20240317-E(Delivery failure)

提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの起源を特定してください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。因みに、niftyのメールサーバーのホスト名とIPアドレスは、これです。
・IPアドレス：106.73.193.32
・ホスト名：M106073193032.v4.enabler.ne.jp
「Return-Path:
daniel9xc5f@hotmail.com
Received:
from ifmta0015.nifty.com
by ibmta0015.nifty.com
with ESMTP
id 20240317071254220.UUSL.100048.ifmta0015.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Sun, 17 Mar 2024 16:12:54 +0900
Received:
from mta-fwd-w06.mail.nifty.com([106.153.227.54])
by ifmta0015.nifty.com
with ESMTP
id 20240317071254083.YGNU.98045.mta-fwd-w06.mail.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Sun, 17 Mar 2024 16:12:54 +0900
Received:
from ibmta1016.nifty.com
by tmta1016.nifty.com
with ESMTP
id 20240317071253937.WNXB.74492.ibmta1016.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Sun, 17 Mar 2024 16:12:53 +0900
Received:
from ifmta1016.nifty.com
by ibmta1016.nifty.com
with ESMTP
id 20240317071253923.YBBB.44554.ifmta1016.nifty.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Sun, 17 Mar 2024 16:12:53 +0900
Received:
from APC01-PSA-obe.outbound.protection.outlook.com([40.92.52.12])
by ifmta1016.nifty.com
with ESMTP
id 20240317071253822.MAUT.42339.APC01-PSA-obe.outbound.protection.outlook.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Sun, 17 Mar 2024 16:12:53 +0900
Received:
from TYSPR04MB8488.apcprd04.prod.outlook.com (2603:1096:405:c7::5)
by TYSPR04MB7787.apcprd04.prod.outlook.com (2603:1096:405:59::13)
with Microsoft
SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)
id 15.20.7386.19;
Sun, 17 Mar 2024 07:12:51 +0000
Received:
from TYSPR04MB8488.apcprd04.prod.outlook.com ([::1])
by TYSPR04MB8488.apcprd04.prod.outlook.com ([fe80::8cfb:a3e3:143b:8161%6])
with Microsoft
SMTP Server
id 15.20.7386.023;
Sun, 17 Mar 2024 07:12:51 +0000
Authentication-Results:
nifty.com; spf=fail smtp.mailfrom=daniel9xc5f@hotmail.com; sender-id=fail header.Resent-From=daniel9xc5f@hotmail.com;
dkim=pass header.i=@hotmail.com; dkim=fail reason="body\ hash\ did\ not\ verify" header.i=@yahoo.co.jp;
dkim-adsp=none header.from=MAILER-DAEMON@yahoo.co.jp
ARC-Seal:
i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none;
b=ntLAa5RSgZD6s6lMXb7ZNZgE9JVGRHcfsMEOfQfgSoj0oLYnBCkqK0Z6yJpD4bfEKgpcHArQStGRrwdG3P1KUhQEywhUxgFvFvVBZ3UUK+xXi2F4XLqdUGv4MSxa90I7VytEAJVemqP5AW7xcdH+67XHjzT5KuJ5Skw7Natp1D+ZR4x9xMgTe4YpthiySfS2yFg/WZEfUfM/pyaI4YbGt7H0qLRh6wOrWwdfcFJXa9t1KqyCURzgBIQqB7rmOWw2HqIZp4vYaUUFkO/xd5da/vqznLnQEGM5OTfsC2h2aLWgEwIU4nap5h/jtbYRQjmqlgQ7sNrDiz+Ua7l6vTgolA==
ARC-Message-Signature:
i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com; s=arcselector9901;
h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-AntiSpam-MessageData-ChunkCount:X-MS-Exchange-AntiSpam-MessageData-0:X-MS-Exchange-AntiSpam-MessageData-1;
bh=w6zGwLnRoLKuSBusLHUpXeV+UeOe3oCaCmgGzJMFKuw=;
b=Tv3JrjodMGyIjU907xHbL5Jh6I5VA4ceFPUhJyOekFkSKNAz+1oX2KTkPVSECjSaPikp7Ge5yN+AUyFEZt0ERCLd8zVVMMfxonDsyJXo22zP9JzsOw51KN/GQo3NieIpeho71ZmSZn9bMlH0SZ2C6BfzoA4nNyoZfpNaxQB78KITokSsCZeLAJN79wjzP7e76nogwdkroRyPl7TEfvN+NxIjUp1yeabaowsk5HOGL99RPDSBeDo/VqeDxGO31MMic1+LNbU79YrKCOdFLbQFbWTtvjf0Amd9rUwnVhLVMvT5OnYSPhNc0w2jOfkx6vkBwRoWLmjKB7to1paFz3B4gA==
ARC-Authentication-Results:
i=1; mx.microsoft.com 1; spf=none; dmarc=none; dkim=none; arc=none
DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/relaxed; d=hotmail.com; s=selector1;
h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck;
bh=w6zGwLnRoLKuSBusLHUpXeV+UeOe3oCaCmgGzJMFKuw=;
b=qZ5ihQPClYNz7MIEc//8jz0iJJxGyWJ4sjew0f4HE8s0788xj8SBnS7DhiP/ndVawcbkuyS88i7exW+pricBK70RLOYz9+ohAwTHRwt41Nj6g8G21OuNoITx3d+TiMzKCnw0+liqFRBkSz0OvU35y23Lj3TzA0+vmWlU/cbQ3YaV3fOZ45b2W2d/Ww5PfP+r3HlNQwZB6McC2ZN8kzP5viDV1HwITw4gvBqKa4UI1bJxo7+K/5GjrBEIHVDMcfx2DwBJ/CwPgorb/z1RPDVk12WODL306F94fVrSa5FwK34oUJJGNfpzD/TuZKljEABcjCIEHXZ55os3qh/stLlpSg==
DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701;
t=1710659563; bh=NLyfYdyyzY/a3tNzsZi7BvH4XsPqdzCAIQqVZ0Mip4Q=;
h=Received:Received:Received:X-Yahoo-Newman-Property:X-Yahoo-Newman-Id:Message-ID:Date:X-RocketTIP:X-Z-SRV:X-RocketSRV:From:To:X-Loop:Subject;
b=OtKCn1eHMqWn7D8LAnFDfONoiKY9E8zqukiZsUbttDGzXli88C/3BGz+iKvX/B9rjbLa9AEc2kFJ8XbaPdKdMbEa6aQklNsC2VMwd64OWxu4AnEzQAuc70q7WVzymIiQJpfL5AA7AmnGSWUUhI8yyEZGgZdoomqDnMiHtdBSeHc=
From:
MAILER-DAEMON@yahoo.co.jp MAILER-DAEMON@yahoo.co.jp
To:
daniel9xc5f+srs=ypsvp=kx=oracle.com=opcns-bounces-em2_ww@hotmail.com daniel9xc5f+srs=ypsvp=kx=oracle.com=opcns-bounces-em2_ww@hotmail.com
Subject:
Delivery failure
Thread-Topic:
Delivery failure
Thread-Index:
AQHaeDqF5ndLhLNRpEiKWV4zlc4oeA==
Date:
Sun, 17 Mar 2024 07:12:43 +0000
Message-ID:
fc2909b91b284d3db18255eafd347069@TYSPR04MB8488.apcprd04.prod.outlook.com
X-MS-Has-Attach:

