ID-code:RId/yXXXsPE

　こんにちは。
vodafone 携帯宛スパムについてのお話で、
何となくこれからは[携帯]とつけるようにします。

勝手で申し訳ないのですが、具体名は控えさせていただきました。

・携帯端末に一通のスパムが届き、ヘッダ情報から適切な苦情先に
　処置依頼をお願いをしました。
・回答がものすごく早かったので意表をつかれたのですが、
　人物の特定はできたものの、『その送られたとされる時刻』でなく、
　数秒のズレで見つかったようです。
・完全一致しなかったので警告できないそうでした。

以下は問題となったメールのヘッダです。

--------------------------------------------------
差出人 : star-lights.namber7＠t.vodafone.ne.jp
件名 : 無料プレゼント(^^)/
受信日時 : Tue, 23 Mar 2004 15:52:49 +0900
--------------------------------------------------
Received: from geww ([ごめんなさい伏せます])
by tgmsbmtk03sc.t.vodafone.ne.jp
with SMTP id <20040323065249401.JMQK.20397＠tgmsbmtk03sc.t.vodafone.ne.jp>
for <d3-woods＠t.vodafone.ne.jp>;
Tue, 23 Mar 2004 15:52:49 +0900
Date: Tue, 23 Mar 2004 15:52:49 +0900
From: star-lights.namber7＠t.vodafone.ne.jp
Subject: 無料プレゼント(^^)/
To: 自分のアドレス
Message-id: 20040323155250
MIME-version: 1.0
Content-type: text/plain; charset="SHIFT_JIS"
Content-transfer-encoding: 7bit
--------------------------------------------------

ここでいう時刻は二ヶ所に見られます。
●Date:フィールド
基本的にメーラーが送信した時刻。ここでは送信者のメーラー。
ただし sendmail サーバは自分自身がつける。
●Received:フィールド
メールサーバが受け取った時刻。ここでは vodafone のサーバ。

vodafone の時計が狂っている、または時々見られる
「メールのつまり」があるとは考えにくく（受信日時との一致から）
送信者が故意にずらした？根拠も見えません。

どちらにしろ今後同様のケースが出てきて、
対処ができない状態になると不利だと思うのです。
各 ISP 様がどのような基準で調査を行うのかわかりませんが
個人的に「えっ」と思ってしまった一件であります。