ID-code:vf4hMPeYsko

最近、出会い系の広告SPAMで、送信元IPアドレスがどうも偽装されているとしか思えないものが多数送られてきます。
内容は全く同じメールが、複数IPから送られている状態です。

最初は、単純に踏み台にされたPCから送られてきているのかと思っていたのですが、
5つほどのIPアドレスの空きポート状態を調べてみると、全く（SMTPもWEBも）開いていなかったりちょっとだけ開いていたり、OSもLinuxだったりWindowsだったりとばらばらなのです。
送信時刻が同一であることからも、当方のメールサーバ（MTA）にTCP接続する際、IP偽装されているのではと思えてなりません。

最近このような体験をされている方はいらっしゃいませんでしょうか？
また、このような機能を持ったTOOL（MTA？）が存在するのでしょうか？

ID-code:8Kp7IZG1uFQ

> 5つほどのIPアドレスの空きポート状態を調べてみると、全く（SMTPもWEBも）開いていなかったりちょっとだけ開いていたり、OSもLinuxだったりWindowsだったりとばらばらなのです。

ウィルスによるバックドアを踏み台に使っているものは通常とは違うポートです。(SMTPとして25を使っていない。)
具体的なポートをここで明記すると悪用の可能性もありますので伏せますが、
ウィルス対策関連の情報を漁ると何か書いてあるかもしれません。
ちなみに、通常のSMTP応答はしません。