X-MS-Exchange-Inbox-Rules-Loop:
daniel9xc5f@hotmail.com
X-MS-TNEF-Correlator:

received-spf:
None (protection.outlook.com: omggw7016-vm4.mail.djm.yahoo.co.jp does not designate permitted sender hosts)
x-incomingtopheadermarker:
OriginalChecksum:AE1EC3C0A24C176B44BEB8102BF4F26021E68254C309C04E3415ECDD6396DBED;
UpperCasedChecksum:C2DA07E34569D7668CBDAE4561D703C6FE94529B4F6A512EA74405B444FB1CA8;
SizeAsReceived:2164;
Count:16
domainkey-signature:
a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; b=DgN3edBO802T7UfI/wWn5UOYjE+BETGt4Hzf9FCWzZS/eGnIH0pgFdqB8xjHh3YV/cGiivVlfx+jH6CjY4IV7NG0A6XCf+0aF0OEtHR/kqb9daXt2Lt+LXX8iDd0HBPhVuiyXvET14fYQAJ3HGM+v9258GOEj/DJ8rV0vZzxzFM=;
x-yahoo-newman-property:
ymail-5
x-yahoo-newman-id:
950319.48172.bm@omp5001.mail.kks.ynwp.yahoo.co.jp
x-rockettip:
40.92.107.35: NO_TIP_HEADER_ALLOWED
x-z-srv:
s_ip=40.92.107.35;d_t=1710659563;url=gmail.com,mailto:fjamesgedza@gmail.com,
hotmail.com,mailto:daniel9xc5f@hotmail.com,oracle.com,https://cloud.oracle.com/home,
oraclecloud.com,https://idcs-c075462bc42b4a36b1241204cda1ba75.identity.oraclecloud.com:443/ui/v1/resetpwd?token=RgjibwMNVGuZJ0N44qosz2GtISmL1S4PXUbZxakqTWU=;
Retro=Y;
x-rocketsrv:
s_ip=40.92.107.35;d_t=1710659563;url=gmail.com,mailto:fjamesgedza@gmail.com,
hotmail.com,mailto:daniel9xc5f@hotmail.com,oracle.com,https://cloud.oracle.com/home,
oraclecloud.com,https://idcs-c075462bc42b4a36b1241204cda1ba75.identity.oraclecloud.com:443/ui/v1/resetpwd?token=RgjibwMNVGuZJ0N44qosz2GtISmL1S4PXUbZxakqTWU=;
Retro=Y;
x-loop:
MAILER-DAEMON@yahoo.co.jp
x-incomingheadercount:
16
x-eopattributedmessage:
0
x-eoptenantattributedmessage:
84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa:0
x-ms-publictraffictype:
Email
x-ms-traffictypediagnostic:
AM0EUR02FT035:EE_|TYSPR04MB7937:EE_|TYSPR04MB8488:EE_|TYSPR04MB7787:EE_
x-ms-userlastlogontime:
3/17/2024 7:12:22 AM
x-ms-office365-filtering-correlation-id:
116e6600-1599-4902-b204-08dc4651a8af
x-ms-exchange-eopdirect:
true
x-sender-ip:
183.79.54.253
x-sid-pra:
MAILER-DAEMON@YAHOO.CO.JP
x-sid-result:
PASS
x-microsoft-antispam:
BCL:0;
x-ms-exchange-crosstenant-originalarrivaltime:
17 Mar 2024 07:12:45.9952 (UTC)
x-ms-exchange-crosstenant-originalarrivaltime:
17 Mar 2024 07:12:51.3242 (UTC)
x-ms-exchange-crosstenant-network-message-id:
2baa6b44-837c-463b-dc56-08dc4651a5c3
x-ms-exchange-crosstenant-network-message-id:
116e6600-1599-4902-b204-08dc4651a8af
x-ms-exchange-crosstenant-id:
84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa
x-ms-exchange-crosstenant-id:
84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa
x-ms-exchange-crosstenant-authsource:
AM0EUR02FT035.eop-EUR02.prod.protection.outlook.com
x-ms-exchange-crosstenant-authsource:
AM0EUR02FT035.eop-EUR02.prod.protection.outlook.com
x-ms-exchange-crosstenant-authas:
Anonymous
x-ms-exchange-crosstenant-authas:
Anonymous
x-ms-exchange-crosstenant-fromentityheader:
Internet
x-ms-exchange-crosstenant-fromentityheader:
Hosted
x-ms-exchange-crosstenant-rms-persistedconsumerorg:
00000000-0000-0000-0000-000000000000
x-ms-exchange-crosstenant-rms-persistedconsumerorg:
00000000-0000-0000-0000-000000000000
x-ms-exchange-crosstenant-rms-persistedconsumerorg:
00000000-0000-0000-0000-000000000000
x-ms-exchange-transport-crosstenantheadersstamped:
TYSPR04MB7937
x-ms-exchange-transport-crosstenantheadersstamped:
TYSPR04MB7787
x-ms-exchange-transport-endtoendlatency:
00:00:04.6712977
x-ms-exchange-processed-by-bccfoldering:
15.20.7386.023
Resent-From:
daniel9xc5f@hotmail.com
x-ms-exchange-parent-message-id:
950319.48172.bm@omp5001.mail.kks.ynwp.yahoo.co.jp
auto-submitted:
auto-generated
x-ms-exchange-generated-message-source:
Mailbox Rules Agent
x-ms-office365-filtering-correlation-id-prvs:
2baa6b44-837c-463b-dc56-08dc4651a5c3
x-microsoft-antispam-message-info:
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
x-ms-exchange-antispam-messagedata-chunkcount:
1
x-ms-exchange-antispam-messagedata-0:
aU3HfDs6QJWSwDT3JQ7luFFu+4he35TrwBOWGTifuZSEDcljr3O9ysAQytNbJU01njKY3Cyt/npxBxxjxfLv2YXycJ/DypazrfDJsfj5+1eysFF5uG+QmpOytd6DZH2AvIueItzvepnrB8ErAy88P3ara/fh/1u5ZIPi/H2zh3mkZrCRanmrazm9EIUJ03Z4uQYRTx1qUWDm/1oZ5pT6D1L0+GUxMCshuXAY7GFDcw3yMOFbz9mpgDb+A/t4461YODk01lSitBVGubl1LpHf9JqM7DBJZVpUa8n5bfyF4HWIzFaIqgoyhxu1mO73mGLW
Content-Type:
text/plain; charset="iso-8859-1"
Content-Transfer-Encoding:
quoted-printable
MIME-Version:
1.0
X-OriginatorOrg:
sct-15-20-4755-11-msonline-outlook-6ea25.templateTenant」

