差出人のIPアドレスを調べる

「僕宛にはまだ届いていないが」なんて言ってたが、じつは結構届いていた。差出人を偽るタイプのウイルスなのが、かなりタチ悪し。が、Received:ヘッダを見れば、最初にSMTPと通信したサーバのアドレスがわかる。たとえば、こんな感じ。

Received: from unknown (HELO foobar.com) (aaa.bbb.ccc.ddd) by xxx.xxx.xxx.xxx with SMTP;

犯人が使っているSMTPサーバはつまり、aaa.bbb.ccc.dddということになる。ちなみに、当該メールのIPアドレスを逆引きしてみたところ、メキシコのドメイン(.com.mx)だった。

2004年1月30日 11:21 | | コメント(0) | トラックバック(0)

トラックバック(0)

このブログ記事を参照しているブログ一覧: 差出人のIPアドレスを調べる

このブログ記事に対するトラックバックURL: http://somin.heteml.jp/mt/mt-tb.cgi/4313

コメントする

検索

このブログ記事について

このページは、Sominが2004年1月30日 11:21に書いたブログ記事です。

次のブログ記事は「Mydoomの功罪」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

購読する このブログを購読