本日以下のようなヘッダーを持つSpamメールが届きました。この場合どれが送信元になるのでしょうか?

Received:のfromなんとかの所のIPアドレスを見ます。Received:が複数あるときは一番下のやつです。この場合222.236.44.69なので、URLのところのwhoisでしらべると、以下のような結果になりました。

netname: HANANET

descr: Hanaro Telecom, Inc.

descr: 726-1, Janghang2-dong, Goyang-si, Ilsan-gu, Seoul

country: KR

韓国のプロバイダですね。

ReceivedもFromも偽造されていない可能性が高いならec@big81.comが送信元であると思います。

4行目のReceived:から、IPアドレスが222.236.44.69であることがわかります。

これをapnicで調査したところ、ソウルのプロバイダと思われる会社名が出てきました。

このプロバイダで契約している顧客では無いかと思われます。

しかし、3行目のReceived:と4行目のReceived:の時間関係が前後しているように見えるため、4行目のReceived:は偽装されている可能性があります。

この場合、3行目のReceived:が本命です。

しかしそれよりも、この質問文にメールアドレスがのってしまっていることを心配します。

はてなのアカウントとメールアドレスのアカウントから、質問者さんの個人名と思われる情報がわかってしまいます。

この質問文ごと、削除してもらったほうがよいのでは無いでしょうか？

これだけでは特定はほぼ不可能だと思います。

（略）のところもちょっと気になりますし。

一つめのサイトにあるように、Received の部分がすでに信用できないため。

とりあえず解析ツールとか使ってみると

「222.236.44.69」-> hanaro.com

が苦情先としてリストされますが....

Received: from unknown (HELO gs22.big81.com) (222.236.44.69)←ここが送信元アドレスです

つまり、222.236.44.69をNSLOOKUPで参照してやればよいのですが・・・調べるとunknownです

アドレス自体は韓国もので、DNSに登録

されていない個人ユーザーのものみたいですね

一部略されているので、一番発信元のメールサーバ名がわかりませんね。

Return-Path　の右に書かれているものが送信元に一番近いと思います。

自称 ec@big81.com からのメールが

222.236.44.69 の IP から

SMTP gs22.big81.com を使って送信されました。

…ということになります。 リンク先でヘッダを解析できます。

spamのヘッダについては、

も参考にするとよいでしょう。