戻る ※過去ログ・転載/引用専門です。

  ■ メールヘッダーを隠滅 

   偽メールのやりかたはいろいろありますが、smptサーバーと直接お話するなぞ、
    人間のやることではありません。せいぜいタイプミスしてrstコマンドのお世話
    になるのが関の山です。ここでは普通のメーラーを使ってやりましょう。

    まず、余計な署名はつけないように設定します。せっかく偽メールを出しても自分の
    本名とメールアドレスを最後にくっつけてはただのアホです。署名の代わりに適当な
    名前を書いても相手に「返信」されると戻ってきてしまいます。これは本文では見え
    なくてもメールヘッダーに記録されているからです。これを変えておかなくてはなり
    ません。メールヘッダは InternetMailならファイル→プロパティ→詳細、
    Eudraなら Blah Blah Blahボタンで現れます。

    マイクロソフト InternetMailの差出人の設定は、メール→オプションの中です。
    メールソフトにより場所は違いますが簡単に見つかるでしょう。
    とりあえず名前はPrimeMinistar、会社名は「kantei」とします。
    ついでにメールアドレスも PM_Hashimoto@kantei.go.jpとでもしておきましょう。
    さて、ここで自分宛てにメールしてみましょう。

    戻ってきたメールを見ます。どうです。PM_Hashimotoから送られて来たでしょう。
    さてこれで差出人は誤魔化せました。しかしメールヘッダを見られると怪しまれて
    しまいます。ヘッダではReceivedに注目します。

    Received:は通常いくつかあります。一番上にはあなたが通常使っているメールサーバー
    があるはずです。下から送られた順になっています。そこで、どこから送られてきたかを
    調べるには通常一番下を見るわけです。(偽メールを送ろうとする人達はここを変える)
    では、実際に送られてきたメールヘッダーを見てみましょう。(Received:の最下行)

    Received: from kato (tyok***.b***oame.or.jp [20*.2**.23*.8*])
    by geocities.com (8.7.5/8.7.3) with SMTP id WAA21510

    せっかく送信者を内閣総理大臣にしても、from katoじゃ、あ、あなた、いくらなんでも
    不自然ですよね。そこで、こいつを少しいじることにしましょう。

    さて、ここからが本番です。

   使う道具 regedit.exe winipcfg.exe

    スタートメニュ→ファイル名を指定して実行→winipcfgを実行します。
    ウィンドウが開いたところで、詳細>> をクリック。その一番上にメールヘッダと同じ
    文字があるはずです。(ここでは kato です)

     次にregeditを開き、次を覗いてみます。

    HIKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VxD\MSTCP

    そこの HOSTNAMEに"kato"という文字があるはずです。
    こいつを"kantei"に変えちゃいましょう。ついでにDomainというkeyの値も
    "go.jp"にします。これで終了。

    さて、レジストリをいじったあとで、メールしてみます。
    このサーバー [smtp.pophost.com] はここの過去ログに出ていたものです。

    当時はanonymouse smtpだったのですが、残念ながらもはやanonymouseではなくなって
    しまいました。kantei.go.jpのあとの括弧の中でしっかり元が出ていますねぇ。
    でも、とりあえずkantei.go.jpドメインから送られてきたような気にはさせてくれます。

    Received: from kantei.go.jp (****s08.***.or.jp [20*.**.1**.*0])
    by pophost.com (8.8.5) id BAA11476; Tue, ** Jul 199* **:01:1* -0600 (MDT)

    今度は発信元をくっつけないサーバーで送ってみましょう。
    下も実際に送った見本です。一見 kantei.go.jpから発信されたように見えないことも
    ないでしょう。fromの欄が少しあっさりしすぎていますが、気にしないことにします。

    Received: from kantei.go.jp by m****.i******.or.jp
    (8.8.5+2.7Wbeta5/3.6Wbeta4-06/**/9*)id QA***336;
    Tue, ** Jul 199* **:53:08 +0900

    さて、これでアホを騙す準備はできました。kantei.go.jpをwhitehouse.govなり
    airforce.milなり好きに変えて、送信者もPresidentでもGeneralでも好きに名乗って
    ください。バレても当方は一切関知しません。

    それから、発信元を記録しないサーバーはワタシは知りませんので。念のため。

   メールヘッダーの隠蔽のページ、 興味深く拝見したけどあの通りには うまくいかなかった。
     最初の段階で自分のアドレスも 変更したけど送信してもどこにもいかず どこかへ消えた。
    ド素人のわたしなりに 思うに、自分のアドレスをダミーに書き換えると送信サーバーが外へ
    送信してくれないのでは、と思う。

   送信SMTPの設定により、fromフィールドが自ドメインでないと送信できない
    とか勝手に書き換えられるという事もあるようです。転送サービスやQ2ISP のSMTPなら使えるでしょう。
    サーバーとのやりとりは、WinSockSPYなどしか けておけば分かりますが、見ても面白いものではないでしょう。(笑)

   メールヘッダーの隠匿の件ですが、私のPC及び、会社のPCのレジストリを見ましたが、
    HIKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VxD\MSTCP のキーにHOSTNAMEという
    値が有りませんでした。 私のPCが悪いのか? どうか、それについてご伝授ねがいたい。

   レジストリの使い方が変わっているようです。原文には最後に「コントロールパネルで変えられる」
    とあるのですが.. ネットワークのコンピュータ名を hoge.ne.jp にでも変えてメールを送ってみてください。
    Receivrd: の次に このコンピュータ名が入ります。(ってナニをしたいんでしょう。笑)


    注:匿名希望の方から頂いた転載引用情報なのですが 投稿者のHNは、わかっているのですが出所は、
      不明です転載させて頂くかまよったのですがとても興味ある物でしたので転載・引用させて頂く事にしました

      情報発信元の方へ 不都合がありましたら御手数ですが下のゲストブックに連絡を下さいすぐに対処いたします
      またこの件に関しましては、全ての投稿者の皆様にも言える事ですので あらためてこの場をお借りして
      お礼を申し上げます ありがとうございます。 98"5/12 1194管理人より 愛をこめて。