ここ最近、サイトのメールフォームからメールのヘッダらしき内容が送られてきます。これは何を表しますか?

メッセージの中身は、まさしくメールのヘッダそのものですが、「To」や「From」に記載されているメールアドレスは、私のサイトのドメインで、かつ存在しないアドレスです。
「BCC」に記載されているのは、私の知らないアドレスです。

これは、ウイルスでしょうか。
(感染したPCから閲覧したサイトのメールフォームからメッセージを送信するウイルスというのがあるのでしょうか)
それともウイルスメールを送りつけられた人が抗議してメールフォームからヘッダを送ってきたのでしょうか。
私のサイトとPCは、ウイルス感染はありませんでした。
サーバーは大手のところでレンタルしているので大丈夫のはずです。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:
  • 終了:--
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答4件)

id:elroi No.1

回答回数101ベストアンサー獲得回数0

ポイント30pt

http://www2g.biglobe.ne.jp/~stakasa/spam-j.html

迷惑メール(spam)撲滅私的調査会(高崎作成)

URLはあまり関係ないかも


エラーメッセージを見ていないのでなんともいえないのですが、

そのメールは多分フォームから来たのではなく、

spam業者が勝手にFROMを偽装して

あなたのドメインから送信されたように

見せかけているだけです。


ですので、途中で処理しているメールサーバは

エラーメッセージを送信元(に見える)あなたのところに返信していると言うわけです。


対処方法は、送信者があきらめてくれるのを待つか

送信元SMTPに苦情をいい

送信をとめてもらうしか手段がないと思います。

id:darsmilk

回答ありがとうございます。

こういうことに明るくないので、うまく説明できなくてすみませんが、

フォームから来たのではないかと思ったのは、

エラーメッセージだけを送信してくるのではなく、

メールフォームのCGIで私自身が設定した通りの内容を送ってくるからです。

(メールのタイトルや「フォームより以下の発信がありました」というメッセージなど)

しかし、それでもフォームからでなくとも送られるものなのですか?

そういえば、今比較して気づいたのですが、

送信日時、ブラウザ、ホスト名を一緒に送るように設定してますが、

この類の内容が送られてくる時は、「ブラウザ」が空欄のままになっています。

ということは、サイトを閲覧したわけじゃないということでしょうか。

まあとりあえず、「放っておいてもいい」という回答をいただければ、それだけでも安心できるのですが。

今までこのようなことがなかったので、困惑しています。

2005/09/13 14:02:53
id:Pyzar No.2

回答回数31ベストアンサー獲得回数0

ポイント30pt

URL はダミーです。

誰かのいたずらか何かだと思うのですが(^^;;;

とりあえずここだけ...

> この類の内容が送られてくる時は、「ブラウザ」が空欄のままになっています。

> ということは、サイトを閲覧したわけじゃないということでしょうか。

「ブラウザ」を空欄にすることは簡単です。

id:darsmilk

回答ありがとうございます。

>「ブラウザ」を空欄にすることは簡単です。

ああ、そうなのですか。

誰かがいたずらでメールフォームから送ってきたということでしょうか。

それならそれで、まあいいや。(笑)

2005/09/13 14:56:09
id:redcherry No.3

回答回数135ベストアンサー獲得回数0

ポイント50pt

とりあえずこれまでの議論を通じて、ウイルスである可能性は低いように思えます。


本当にメールフォームから送られてきてるのかどうかは、メールヘッダのRecievedを辿れば見当が付く場合があります。

メールフォームが使用しているSMTPサーバ(sendmailがある場所かな)を指しているのであれば、メールフォームから送られたものなのでしょう。

http://www.kikakuya.net/MediaK/plus/mailliteracy.html

メールの仕組みとメールヘッダ

メールフォームにBCCが設定可能になってるとは思えないのですが、それでもBCCに何かが記載されているのは、ヘッダを偽装しようとしたからではないでしょうか?


偽装の方法は、CGIパラメータに適当な内容(たとえば&bcc=foo@baaとか)を手動で設定した可能性が考えられます。

もしくは、本文中に偽装のヘッダを混入させたのかもしれません。


その届いたメールの本文である「ヘッダらしきもの」と実際のメールヘッダの内容を見比べてみてください。

矛盾した内容であれば、CGIを利用して偽装を試みたパターンの1つかもしれません。

双方を連結して1つのメールヘッダとして完成するなら、ヘッダの途中で何かの都合(CRLFが多かったなど)で分離したのかもしれません。

URLはダミーです。


実際に設置したCGIがそのヘンなメール送信に使われているのがわかったなら、対策を講じる必要があります。

アクセスログを見てそのCGIが使用されたパターンを調べ、頻繁に使われているのであれば一時的にメールフォームCGIは停止させた方が無難だと思います。

偽装のテスト中、もしくは偽装に成功して実際にSPAM送信に利用されているかも知れませんから。


いずれにしろ、実際にメールフォームCGIが使用されているのかどうかという判断は早急にされた方がいいと思います。

id:darsmilk

ありがとうございます。URLも拝見させていただきました。

1番目のご指摘に関しては、やはりメールフォームから送られているようです。

2番目のご指摘に関しては、本文に書かれた内容は、「Received」などの記載がなく、完全なメールヘッダではないようです。

「メールヘッダっぽい」と思いましたが、ヘッダではないのかな……?

3番のご指摘に関しては、今のところ不自然な使用はないようです。

一時的にはずすことも考えてみます。

2005/09/13 18:59:09
id:baihen No.4

回答回数104ベストアンサー獲得回数0

ポイント100pt

私もやられました。

XOOPSというCMSを使っていますが、これにもcontactというメールフォームがあり、ここからspamを送信されているようです。

ロボットが収集して自動的に送信しているようですので、ウィルスではありませんが気持ち悪いですね。


URLはこの問題を取り上げた掲示板です。

id:darsmilk

ああ、これかな。これっぽい。

おおー。どうもありがとうございます。

確かに気持ち悪いです。今のところ大量に来てるわけじゃないんですけれど、メールフォーム外します。外すの痛いなあ。

他のみなさんは、こういうのどうされているんでしょうね。

2005/09/13 19:10:32

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません