Thunderbird使いまくり検討(6)”偽造”、”なりすまし”メールの振り分け設定とかをしてみる

　―ご注意―　
　申し訳ございませんが、本記事記載事項について下記あら
　かじめご了承ください。
　　・当方にて操作、設定を行った結果を記載したもので、万事
　　　の動作の保証をしたものではありません。
　　　あくまで参考としてお読みください。
　　・お問い合わせ下さっても当方ではお答えすることができま
　　　せん。

　最近、たまに自分のメールアドレスからメールが来ます。

　これが自分が送信してるって認識なり、自覚なりがあれば良いんですが、全く身に覚えが無い、って訳で、
　「これがウワサの、いわゆる『偽造メール』とか『なりすましメール』とかって言うヤツなのかぁ、Web上にアンカーとは言えメアド晒してればこんなこともあるわな、まぁ、しゃーねーなぁ。」
なんて思ったりしたんですが、
　「放置しても別に良いケド、なんかウザいな。」
なんて思って、これについての対策を打とうと思ったんです。

　まず、一番簡単な対処法としては、何かしらの手段(例えばサーバとかプロバイダの設定とか)で”自分のメールアドレスを受信拒否にしておく”ってのなんですが、一身上の都合で、そういう訳にも行かないのが、また困ったもんなんです。

　上記設定を基本とし、必要な時だけ設定を解除するって方法もあろうかと思いますが、モノグザな私が、そんな面倒臭いことをする訳が無い、ってのは自分自身でも分かっているつもりなんで、この方法は却下って感じです。

　しかしながら、「偽造メール」とかの受信を甘んじてお受けするのも、なんだかムカツクんで、ささやかな抵抗として、迷惑メールフォルダに振り分けるとか受信したら削除するとかの方法が無いもんかとWebを彷徨っていると、偽造メール・ポストを追跡せよ！っていうサイトに下記、ヒントとなることが書かれておりました。

(前文略)

それはさておき偽造メール追跡の方法。

　メールの「ヘッダ」は、ほとんどのメールプログラムで表示することができます。　普段は邪魔になるので、デフォルトで「一部しか表示しない」となっている物が多いですが、「全部表示」に変更しましょう。　詳しい方法はそれぞれのメールプログラムのマニュアルを見てください。

　メールの偽造で、一番単純なものは「From:」の行を書き換えた物でしょう。　ほとんどのメールプログラムでは自分のアドレスを自由に変える事ができるので、例えば自分のアドレスとして「president@whitehouse.gov」、自分の名前として「Bill Clinton」を入力しておけば、クリントン大統領に成り済ましてメールを送ることができます。　これが一番単純な偽造メール。

　「From:」が怪しいと睨んだら、まずは「Message-ID:」の行を調べます。　「Message-ID:」には、

　Message-Id: <199706061558.AAA12629@caramia.g-net.org>

の様な情報が書かれています。
　このうち「＠」以降は「そのメールが発信されるコンピュータ」と決められていますが、通常これはメールがどのSMTPサーバを使って送られたかを示しています。
　SMTPサーバというのは、郵便のポストか郵便局の様な物で、消印を調べると手紙がどこから送られたか分かるように、 Message-IDの行を調べるとどのSMTPサーバから「投函」されたかが分かります。　もしこれが「From:」行に書かれているメールアドレスと符号しない場合は、相手が自分の設定そのままに名前とメールアドレスだけを偽造して送った可能性があります。

(以下文、略)

(以上、偽造メール・ポストを追跡せよ！より引用)

　・・・なるほど、「Message-ID」で判断すれば良いのね。

　で、過去何回か送られて来た「偽造メール」のソースを(メールを選択して、メニューバーの「表示(V)」→「ソースの表示 Ctrl+U(O)」で)開いてヘッダを調べてみると、SMTPサーバ名が必ず同じ、ってことは分かりました。

　次に、自分宛てでメールを送信し、そのメールを受信後にソースを調べてみると、SMTPサーバ名は「偽造メール」と違っていることが分かりました。

　と、言うことは、多分、自分宛てのメールを自分のアドレスに受信する場合、使用しているSMTPサーバがいつも同じであれば、その差異を「Message-ID」で判断できると思われます。

　そこで、メッセージフィルタの条件を下記のようにしてみました。 

　まず、使用しているソフトなどを書きます。

　・Thunderbird(2.0.0.12)
　　(2008年3月9日現在、最新バージョンと思われます)

　次に設定の方法などを書きます。

　ツールバー、「ツール(T)」→「メッセージフィルタ(F)」で「メッセージフィルタ」ウインドウを開き、「対象アカウント(F)」で希望するアカウントを選択後、「新規(N)」ボタンをクリックして「フィルタの設定」ウインドウを表示します。

　同ウインドウの「受信中のメールが次の場合：」の左側のコンボボックス(ウインドウを開いた時、多分「件名」と表示されているもの)の”▼”ボタンを押してデータを表示させ、その中の「カスタムヘッダ」をクリックします。

　「カスタムヘッダ」ウインドウが表示されたならば、「追加するカスタムヘッダ(N)」テキストボックスに「Message-ID」と入力し、「追加(A)」ボタンをクリックすると、そのテキストボックスの下のテキストボックスに先ほど入力した「Message-ID」が表示されますので、そうしたら「OK」ボタンをクリックし、ウインドウを閉じます。

　後はメッセージフィルタのデフォルトで「件名」って表示されるコンボボックスの”▼”ボタンを押し、データを表示させると、「Message-ID」が表示されていると思いますので、設定を行います。

　なお、設定条件はこんな感じです。

　
　↑クリックで拡大。

　で、実際に動作させてみると(私の場合ですが)上記にて当該のメールは迷惑フォルダへ振り分けられ、自分自身で送受信したメールは設定したフォルダへ振り分られました。

　ちなみに、「以下の動作を実行する(P)」で「迷惑メールかどうかを設定する」、「迷惑メール」って設定をすれば迷惑メールとして振り分けられるかも知れませんが、これは試していないので分かりません。

　また、受信後、削除したい場合は「以下の動作を実行する(P)」で「メッセージを削除する」を設定すれば良いかと思います。

　なお、上記を行っても上手く行かない、操作方法が分からないという方がいらっしゃいましたら、すみませんが、私がお話できるのはここまでです。

　後は、Web上でいろんな情報がころがってますんで、そういう情報を拾いながら、試しながら、結論が出るまでがんばってみて下さい。

　(リンク先(多謝)悪徳商法お断り！！）

”グッ”と来ることが書いてあったらクリックお願いします
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