このメールヘッダーの詳細な分析を行います。まず、各「Received」行を追跡して、IPアドレスの起源を特定し、次にSPFとDKIMの結果を解釈し、最後に送信元ドメインの信頼性について評価します。

Received行の追跡とIPアドレスの起源

1. TYSPR04MB8488.apcprd04.prod.outlook.comからTYSPR04MB7787.apcprd04.prod.outlook.comへの転送

   • IPアドレス: 2603:1096:405:c7::5から2603:1096:405:59::13へ

   • MicrosoftのOutlook.comサーバー間での転送。IPv6アドレスを使用しています。

2. APC01-PSA-obe.outbound.protection.outlook.comからifmta1016.nifty.comへの転送

   • IPアドレス: 40.92.52.12

   • MicrosoftのOutlook.comのアウトバウンドプロテクションサービス。送信者はOutlook.comを使用しています。

3. ifmta1016.nifty.comからibmta1016.nifty.comへの転送

   • この段階では具体的な外部IPアドレスは示されていませんが、nifty.com内での転送を示しています。

4. mta-fwd-w06.mail.nifty.comからifmta0015.nifty.comへの転送

   • IPアドレス: 106.153.227.54

   • nifty.comのメールサーバー間での転送。

5. ifmta0015.nifty.comからibmta0015.nifty.comへの転送

   • 再び、nifty.com内のサーバー間転送で、外部IPアドレスは表示されていません。

SPFとDKIMの結果

• SPF (Sender Policy Framework): `fail` smtp.mailfrom=daniel9xc5f@hotmail.com。この結果は、hotmail.comのSPFレコードに基づいて、送信元メールアドレスdaniel9xc5f@hotmail.comが許可された送信者ではないことを意味します。

• DKIM (DomainKeys Identified Mail):

  • `pass` header.i=@hotmail.com：hotmail.comからのメールはDKIM署名が有効です。

  • `fail` header.i=@yahoo.co.jp：yahoo.co.jpのDKIM検証が失敗しました。これはメールの内容が変更されたか、もしくは正しく署名されていないことを意味します。

送信元ドメインの信頼性

• hotmail.com: DKIMで署名されているため、hotmail.com自体は信頼性がありますが、SPFの失敗はメールの送信者が偽装されている可能性を示唆します。

• yahoo.co.jp: DKIM検証の失敗は、このメールがyahoo.co.jpから正式に発信されたものではない、または内容が改ざんされている可能性があります。

セキュリティ上の懸念

• SPFの失敗とDKIMでのyahoo.co.jpの検証失敗は、このメールがフィッシングやスパムの可能性があることを示しています。特に、メールが送信元のドメイン（hotmail.comやyahoo.co.jp）から正式に認証されていない場合、受信者は注意が必要です。

