民主メール

どうやら偽物って感じの流れですね。永田議員はまだ調査するとか言ってますがどうなることやら。

ところで、このメール、新聞やネットでも画像が出てたりするので見たことがある人も多いでしょうが、実は大きな欠陥があるんですよ。
それは何かというと、普通メールヘッダに必ずある「Received」という項目がないことなんです。
そもそも、メールのToやFromはいくらでも詐称し放題なので、本当に誰が出して誰が受け取ったのかはReceivedを見ないと分かりません。
もちろん、Receivedも詐称できますが、少なくともToやFromよりはましでしょう。spamなんかだとReceivedを詐称しようとして

Received: from 60.x3.1x4.x4 (unverified [2x3.1x9.x4.1x]) by oo-cosmo-sephie.sephiebrain.jp

なんてのがよくあります(fromの後が偽アドレス、unverifiedの後にあるのが本物)。詐称できるのはあくまでspammerの鯖が記録するReceivedだけなので、その鯖から受け取った受信者の鯖は正しいIPを記録するわけです。
もっとも、情報提供者がIPを書き換えてしまえば手の打ち様がないですが。