2000.2.20号 10:30配信
|
|
インターネット初心者シリーズ その2 メールあれこれ ヘッダにリメーラーetc… メールを送信するとき、メーラー(メールを送受信するソフト)の設定を変えるだけで、差出人を誤魔化せると思っている人、いません? メールヘッダって知ってますか? 例えば、メーラーの設定で名前を変えても、受信者が「返信」を使うと、キッチリ返ってきてしまいます。これは、メールにヘッダ情報が記述されているからなんですね。 電子メールには、メーラーに設定された情報とサーバー(メールが行き来するコンピューター。大概は契約しているプロバイダ)で加えられる情報がくっついて送られます。 「ん? そんなの見あたらないぞ」と言わず、まずは見てみましょう。 OutlookExpressの場合は、ヘッダを見たいメールを選択して「ファイル」→「プロパティ」。出てきたメニューから「詳細」を選びます。 「このメッセージのインターネットヘッダー」って出てきました。 NetscapeMessengerは、「表示」→「ヘッダー」で「すべて」をチェックすると、メッセージ内に出てきますね。 こんな感じですかね。ちなみにこれは[Canon BJ News 69]です。 Received: from rain.bj.canon.co.jp(rain.bj.canon.co.jp[210.140.92.151])by
mesh*****.tk.mesh.ad.jp(8.8.8+2.7Wbeta7/3.5Wpl1-99080610) with
ESMTP id UAA17828 for<********@MXB.MESHNET.OR.JP>;Thu, 13 Jan 2000 20:57:45 +0900 (JST) Received: by rain.bj.canon.co.jp(8.9.3+3.2W/3.7W/1999060311) id
RAA10771 for newsmember@bj.canon.co.jp;Thu, 13 Jan 2000 17:30:05+0900
(JST) Date: Thu, 13 Jan 2000 17:30:05 +0900 (JST) ・ ・ ・ 注目するのは「Received:」のところです。下から上にメールが流れてきた経路を示しています。一番上には、受信者のメールサーバー名がついています。「mesh****.tk.mesh.ad.jp」ですね。 この場合「rain.bj.canon.co.jp(8.9.3+3.2W/3.7W/1999060311) id RAA10771」さんが「newsmember@bj.canon.co.jp」(Received下段)に送り、そこから「********@mxb.meshnet.or.jp」(Received上段)に送られたことになりますね。 つまり、ヘッダを見れば、メールを送った人の接続元IPアドレス、相手がどこからメールを送ったか分かるわけです。メーラーの設定を変えるだけではダメってことですね。 であであ・・・、じゃないか。 では、どうしても身元を隠してメールを送りたいって場合はどうすればいいのでしょう? 先に紹介したウェブメールサービスを使うのが一番簡単ですね。個人のIPアドレスがばれることはありません。 もう一つ、リメーラー(Remailer)というものがあります。 これは、リメーラーサーバーにメールを送ると、指定した宛先に送信者が分からないよう、ヘッダを消してメールを送り直してくれるサービスです。なんでこんなものがあるのか、はよく知りません。 基本的な使い方は、例えば、「remail@xxxx.net」というリメーラーがあるとします。 宛先はremail@xxxx.netにします。 メール本文は、1行目 :: 2行目 Request-Remailing-to:相手先のアドレス 3行目 空白4行目 本文始め・・ ・と言った要領です。 受け取った相手はヘッダを見ても「From:Anonymous,nobody@remail.net」と表示されるだけなので、発信者の特定は困難になります。 当然、リメーラーを複数経由させ、匿名性を高めることも可能です。 リメーラーサービスは結構あるので、検索するとすぐに見つかります。リメーラーサーバごとに、使い方も異なる場合があるので、あちこちにある解説ページを見てみましょう。 有名なリメーラーリストは、その名もRemailer listです。英語なんで心して(笑)行って下さい。 例えば、「Request-Remailing-to:」というコマンドを認識するリメーラーは「cpunk」と表示されています。 ただし、リメーラーは実際にメールが届くまで数日掛かったり、届かないという事故も多いようです。jpドメインからの転送依頼は断られることも多いようです。 また、Force264では「fakemail」というCGIも公開されています。これは、ウェブメールを自分で作れてしまうCGIスクリプトと思えば良いでしょう。もちろん、ヘッダも送信者もなんもかも誤魔化してくれ、残るのはこのCGIを設置したサーバー情報のみです。 Perlのsendmailコマンドが使える無料レンタルサーバーを適当な名義で借り、設置すればかなり使えそう・・・ですが、最近の無料レンタルサーバーはCGIが使えてもsendmailは禁止のところが多いです。例えば、Freewebも最近、sendmailを禁止しました。そりゃ、悪用が圧倒的多数だからねぇ・・・。 いくらCGIやsendmailが使えると言っても、まさか、契約プロバイダを使うわけにはいきませんし(笑) 2月までで、tripodとvirtualaveは、sendmailが使えるようです。 (このコマの意味が分からない人は無視して下さいね) もっとも、これらサービスも、いずれかの地点で当事者のログが残っているので、悪用すると痛い目に遭います。あくまで、自分を守るためだけに使うのが賢明でしょう。 |
Home
(C) 1999 Webnews
ご意見・ご感想・お問い合わせはwebmaster@webnews.gr.jpまで