2022年03月27日
【重要なお知らせ】auかんたん決済アカウントの本人確認のお知らせ、情報を更新してください。メール番号:M7571363 迷惑メール
今回はちょこっとだけ何処から来たか調べてみます・・・
これが内容なんですが、
![スクリーンショット 2022-03-27 110613.jpg](/muuno1/file/E382B9E382AFE383AAE383BCE383B3E382B7E383A7E38383E38388202022-03-2720110613-thumbnail2.jpg)
それとなく本物っぽい![](https://fanblogs.jp/_images_g/a24.png)
メールって、
メールのヘッダには、その送信経路がReceived:フィールドとして記録されています。
これを調べると、最初にメールを送信してきたホストを突き止めることができます。
![スクリーンショット 2022-03-27 111809.jpg](/muuno1/file/E382B9E382AFE383AAE383BCE383B3E382B7E383A7E38383E38388202022-03-2720111809-thumbnail2.jpg)
よく目にされるヘッダの部分かと・・・
そしてこれが「Received:」の部分になります。
![スクリーンショット 2022-03-27 112000.jpg](/muuno1/file/E382B9E382AFE383AAE383BCE383B3E382B7E383A7E38383E38388202022-03-2720112000-thumbnail2.jpg)
まずドメイン見てみます!
service.s4d93.cnです!?
![スクリーンショット 2022-03-27 113143.jpg](/muuno1/file/E382B9E382AFE383AAE383BCE383B3E382B7E383A7E38383E38388202022-03-2720113143-thumbnail2.jpg)
![スクリーンショット 2022-03-27 113334.jpg](/muuno1/file/E382B9E382AFE383AAE383BCE383B3E382B7E383A7E38383E38388202022-03-2720113334-thumbnail2.jpg)
ほっほ〜![](https://fanblogs.jp/_images_g/a17.png)
auって中国のドメイン使ってるの!?
そんなわけないか・・・
ヘッダを調べます・・
2個Received:飛んで、これが最初に付けられたReceived:フィールド![](https://fanblogs.jp/_images_g/h10.png)
Received: from yahoo2.com.cn (34.64.41.95) by service.s4d93.cn id h7s1ok0001gm for <私のアドレス@どめいん.ne.jp>; Sat, 26 Mar 2022 00:50:29 -0400 (envelope-from)
Date: Sat, 26 Mar 2022 12:50:02 +0800
このip見てみます・・
![スクリーンショット 2022-03-27 120355.jpg](/muuno1/file/E382B9E382AFE383AAE383BCE383B3E382B7E383A7E38383E38388202022-03-2720120355-thumbnail2.jpg)
![スクリーンショット 2022-03-27 120517.jpg](/muuno1/file/E382B9E382AFE383AAE383BCE383B3E382B7E383A7E38383E38388202022-03-2720120517-thumbnail2.jpg)
なんかよくわからんですけど・・
ヤバそうですね![](https://fanblogs.jp/_images_g/a7.png)
![](https://hbb.afl.rakuten.co.jp/hsb/0eb4bbac.29e8057d.0eb4bbaa.95151395/)
![](https://www16.a8.net/0.gif?a8mat=3N6BWR+8XJMI+2HOM+5YRHD)
これが内容なんですが、
![スクリーンショット 2022-03-27 110613.jpg](/muuno1/file/E382B9E382AFE383AAE383BCE383B3E382B7E383A7E38383E38388202022-03-2720110613-thumbnail2.jpg)
それとなく本物っぽい
![](https://fanblogs.jp/_images_g/a24.png)
メールって、
メールのヘッダには、その送信経路がReceived:フィールドとして記録されています。
これを調べると、最初にメールを送信してきたホストを突き止めることができます。
![スクリーンショット 2022-03-27 111809.jpg](/muuno1/file/E382B9E382AFE383AAE383BCE383B3E382B7E383A7E38383E38388202022-03-2720111809-thumbnail2.jpg)
よく目にされるヘッダの部分かと・・・
そしてこれが「Received:」の部分になります。
![スクリーンショット 2022-03-27 112000.jpg](/muuno1/file/E382B9E382AFE383AAE383BCE383B3E382B7E383A7E38383E38388202022-03-2720112000-thumbnail2.jpg)
まずドメイン見てみます!
service.s4d93.cnです!?
![スクリーンショット 2022-03-27 113143.jpg](/muuno1/file/E382B9E382AFE383AAE383BCE383B3E382B7E383A7E38383E38388202022-03-2720113143-thumbnail2.jpg)
![スクリーンショット 2022-03-27 113334.jpg](/muuno1/file/E382B9E382AFE383AAE383BCE383B3E382B7E383A7E38383E38388202022-03-2720113334-thumbnail2.jpg)
ほっほ〜
![](https://fanblogs.jp/_images_g/a17.png)
auって中国のドメイン使ってるの!?
そんなわけないか・・・
ヘッダを調べます・・
2個Received:飛んで、これが最初に付けられたReceived:フィールド
![](https://fanblogs.jp/_images_g/h10.png)
Received: from yahoo2.com.cn (34.64.41.95) by service.s4d93.cn id h7s1ok0001gm for <私のアドレス@どめいん.ne.jp>; Sat, 26 Mar 2022 00:50:29 -0400 (envelope-from
Date: Sat, 26 Mar 2022 12:50:02 +0800
このip見てみます・・
![スクリーンショット 2022-03-27 120355.jpg](/muuno1/file/E382B9E382AFE383AAE383BCE383B3E382B7E383A7E38383E38388202022-03-2720120355-thumbnail2.jpg)
![スクリーンショット 2022-03-27 120517.jpg](/muuno1/file/E382B9E382AFE383AAE383BCE383B3E382B7E383A7E38383E38388202022-03-2720120517-thumbnail2.jpg)
なんかよくわからんですけど・・
ヤバそうですね
![](https://fanblogs.jp/_images_g/a7.png)
![](https://www16.a8.net/0.gif?a8mat=3N6BWR+8XJMI+2HOM+5YRHD)
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
https://fanblogs.jp/tb/11329272
※ブログオーナーが承認したトラックバックのみ表示されます。
この記事へのトラックバック