今日のHotmailアカウントへの毎日のスパムには、SMTPヘッダーを確認するのに十分な疑わしい偽造送信者アドレスを持つメッセージが含まれていました。
唯一の「受信済み」エントリは次のとおりです。
Received: from grogrol ([192.184.84.162]) by COL0-MC4-F51.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
Mon, 12 May 2014 13:43:36 -0700
「grogol」とはどのようなホスト名ですか?DNSルックアップは名前を見つけません。SMTPSVCサーバーに認識されているローカルホスト名になりますか?
メッセージIDは次のとおりです。
Message-Id: <E1Wjx4R-0007I1-Kz@grogrol>
SMTPSVCが「grogol」を取得した場所はどこですか?
回答:
これは、Hotmail、または実際にはSMTPSVCとは特に関係ありません。
Receivedヘッダーの標準形式は次のようになります。
Received: from HELO-NAME (RDNS-NAME [IP]) by SERVER-NAME with PROTOCOL; DATETIME
(RFC 5321、セクション4.4で正式に定義されており、トレース情報と呼ばれます。)
そのgrogrolため、リモートサーバーがHELOor EHLOコマンドで使用した名前のように見えます。メッセージIDのホスト部分でも使用されていることに同意します。
RDNS-NAME接続ホストのIPアドレスにDNSの予約名レコードがない場合、受信したヘッダーの一部は含まれません。
したがって、実際に信頼できるホスト仕様に関する部分(および一般的に言えば、信頼すべき唯一の部分)は、接続ホストのIPアドレスであり、特定のケースでは192.184.84.162として指定されます。