■ここではちょっくらヘッダの見方を説明します。
ヘッダの解析には、メールヘッダ全部が必要です。
表示方法はメーラーによって違いますので、メーラーのヘルプを参照して下さい。

最近はこの手のパターンが多いと思います。
Return-Path: <ccc_cmail@yahoo.co.jp> Delivered-To: ******@basil.freemail.ne.jp
Received: (qmail 18524 invoked from network); 4 Nov 2002 16:15:19 +0900
Received: from unknown (HELO yoohoo) (61.203.171.198) by basil.freemail.ne.jp with SMTP; 4 Nov 2002 16:15:19 +0900
Received: from ws1ifxrj2z4yhav ([192.168.0.2]) by yoohoo (8.9.3+3.2W/3.7W) with SMTP id CAA07688; Sun, 3 Nov 2002 02:34:39 +0900
Message-ID: <200211021734.CAA07688@yoohoo>
From: ccc_cmail
To: welcome@yoohoo
Reply-To: ccc_cmail@yahoo.co.jp
Date: Sun, 3 Nov 2002 02:33:18 +0900
Subject: 未承諾広告※電子メール広告
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
X-Pop-Received-Date: 3119256064
X-Pop-Account: ******@basil.freemail.ne.jp

（本文略）
*********************************************************


■簡単にヘッダを調べられるサイトがあります。
迷惑広告メール（spam）苦情先探索ツール集内の、「メールヘッダ解析hdpar」と言うのを利用すれば簡単にメールの経由を調べることができます。

でもってここから先は、「ちょっとは自分で知りたい」と言う人のための解説が続きます。私も完璧に詳しいわけではないので、至らない部分は御容赦下さい。

さて、ここで注目すべきは「From」欄ではありません。
これは全てのメールに言えることですが、From欄はあまりにも自由に書き換えることが可能です。というのは、現状で複数のメールアドレスを使い分けることが多く（私もそうです）、ひとつのメーラーでそれらのアカウントを一気に管理する、いわゆるマルチアカウント対応のメーラーが殆どだからです。
はっきり言います。「From欄は無視して下さい」。
同じ理由で「Return-Path」も無視して下さい。マルチアカウントでなくとも簡単に変えられることぐらい、メーラーの設定をやったことのある方ならご存じですね？
さて、注目するのは「Received」から始まる行のうち、上記太字の部分
▼Received: from unknown (HELO yoohoo) (61.203.171.198) by basil.freemail.ne.jp with SMTP; 4 Nov 2002 16:15:19 +0900
です。（何故一番下を無視するかは後述します）
他にもReceived欄はあるのですが、「by basil.freemail」という記述の後につけられたものです。これは私が受け取るPOPサーバーの中での転送処理ですので関係ありません。
「Received」は、上になればなる程情報が新しくなっていきます。AさんからCさん、次にFさん、その次Bさんへ情報をリレーした場合、下からA→C→E→Bとなります。
（注・送信サーバーと受け取るPOPサーバーが同じの場合もあります。送信者と受信者が同じメールアカウントサービスを使っている場合、同じになることがあります。普段あなたが受け取るメールのヘッダーの中の自分のサーバー内転送がいつもよりちょっと長いと感じたとき、疑ってみる価値はあります。しかしくれぐれも他のメールと見比べることです。安易に判断はしないで下さい）
で、ここで更に注目すべきは色の違う部分数桁の数字です。
悪質なスパマーはここすら偽造するそうですが、かなりのスキルを要するそうで、このスパマーに限ってはそういうことはやっていないようです。
ただし、「(HELO yoohoo)」などという記述を付加し、あたかもYahoo経由であるかのごとく偽造しています。これは、受け手を攪乱し、Yahooに通報しても致し方ないような混乱の招き方です。はっきり言って挑発です（某アンチスパムサイトでも相当暴れまくったようです）。ふざけてます。
がしかし、この数字(61.203.171.198)を調べればわかることです。
一番わかりやすいのはIPドメインSEARCHやサイバーエリアリサーチ社提供　IPアドレス検索ではないでしょうか。結果も日本語で表記してくれます。
で、その小窓の中にこの数字を全部「61.203.171.198」と入力し検索すると、
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.203.160.0-61.203.175.0
b. [ネットワーク名] FBDC-NET
f. [組織名] 株式会社フリービット・ドットコム
g. [Organization] FreeBit.Com Co.,LTD.
m. [運用責任者] AI368JP
n. [技術連絡担当者] TI151JP
p. [ネームサーバ] ns1.freebit.net
p. [ネームサーバ] ns2.freebit.net
y. [通知アドレス] nic@FreeBit.NET
[割当年月日] 2001/03/23
[最終更新] 2001/03/23 15:09:20 (JST)
ip-alloc@nic.ad.jp
と出ます。
この中の「y. [通知アドレス] nic@FreeBit.NET」に苦情を送信すればいいとか、ドメインにinfoとかabuseとかwebmasterなどをつけて送信すればいいなどの話を聞くのですが、違う場合もあるようで、私の場合は一応プロバイダのサイトへ行き、問い合わせのメールアドレスを確認してます。

さて、ロリムトーに関しては、現在このFreeBit.Comからのみ、送信されているようです。苦情窓口はここから（何やら言い訳めいたことも書いてあります）できるようになってます。

ところで、更にややこしいことを言うようですが、一般的には接続サーバー（下のReceived）と送信サーバー（上のReceived）が違う場合、送信者のReceivedは必ず2行以上になります。基本的に送信に使われたサーバーに苦情を言うのがスジな様ですが、両方報告した方がいいようです。今回の場合は接続がローカルサーバーですので意味はありません（詳細）。一番下のReceivedを無視したのはそのせいです。なお、スキルの高いスパマーは偽造しますので、偽造の可能性もあるわけです。一番信用できるのは、自分が受け取ったPOPサーバーの直前のReceivedのみだと言われています。でも一応結果が出たら報告しますけどね・・・。後はプロバイダーさんに調べてもらうしかない……（汗）

最後に、関係サイト様、説明のためとはいえ、かなり直リンクしまくっております。どうぞお許し下さい。