結論

このメールは、SPFの失敗とyahoo.co.jpドメインのDKIM検証の失敗により、セキュリティ上の懸念があります。hotmail.comは信頼できるドメインであるにもかかわらず、このメールは偽装されている可能性が高いです。受信者は、このメールに含まれる指示やリンクを信用しない方が良いでしょう。

テキスト部分はこれ。分析して。
「Message from yahoo.co.jp.
Unable to deliver message to the following address(es).

aisyop@yahoo.co.jp:
This user doesn't have a yahoo.co.jp account (aisyop@yahoo.co.jp) [-5]

infight_love_13@yahoo.co.jp:
Sorry your message to infight_love_13@yahoo.co.jp cannot be delivered. This account has been disabled or discontinued [#102].

o_obo_obo_ob@yahoo.co.jp:
This user doesn't have a yahoo.co.jp account (o_obo_obo_ob@yahoo.co.jp) [-5]

swfzgkmkrb@yahoo.co.jp:
Sorry your message to swfzgkmkrb@yahoo.co.jp cannot be delivered. This account has been disabled or discontinued [#102].

zerohk007@yahoo.co.jp:
This user doesn't have a yahoo.co.jp account (zerohk007@yahoo.co.jp) [-5]

--- Original message follows.

The original message is over 5K. Message truncated.

