人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ここ最近、サイトのメールフォームからメールのヘッダらしき内容が送られてきます。これは何を表しますか?
メッセージの中身は、まさしくメールのヘッダそのものですが、「To」や「From」に記載されているメールアドレスは、私のサイトのドメインで、かつ存在しないアドレスです。
「BCC」に記載されているのは、私の知らないアドレスです。

これは、ウイルスでしょうか。
(感染したPCから閲覧したサイトのメールフォームからメッセージを送信するウイルスというのがあるのでしょうか)
それともウイルスメールを送りつけられた人が抗議してメールフォームからヘッダを送ってきたのでしょうか。
私のサイトとPCは、ウイルス感染はありませんでした。
サーバーは大手のところでレンタルしているので大丈夫のはずです。

●質問者: darsmilk
●カテゴリ:コンピュータ
✍キーワード:bcc pc アドレス ウイルス サイト
○ 状態 :終了
└ 回答数 : 4/4件

▽最新の回答へ

1 ● elroi
●30ポイント

http://www2g.biglobe.ne.jp/~stakasa/spam-j.html

迷惑メール(spam)撲滅私的調査会(高崎作成)

URLはあまり関係ないかも


エラーメッセージを見ていないのでなんともいえないのですが、

そのメールは多分フォームから来たのではなく、

spam業者が勝手にFROMを偽装して

あなたのドメインから送信されたように

見せかけているだけです。


ですので、途中で処理しているメールサーバは

エラーメッセージを送信元(に見える)あなたのところに返信していると言うわけです。


対処方法は、送信者があきらめてくれるのを待つか

送信元SMTPに苦情をいい

送信をとめてもらうしか手段がないと思います。

◎質問者からの返答

回答ありがとうございます。

こういうことに明るくないので、うまく説明できなくてすみませんが、

フォームから来たのではないかと思ったのは、

エラーメッセージだけを送信してくるのではなく、

メールフォームのCGIで私自身が設定した通りの内容を送ってくるからです。

(メールのタイトルや「フォームより以下の発信がありました」というメッセージなど)

しかし、それでもフォームからでなくとも送られるものなのですか?

そういえば、今比較して気づいたのですが、

送信日時、ブラウザ、ホスト名を一緒に送るように設定してますが、

この類の内容が送られてくる時は、「ブラウザ」が空欄のままになっています。

ということは、サイトを閲覧したわけじゃないということでしょうか。

まあとりあえず、「放っておいてもいい」という回答をいただければ、それだけでも安心できるのですが。

今までこのようなことがなかったので、困惑しています。


2 ● Pyzar
●30ポイント

http://www.hatena.ne.jp/

はてな

URL はダミーです。

誰かのいたずらか何かだと思うのですが(^^;;;

http://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_...

Google

とりあえずここだけ...

> この類の内容が送られてくる時は、「ブラウザ」が空欄のままになっています。

> ということは、サイトを閲覧したわけじゃないということでしょうか。

「ブラウザ」を空欄にすることは簡単です。

◎質問者からの返答

回答ありがとうございます。

>「ブラウザ」を空欄にすることは簡単です。

ああ、そうなのですか。

誰かがいたずらでメールフォームから送ってきたということでしょうか。

それならそれで、まあいいや。(笑)


3 ● redcherry
●50ポイント

http://www.ml-info.com/weekly/archives/2002/020621t.html

????????????

とりあえずこれまでの議論を通じて、ウイルスである可能性は低いように思えます。


本当にメールフォームから送られてきてるのかどうかは、メールヘッダのRecievedを辿れば見当が付く場合があります。

メールフォームが使用しているSMTPサーバ(sendmailがある場所かな)を指しているのであれば、メールフォームから送られたものなのでしょう。

http://www.kikakuya.net/MediaK/plus/mailliteracy.html

メールの仕組みとメールヘッダ

メールフォームにBCCが設定可能になってるとは思えないのですが、それでもBCCに何かが記載されているのは、ヘッダを偽装しようとしたからではないでしょうか?


偽装の方法は、CGIパラメータに適当な内容(たとえば&bcc=foo@baaとか)を手動で設定した可能性が考えられます。

もしくは、本文中に偽装のヘッダを混入させたのかもしれません。


その届いたメールの本文である「ヘッダらしきもの」と実際のメールヘッダの内容を見比べてみてください。

矛盾した内容であれば、CGIを利用して偽装を試みたパターンの1つかもしれません。

双方を連結して1つのメールヘッダとして完成するなら、ヘッダの途中で何かの都合(CRLFが多かったなど)で分離したのかもしれません。

http://www.yahoo.com/

Yahoo!

URLはダミーです。


実際に設置したCGIがそのヘンなメール送信に使われているのがわかったなら、対策を講じる必要があります。

アクセスログを見てそのCGIが使用されたパターンを調べ、頻繁に使われているのであれば一時的にメールフォームCGIは停止させた方が無難だと思います。

偽装のテスト中、もしくは偽装に成功して実際にSPAM送信に利用されているかも知れませんから。


いずれにしろ、実際にメールフォームCGIが使用されているのかどうかという判断は早急にされた方がいいと思います。

◎質問者からの返答

ありがとうございます。URLも拝見させていただきました。

1番目のご指摘に関しては、やはりメールフォームから送られているようです。

2番目のご指摘に関しては、本文に書かれた内容は、「Received」などの記載がなく、完全なメールヘッダではないようです。

「メールヘッダっぽい」と思いましたが、ヘッダではないのかな……?

3番のご指摘に関しては、今のところ不自然な使用はないようです。

一時的にはずすことも考えてみます。


4 ● baihen
●100ポイント

http://xoopscube.jp/modules/xhnewbb/viewtopic.php?topic_id=39&am...

XOOPS Cube公式サイト - フォーラム

私もやられました。

XOOPSというCMSを使っていますが、これにもcontactというメールフォームがあり、ここからspamを送信されているようです。

ロボットが収集して自動的に送信しているようですので、ウィルスではありませんが気持ち悪いですね。


URLはこの問題を取り上げた掲示板です。

◎質問者からの返答

ああ、これかな。これっぽい。

おおー。どうもありがとうございます。

確かに気持ち悪いです。今のところ大量に来てるわけじゃないんですけれど、メールフォーム外します。外すの痛いなあ。

他のみなさんは、こういうのどうされているんでしょうね。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