:24:45 -0700 (PDT)
Return-Path: <emailSenderApp+Correios-RTFM-b8JhPZxagi@bounces.amazon.com>
Received: from scarab.kattare.com (scarab.kattare.com [69.59.195.39])
by mx.google.com with ESMTP id v35si757399wah.2007.05.30.17.24.45;
Wed, 30 May 2007 17:24:45 -0700 (PDT)
Received-SPF: neutral (google.com: 69.59.195.39 is neither permitted nor denied by domain of emailSenderApp+Correios-RTFM-b8JhPZxagi@bounces.amazon.com)
Received: from sphinx-05.kattare.com (sphinx-05.kattare.com [65.212.180.66])
by scarab.kattare.com (8.13.6/8.12.1) with ESMTP id l4V0OkMf029119
for < @home2-int.kattare.com>; Wed, 30 >
googleの直接の受け取り元となっているscarab.kattare.comをwhoisで調べてみましょう。
http://reports.internic.net/cgi/whois?whois_nic=kattare.com&...
ENOM,INCという会社が所有しています。
そこのウェブサイト
を見ても、明らかにアマゾンとは無関係ですね。
ヘッダには最後までamazon.co.jpとなりますので、
明らかに違います。
参考に僕へ送られたメールのヘッダを添えます。
因みに僕のアドレス部分を***@***で隠してます。
-----------------------------------------------------
X-Apparently-To: ***@***.ne.jp via 203.216.249.203; Sat, 05 May 2007 09:15:09 +0900
X-Originating-IP: [207.171.190.7]
Return-Path: <realtimeemail+oms-omsdeclines-jhzwyoc72k@bounces.amazon.com>
Authentication-Results: mta153.mail.kcd.yahoo.co.jp from=amazon.jp; domainkeys=neutral (no sig)
Received: from 207.171.190.7 (EHLO mm-notify-out-102.amazon.com) (207.171.190.7)by mta153.mail.kcd.yahoo.co.jp with SMTP; Sat, 05 May 2007 09:15:09 +0900
Received: from fe-rte-app-0101.sea3.amazon.com ([10.228.18.155])by mm-notify-out-102.amazon.com with ESMTP; 04 May 2007 17:27:19 -0700
Received: by fe-rte-app-0101.sea3.amazon.comid AAA-notification-02134,4092; 4 May 2007 17:14:58 -0700
Date: 4 May 2007 17:14:58 -0700
Message-ID: <.AAA-notification-02134,4092.1178324098@fe-rte-app-0101.sea3.amazon.com>
X-AMAZON-TRACK: notification
To: ***@***
From: "Amazon.co.jp Customer Service" <payments-update@amazon.jp>
Subject: Amazon.co.jp注文(#***@***)
CC: orders@amazon.co.jp
Bounces-to: RealTimeEmail+OMS-OMSDECLINES-JhZwYoC72K@bounces.amazon.com
Content-Type: text/plain; charset=iso-2022-jp
MIME-Version: 1.0
Content-Length: 866
ただ私のはアメリカのアマゾンから来ているということなのですが。
私はSender Policy Frameworkの仕組みそのものにも、GoogleのSPF実装にも明るくないですし、10.100.10.5や10.114.153.18の素性もわからない(プライベートアドレスですから、組織内の信頼できるサーバと思っていいですよね)ためはっきりしたことは言えないのですが、今のところ回答数が少ないようなので回答してみます。
http://www.iajapan.org/anti_spam/portal/Tech/RFC/RFC4408_25.html
こちらを見ると、こんなことが書いてあります。
Received-SPFヘッダフィールドは追跡フィールド([RFC2822]の3.6.7を参照)であり、既存のヘッダの前、SMTP受信者の生成するReceived:フィールドの上に置くべきである(SHOULD)。
上記メールヘッダはこのルールにのっとっていないように見えます。
ということは、scarab.kattare.com(ホスティングされているサーバ)が、メールヘッダを全般的に詐称している可能性があるように思えます。
一方で、単純にscarab.kattare.comの管理者がSPFの実装を誤っているだけの可能性もあるような。
あいまいな回答ですみませんが、いずれにしても、無条件で信用できる状態ではないことは言えるかと思います。
kattareはサーバーのホスト先です。