Return-Path: daniel9xc5f+srs=ypsvp=kx=oracle.com=opcns-bounces-em2_ww@hotmail.com
X-Z-PassedDKIMSig: hotmail.com
X-YahooFilteredBulk: 40.92.107.35
X-YMailISG: r6Saga4WLDvNZitG0wo_01BAnYDa7M9MVMqEPgNyFsHS.03e
Ue9hX8DJvfjbv438rCG4uc5Q57Us78bKFkxAyF70I71x2V7Fg9.7dqK1AphA
dkRUtHoyJUgnSHbGban_CFPGLu.kpAZZUpUVq.9znC1eX3dvJVyf3h_Lx4fW
c1da6bF1EZnJ9FIluWd2JBjKPNxK0DsB7KdVr9h3kbHrwFVsBt7_ezTN9CL1
s3ghltzfT0cjqJqWnEMe.ei8weUwFTfHgLwbNdd5GxwlO2iFxOH61IjEYrCl
uymZFgUfpK1RJq5zU0hgIYke1G76vHCYx.Oaso.5hpI44I0WTvwAwJShd8Zt
7VlUEWuAAf2cUiGUUnjzu81EwjOAifwBCrJSkYBM2JUfbJU.tlUYJ6zRrqb
8ciHeB_g2eZu4td3GWN0.YWN1tNAS4ZkZtr3t6_vj.Y_l3z9qIYoNIq3O2N
fDXh1mqLzwhdUE7odc2Lf_CqP9YR9u4jJRiCoUk_ssv1Ke6eVWSZsSgrpveK
389JKvXspM1ooeINOrKG6FYzzh__pctzJMXagCit6kZ1YE4t6O2N2botHAD9
Nkn1H3P5BPK7gHHQdUl5e5uaTuIdy9ndKks0.3dGy3dZ7..x5VYpocPT_D2
SKsabf0fBnfTXrxsehmXyRWHsxu1xtHFW_qvLsrlpsYhh7EJQFIB_zU1gjgC
YG8ggEJYB2ZCc4RugF_Tz2cMOFPgo2HY1z3rKeH.a8knl_TNUii1yms_BXYc
dKIZeOhIOQXGAf_McHISiBtX.h7Xm8Cy6z8jhxBzI3jo28Vr6qSElpUZ1w0a
qsxqlH8ayBzUXbNJp1LmaF8L1WBQ3QEGL3G00e29.FfRYscfXD3p4dvFkQes
Y3txwHHFizbtTyEDMEunsG8BTX3eGuLHPNKNcuiQ0dnlq36T3U2CGHB27juG
NegsOcS0TpcYxK2ZHIFBSCTRtxrRGeR7mcIczUlnW3gBCWoWQD7QhQDMWgBY
9UkQACFBB9YUn5DUFnvhV5NmVcIGSIJTc_9UHK8aBQbO.d.N7bj7sUwzP7ID
R8JzFmo0Ug54p1ZzeByFIWqPw3B.kzIDf5XT.Ncop37_gBCzQk.L0OnmNJ3s
FZXDlPNg8VziTXmcZrnjHaSu1Krs6EXuYf1eVPl0JhTKhhMEb5_T.5uv_8SF
I6t2S9hSlyPe6paQjiamy0W_73Ba5dWP7w.lEHEupv7ZUZcwe4q0gZtxATSC
kiQMSLFEdnqAtxfeNInC9cL_cnWnD9zRv1vvLkv52_y41gO8dQJGEu1SN3GC
lhISn2Cj35UXzrnOAeTJHvuDfG7ki.VNvOL3FgXus.HWoLcELbWlx96X6qzs
xvQfhCibdWqzR3HbY7jc3HwMbNC1tOO9lxoN6WVsDPeaDlwLcHysWuGv2dn5
DADPnG5.zQMbJhS.2rF9wG0IBIRe09beyLLYXzSEnYNFaIjW3q.kfCq.CzL9
A.lZGMeW0dXynZbRSy58W5WF2fc3YeESwUebzvmIduQ882lMU9HtqknbSQBd
ig6mGi53lWBY7uzD1fOJKsAum4rUbBGwVxYCSOaHPM_kn.nGgBvDKJTGpGmr
bb7claFCejj1LTyJnx_j.bWUwumEfWd2nogu3.aQhdqUPwHkvSILWDBtmBhs
