こんなメールが屆きました。要約して掲載します。

Klezウイルスは送信元を詐称します。メールヘッダのReturn-Path:に感染元のアドレスが記述されるのですが、そこに webmaster@nnh.toが記されていました。

誰ですか、こんな嘘を教へたのは。いや、完全に嘘でもないのですけど。

Klezウィルスは、From:もですが、Return-Path:(正確には、エンベローブのMAIL FROM:)も詐稱します。詐稱した上で、例へばReturn-Path:をwebmaster@nnh.toにした場合、smtp.nnh.toと云ふメールサーヴァを通してSMTPによつてメールを送信しようとします。(なほ、webmaster@nnh.toのメールサーヴァは、本當はsmtp.nnh.toではありません。が、ちやんと本當のメールサーヴァを探し當ててゐるやうです。)

私のつたない説明よりも、こちらのはうが説得力があるかな。トレンドマイクロ社によるKlez.hウィルスの説明から拔萃。

このワームは独自のSMTPエンジンを使い、利用可能なSMTPサーバーを推測することでメール送信を実行します。例えば、ワームがuser@abc123.comというアドレスを見つけた場合、ワー ムはsmtp.abc123.comというサーバーを介して電子メールの送信を試みます。

smtp.abc123.comというサーバーを介して電子メールの送信を試みますと云ふのは、他のメールサーヴァからのメール轉送であるかのやうにSMTPのメッセージを送ると云ふことだらうと思ひます。

Klezウィルス感染メールの眞の送信元は、Received:フィールド(複數あるうちの一番下のもの)のfromの後に書かれているサイトであります。