Fromヘッダーに自分のメールアドレスが名乗られているメールが送られてくる new!
Fromヘッダーに自分のメールアドレスが名乗られている迷惑メールが送られてくるが、これはどう見たらよいのか質問を受けたことがあります。
まず一般的にMTA(メールサーバ)にとって、ヘッダーFromとエンベロープFROM、ヘッダーToとエンベロープTOとは、通常の運用形態ではそれぞれ同じ内容で一致していることが普通なのですが、実はそれぞれの機能は別ものであるという理解が必要です。MTAが配送用に使うものはエンベロープFROMとエンベロープTOの方であり、ヘッダーFromとヘッダーToは基本的に扱いません。
そして重要なこととして、大部分のメーラー(メールクライアント)が送信時にはヘッダーFromだけを任意のアドレスに書き換えできるようになっていることを知る必要があります。メーラーで行えるヘッダーFromの書き換えは機能的には可能であっても、これを悪用すれば詐称につながるわけですが、現状ではこうした機能が特に問題になっていないことも一つは要因としてあることを理解する必要があります。誤解ないように言えば、悪いのはメーラーではなく、telnetコマンドで送信させた場合もヘッダーFromとヘッダーToを別の任意のアドレスに自由に書き換えられますので、メールプロトコル自体がいろいろな課題・問題をはらんでいると理解すべきでしょう。
メールを受ける相手側のメーラー(メールクライアント)にしてみれば、MTA(メールサーバ)が使用しているエンベロープ情報は配送完了時に切り捨てられて廃棄されているため、メーラーにはエンベロープ情報は何も与えられません。残っているのはヘッダーFromとヘッダーToのヘッダー情報だけで、メーラーとすれば利用者にこの情報を見せるのが関の山ということになります。
もし、ヘッダーFromをエンベロープFROMと異なるアドレスに書き換えたメール、つまり詐称のおそれがあるメールが来たとき、これらを検知したり排除したい場合には、Enterprise 版に実装されている Secure Handler 機能をお使いください。 Secure Handler 機能には、ヘッダーFromとエンベロープFROMが異なるものを検知する機能が備わっています。