7s9bhpzBeu9Fa.0ee52cY2dMWPuuS5gdQo7y1ELCc7kb1aPglOjOBPdAWOzD
GP3TtTaRmeqatJkHCH9upZ5xRZ_uS_JL_tJncjffLp1wMAnqRlLNqEi7C26o
1WltepqTsdYzG_kLrnv4SNh2KjfO2aHwuLWHJNxs71wisGmuAgl0FtCZ0tzB
wZ6W46R2bU6huzvXctoleI7LVvifAemxrY1egByJE_j0mINePsvDZdGl33io
l0QpvkuMOqx5PsIVq9tzpnRfHELFKWWR165Sfnf.5Tgt2WBHoCgRm5ftqcQ5
nZXaKfAKCOSL_wL5yv3hY2fibLFitxILo6LnSzSKyTmc.6xVzCsqLaWCpi6G
6ftNaluU7v9o8qxLe0XT9XLpQ4KQ1g5LhFzIfChtC.MxYxiODL7kTek9NvV
Ydh1_0Ef.T5zAtDQTFXzneD5n3jy
X-Originating-IP: [40.92.107.35]
X-Z-SenderAuth: yahooip=false; suspicious=false; domainkeys-result=neutral(nosig); dkim-result=pass(ok); spf-result=pass; reversed-hostname=mail-tyzapc01olkn2035.outbound.protection.outlook.com; dkauth-stat=ok;
Received-SPF: pass (APC01-TYZ-obe.outbound.protection.outlook.com: domain of daniel9xc5f+srs=ypsvp=kx=oracle.com=opcns-bounces-em2_ww@hotmail.com designates 40.92.107.35 as permitted sender) receiver=APC01-TYZ-obe.outbound.protection.outlook.com; client-ip=40.92.107.35; envelope-from=daniel9xc5f+srs=ypsvp=kx=oracle.com=opcns-bounces-em2_ww@hotmail.com;
Authentication-Results: mta7068.mail.djm.ynwp.yahoo.co.jp from=sender.zohobooks.com; domainkeys=neutral (no sig); dkim=p
*** MESSAGE TRUNCATED ***

.」

このテキストメッセージは、yahoo.co.jpのアドレスに送信されたメールが配送できなかったことを示す配信失敗通知（Delivery Failure Notification）です。このメールには、配送できなかった理由として、特定のメールアドレスが存在しない、またはアカウントが無効または停止されていることが挙げられています。

配信失敗の原因

• aisyop@yahoo.co.jp: アカウントが存在しない。

• infight_love_13@yahoo.co.jp: アカウントが無効または停止されている。

• o_obo_obo_ob@yahoo.co.jp: アカウントが存在しない。

• swfzgkmkrb@yahoo.co.jp: アカウントが無効または停止されている。

• zerohk007@yahoo.co.jp: アカウントが存在しない。

メールヘッダーの分析

• Return-Path: 送信者アドレスは「daniel9xc5f+srs=ypsvp=kx=oracle.com=opcns-bounces-em2_ww@hotmail.com」であり、これはSRS（Sender Rewriting Scheme）を使用している可能性があります。これは、フォワーディングメールのSPF認証をパスさせるために使用されるテクニックです。

