お疲れ様です。ナツヨです。
最近は引っ越しや二輪教習に登山でスラッシングしそうです。
ほど自業自得なんですが(; ・`д・´)
今日は、twitterでもちょいちょい言っているメールの話です。
プライベートのメールでは、natsuyo.netを取得して、さくらのメールサービスを利用しております。
先日変なメールが届きました。
とってもあやしいメールが届いた pic.twitter.com/n7cC4JxmuM
— ナツヨ@二輪教習&引越でスラッシング目前 (@infragirl755) 2016年8月9日
スクロールすると添付ファイルがくっついていたので、
身に覚えのない+添付=SPAM!!?!? と思いこんでおりました。
フォロワーさんから沢山突っ込まれました。
@infragirl755 そいつはさくらのメールサーバーがhttps://t.co/bsJ4sc8qWKのサーバーにメールを送信しようとしてるのに、送信先MXがここ4時間くらいDNSで引けないからメール送れなくて送信待ちしてるよ…という通知のようです。
— 司馬鹿太郎 (@s_shiba) 2016年8月9日
@infragirl755 Return-PathやFromを偽装して送信された迷惑メールがこうして届く事もあります。他のヘッダ情報や本文はどうでしょう?
— 細音 (@sasane_yunagi) 2016年8月10日
@infragirl755 英語の意味が分からないのですか。
— DNSはおばけ屋敷 (@beyondDNS) 2016年8月10日
英語はきちんと読まないとだめですね・・・(-"-;A ...
メール文に「host name lookup failure」とありますし、support.xxx.jpが
名前解決できずに滞留しているようですね。
メールは3通届いていて、1通目の時間帯を確認すると20:42:25
そういえば、山小屋の予約メールを出した時間帯です。
山小屋のサイトを確認すると、気になる一文が…
このメールが届いた時間、丁度山小屋の予約メール出した時間ぐらいだ…そんで、山小屋のメールアドレスの下に謎の一文が…(゚o゚;; pic.twitter.com/rLCOBCOBrY
— ナツヨ@二輪教習&引越でスラッシング目前 (@infragirl755) 2016年8月10日
山小屋のメールシステムに何が…(*_*;
ちなみに、予約確認のメールはきちんと返ってきましたよ。謎い。
メールの件名でぐぐってみると、同じようなメールが届いた人がたくさんいるようでした。IPアドレスでwhois引いてみた結果SAKURA Internet Inc.ですし
確かにさくらから届いたメールのようです。
となると、気になるのは、山小屋のメールシステム。
ドメインはmopera.netで、ぐぐってみるとドコモのISPのようですね。
山小屋だしモバイルルータを使っているのかもしれませんね。
ISPについてくるメールアドレスだとしても、名前解決できないのは意味不明だし、
途中でsupport.xxx.jpっていうものが出てくるのもよくわからないし(-_-;)
xxx.jpのドメインの持ち主をwhoisで確認してみると…
Domain Information: [ドメイン情報] [Domain Name] XXX.JP [登録者名] 辻村 晃 [Registrant] Tsujimura,Akira [Name Server] delta1.xxx.ne.jp [Name Server] ns6-tk02.ocn.ad.jp [Signing Key] [登録年月日] 2001/03/26 [有効期限] 2017/03/31 [状態] Active [最終更新] 2016/04/01 01:05:13 (JST) Contact Information: [公開連絡窓口] [名前] フューチャリズムワークス ドメインサービス [Name] Futurismworks Domain Service [Email] jp-domain@futurism.ws [Web Page] [郵便番号] 151-0053 [住所] 東京都渋谷区代々木 2-11-2 由井ビル5F [Postal Address] 2-11-2-5F, Yoyogi, Shibuya-ku, Tokyo 151-0053, Japan [電話番号] 03-5302-1699 [FAX番号] 03-5302-1698
ぐぐってみると、レンタルサーバ屋さんらしいけど…。
support.xxx.jpのMXを引いてみるとSERVFAILになる(*_*;
これが原因かな?
使用したサイト:
xxx.jpのドメイン自体が存在していても、サブドメインのMXレコードが存在しない場合はNXDOMAINになるもんじゃないのか・・・?
例:yahoo.comのでたらめなサブドメインのMXを引いてみた場合
modera.netとxxx.jpがどんな関係がもわからん・・・。
modera.netがsupport.xxx.jpを内部で使っているとか?
山小屋の方に伝える義理もないのですが、なんとなくもやもやするのでした。
山小屋に行ったときにkenzanso.jpのドメイン取得と、どこかのメールサービスの契約をおすすめしてみようかしら・・・。