ブラックリストへは、スパムメールの配信元のIPアドレスを登録します
が、以下ではメールヘッダよりこのIPアドレスを特定する方法を解説します。
メールがどのような経路を経て届いたかは、メールヘッダのReceived:行に残されていまして、下記のような書式になっています。
Received: from ○○ by △△ XX
これは
時間XXに△△が○○からこのメールを受け取
りました
ということを意味します。
通常Received:行は下記のように複数あり、下から順に経由したサーバの情報が残されています。
Received:
from F
by G
XX
Received: from E by F XX
Received: from D by E XX
Received: from C by D XX
Received: from B by C XX
Received: from A by B XX
上記の例ですと、メールは
A->B->C->D->E->F->G
という経路を通って届いたことを表しています。
下から見ていって、初めに
△△の
部分に自分の使用しているプロバイダ等のドメイン名が出てくるところを探します。その部分の
○○が確実にスパム配信に関
わっているホストですので、
○○のIP
アドレスを
ここからご登録ください。それより以前(下)のReceived:行は詐称されてい
る可能性があります。また多くの場合、
○○の箇所にはホスト名と共
にIPアドレスが併記されます。