• X-Z-PassedDKIMSig: 「hotmail.com」からのDKIM署名が通過したことを示しています。

• X-YahooFilteredBulk: メールがバルクメールとしてフィルタリングされた可能性があるIPアドレスを示しています。

• Received-SPF: 「pass」と記載されており、hotmail.comのドメインから送信されたメールがSPF検証を通過したことを意味します。

セキュリティ上の考察

• DKIMとSPFの結果: DKIMとSPFの結果が「pass」となっており、少なくとも技術的な面では、このメールは正当な送信者から来たと認証されています。ただし、これだけではフィッシングや詐欺メールでないことの完全な保証にはなりません。

• SRSの使用: SRSが使用されている場合、メールが転送されたことを示しています。これは正規のメールフォワーディングシナリオで見られるものですが、メールの経路や送信者の元々の意図を理解するためには、追加のコンテキストが必要です。

結論

このメールは、特定のyahoo.co.jpアドレスに対して配信できなかったことを通知するものであり、複数の理由で配信が拒否されました。メールの技術的な検証は通過していますが、配信失敗の通知内容や送信者の意図については、受信者が注意を払う必要があります。特に、送信者アドレスがSRSを使用している場合や、不明な理由で多数の配信失敗が発生している場合には、さらなる検証が推奨されます。

これは、私がこのメールを発信したことになっているのか？

メールヘッダーに基づくと、このメールはあなたが発信したことになっていますが、実際にはいくつかの要因が考慮されるべきです。

1. Return-PathとReceived-SPFの情報によると、メールは`daniel9xc5f+srs=ypsvp=kx=oracle.com=opcns-bounces-em2_ww@hotmail.com`というアドレスから送信されています。これは、Sender Rewriting Scheme (SRS)を用いており、メール転送時のSPF認証の問題を解決するために使用されることがあります。

2. X-Z-SenderAuthの情報では、DKIMとSPFの結果が「pass」となっているため、技術的には正当な送信者からのメールと見なされています。

何が起こっているのか？

• SRSの使用は、メールフォワーディングサービスを通じてメールが送信された場合に見られます。この場合、元の送信者アドレスはSRSによって変更され、フォワーディングプロセス中にSPF認証が失敗するのを防ぎます。

• 誤解を招く可能性があります。たとえば、あなたが直接メールを送信したわけではなく、あなたのメールアドレスがフォワーディングチェーンの一部として使用されている、またはあなたのアドレスがスプーフィング（偽装）されている可能性があります。

どうすべきか？

• メールの内容や送信された経緯に覚えがない場合、このメールがスプーフィングされたものであるか、あるいはあなたのメールアカウントが無許可で使用されている可能性があります。セキュリティ対策として、メールアカウントのパスワード変更や二段階認証の設定をお勧めします。

• メールフォワーディングサービスを利用している場合、このメールはその一環であり、特に心配する必要はありません。ただし、フォワーディングの設定を再確認し、意図しない転送が行われていないかを確認してください。

• 不審なアクティビティが続く場合は、メールサービスプロバイダーに連絡し、さらなる調査や対策を依頼することも考慮してください。

やれやれ。

大変な状況に見舞われているようですね。メールに関連する問題は特にややこしいことが多く、解決には時間と注意が必要です。もし何か他にお手伝いできることがあれば、遠慮なくお知らせください。セキュリティ対策や疑問についてのアドバイス、または単に聞いてほしいことがあれば、ここにいますよ。

何処のどいつか知らないが、後で泣かしてやる。

その気持ち、よくわかります。不正な行為に遭遇すると、かなりフラストレーションがたまりますよね。対策をしっかり講じて、問題の根源に対処することが大切です。そして、必要なサポートがあれば、こちらでお手伝いできることがあるかもしれません。安全対策の強化や、もしご興味があれば具体的な次のステップについてもアドバイスできます。何かあれば、いつでも聞かせてくださいね。