メールアドレスの偽装は簡単である。例えばOutlook Express を使って偽装メールアドレスで自分宛に送ってみよう。Outlook Express のメニューの[ツール]-[アカウント]のメールタブより自分のメールサーバのプロパティを開く。このプロパティの全般タブの自分のメールアドレスを適当なアドレス 777@lampeye.co.jp に変えて[OK]を押す。この状態で自分宛にテストメールを送ってみよう。すると受信したメールの送信者のアドレスが 777@lampeye.co.jp と偽装されていますよね。もちろん返信をしてもエラーメールとなってしまって出来ません。このように簡単にメールアドレスの偽装が出来てしまいます。
[偽装メールアドレス]の方法では、自分のプロバイダ等のメールサーバを使用してメールを送信しています。このメールサーバの代わりに、違うメールサーバを使って送信しようという話です。しかし、勝手にどこぞの会社、プロバイダ等のメールサーバを使用した場合、どんな見返りがくるかわかりません。試す場合は、もちろん自己の責任でお願いします。
案外知られていないのですが、メールを送信するにはアカウント名、パスワードは全く必要ないのです。つまり、どこのメールサーバも誰でも使えてしまうのです。そこで、Outlook Express の先ほどの自分のメールサーバのプロパティを開き、サーバタグの送信メール(SMTP) のサーバ名を違うメールサーバ名に変えれば、このメールサーバを利用して送信できてしまします。
メールのヘッダには、いろんな情報が書かれています。少し覗いてみましょう。Outlook Express の場合は、ヘッダを見たいメールを右クリックし、プロパティを開きます。このプロパティの詳細タブにメールのヘッダがあります。
例えば、Outlook Express を使って送信された場合、
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
というヘッダがつきます。ここで注目するヘッダは [Received] というヘッダです。このヘッダは経由したメールサーバが付けるヘッダです。そのためこのヘッダはユーザが簡単には書き換えることが出来ません。このヘッダは何個かあると思います。下から経由したサーバ順に書かれています。ここで一番下の[Received] のヘッダを見てみると、このヘッダの中の[from] にIPアドレスが書かれていると思います。これが送信者のIPです。したがって、上記の偽装では、簡単に追跡されてしまうことがわかります。しなみに[Received] の中の[by]と書かれているところが一番最初のメールサーバです。[偽装メールサーバ]で変えたメールサーバは、ここで確認できます。
最初の送信先のメールサーバの設定によっては、このように送信者のIPアドレスを隠すことが出来ます。迷惑メールで、このように送信者のIPアドレスがない場合、どのように追跡したらいいのでしょう。ここで注目するところは、まずは一番下の[Received]のヘッダの[by]の部分のメールサーバです。これが最初のメールサーバなので、ここに問い合わせます。問い合わせる時に、このヘッダも一緒に付けてあげましょう。そうすれば、メールサーバの管理者が調べてくれます。メールサーバの管理者がどのように調べるかというと、メールサーバのアクセスログから、[Message-ID]のヘッダで検索をかけて調べてくれるでしょう。この[Message-ID]というヘッダは、このメールのみのIDなので直ぐに見つかります。このように追跡してくれます。
また、[メモ置き場]にtelnetを使ったメールの送信方法があります。この方法を使うと、余分なヘッダを書かずに送信できます。また、ヘッダにいたずらできたりします。参考までにどうぞ。