人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

以下のメールは本当にアマゾンから来たものでしょうか。ヘッダーの後半は次の質問になります。

Delivered-To:
Received: by 10.100.10.5 with SMTP id 5cs75029anj;
Wed, 30 May 2007 17:24:46 -0700 (PDT)
Received: by 10.114.153.18 with SMTP id a18mr4425597wae.1180571085700;
Wed, 30 May 2007 17:24:45 -0700 (PDT)
Return-Path: <emailSenderApp+Correios-RTFM-b8JhPZxagi@bounces.amazon.com>
Received: from scarab.kattare.com (scarab.kattare.com [69.59.195.39])
by mx.google.com with ESMTP id v35si757399wah.2007.05.30.17.24.45;
Wed, 30 May 2007 17:24:45 -0700 (PDT)
Received-SPF: neutral (google.com: 69.59.195.39 is neither permitted nor denied by domain of emailSenderApp+Correios-RTFM-b8JhPZxagi@bounces.amazon.com)
Received: from sphinx-05.kattare.com (sphinx-05.kattare.com [65.212.180.66])
by scarab.kattare.com (8.13.6/8.12.1) with ESMTP id l4V0OkMf029119
for < @home2-int.kattare.com>; Wed, 30 >

●質問者: hba2pd
●カテゴリ:コンピュータ インターネット
✍キーワード:24 Amazon.com Google May MX
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● Sampo
●35ポイント

googleの直接の受け取り元となっているscarab.kattare.comをwhoisで調べてみましょう。

http://reports.internic.net/cgi/whois?whois_nic=kattare.com&...

ENOM,INCという会社が所有しています。

そこのウェブサイト

http://www.enom.com/

を見ても、明らかにアマゾンとは無関係ですね。

◎質問者からの返答

kattareはサーバーのホスト先です。


2 ● 散歩人
●35ポイント

ヘッダには最後までamazon.co.jpとなりますので、

明らかに違います。

参考に僕へ送られたメールのヘッダを添えます。

因みに僕のアドレス部分を***@***で隠してます。

-----------------------------------------------------

X-Apparently-To: ***@***.ne.jp via 203.216.249.203; Sat, 05 May 2007 09:15:09 +0900

X-Originating-IP: [207.171.190.7]

Return-Path: <realtimeemail+oms-omsdeclines-jhzwyoc72k@bounces.amazon.com>

Authentication-Results: mta153.mail.kcd.yahoo.co.jp from=amazon.jp; domainkeys=neutral (no sig)

Received: from 207.171.190.7 (EHLO mm-notify-out-102.amazon.com) (207.171.190.7)by mta153.mail.kcd.yahoo.co.jp with SMTP; Sat, 05 May 2007 09:15:09 +0900

Received: from fe-rte-app-0101.sea3.amazon.com ([10.228.18.155])by mm-notify-out-102.amazon.com with ESMTP; 04 May 2007 17:27:19 -0700

Received: by fe-rte-app-0101.sea3.amazon.comid AAA-notification-02134,4092; 4 May 2007 17:14:58 -0700

Date: 4 May 2007 17:14:58 -0700

Message-ID: <.AAA-notification-02134,4092.1178324098@fe-rte-app-0101.sea3.amazon.com>

X-AMAZON-TRACK: notification

To: ***@***

From: "Amazon.co.jp Customer Service" <payments-update@amazon.jp>

Subject: Amazon.co.jp注文(#***@***)

CC: orders@amazon.co.jp

Bounces-to: RealTimeEmail+OMS-OMSDECLINES-JhZwYoC72K@bounces.amazon.com

Content-Type: text/plain; charset=iso-2022-jp

MIME-Version: 1.0

Content-Length: 866

◎質問者からの返答

ただ私のはアメリカのアマゾンから来ているということなのですが。


3 ● ton-boo
●10ポイント

私はSender Policy Frameworkの仕組みそのものにも、GoogleのSPF実装にも明るくないですし、10.100.10.5や10.114.153.18の素性もわからない(プライベートアドレスですから、組織内の信頼できるサーバと思っていいですよね)ためはっきりしたことは言えないのですが、今のところ回答数が少ないようなので回答してみます。


http://www.iajapan.org/anti_spam/portal/Tech/RFC/RFC4408_25.html


こちらを見ると、こんなことが書いてあります。

Received-SPFヘッダフィールドは追跡フィールド([RFC2822]の3.6.7を参照)であり、既存のヘッダの前、SMTP受信者の生成するReceived:フィールドの上に置くべきである(SHOULD)。

上記メールヘッダはこのルールにのっとっていないように見えます。

ということは、scarab.kattare.com(ホスティングされているサーバ)が、メールヘッダを全般的に詐称している可能性があるように思えます。


一方で、単純にscarab.kattare.comの管理者がSPFの実装を誤っているだけの可能性もあるような。

あいまいな回答ですみませんが、いずれにしても、無条件で信用できる状態ではないことは言えるかと思います。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