4.1.1 上流と下流
さて、まず苦情先検索に関して、IPアドレスで検索した場合に、以下のように出てくることがあります。
| 某大手プロバイダ
SUBA-000-TKY [サブアロケーション] XXX.XXX.XXX.XXX
中小ネット関係企業 [YYY.Y.YYY.YY <-> YYY.Y.YYY.YY] YYY.Y.YYY.YY |
この場合、いわゆる上XXXを上流、下YYYを下流という言い方をするようですが、基本的には上流が下流にサービスを提供しつつ、下流側が独自にサーバを立てています。といっても、下流はネット関係トラブルの面倒なやり取りは上流に任せたっていう感じの場合もあるようで、下流のリンク先に連絡先アドレスがないことさえあります。
下流側が「spammer自身ではないか」と疑える場合もありますが、それは断定出来ません。すなわち
の2パターンが主に考えられます。
そこういう場合への処置依頼は上流・下流の両者の管理者への同報配信を勧めます。上流と下流側でどういう契約をしているのか、あるいはスパム対処に関する約束をしているか分からないので仕方ありません。両者に同時に連絡しておけば、対処すべきは自分の側だと思った方が、対処なり返答してくれます。
もし万が一、下流がspammer自身ならば、こういうメールを上流に送られることは自分の非を知られて痛いはずなので效果的だと思われます。返答には様々なパターンがあり
などがありました。上流と下流との契約方法などは無関係なスパム被害者の知りようがありません。
4.1.2 サーバを複数経ている場合
前述の指南では
Received:from 送信者の自称サーバ名(送信者のサーバ名[IPアドレス]
)
by
受信者のプロバイダサーバ名
となる先頭のRecievedのIPアドレスを使うように勧めました。
けれどもヘッダーに手が加えられていない場合、それより下(すなわち「以前」)のIPアドレスも使えることがあります。たとえば日本のプロバイダーで接続して外国の無料メールサーバなどを使っている場合、外国の送信サーバは聞き慣れぬサーバだけれども一番最初(すなわち一番下!)のサーバ名、あるいはそこにあるIPアドレスから調べたプロバイダーは馴染みのプロバイダーであることがよくあります。
本来順序立てて苦情を述べていくことが相応しいのでしょうが、手順を省く意味と確実に関係者に送るために両者のメールサーバ管理者に処置依頼を同報配信しておくのも良いでしょう。ただし少なくとも自分のプロバイダーに直接送り出したサーバへ苦情を送ることが大切なのは認識しておく必要があります。
4.1.3 外国編
外国の場合でも【D.GeekToolsのWhois】を使えば大体サーバ管理者を突き止めることが出来ます。しかしたま〜に、これではうまく突き止められない場合があります。
前章であまりに広いIPアドレスの範囲が検索結果で出た場合にはあまり正しくない可能性を述べましたが、特に連絡先がnic(ネットワークインフォメーションセンター)などの単語がつくアドレスだった場合には、かなり「とんちんかん」なアドレスです。つまりうまく検索出来なかった為に、大局的なIP割り当て機関であるnicの連絡先が出てしまった可能性があります。
大まかに述べると
(*1)各国のNICによるWhoisデータベース
→(*2)世界三大NICであるアメリカ大陸中心ARIN/ヨーロッパ大陸中心RIPE
NCC/太平洋中心APNICのデータベース
→(*3)三者を一括して検索するサービス(GeekToolsのWhoisなど)
という構造になっており、(*2)は(*1)のデータベースを元に作っているもの、(*3)は(*2)のデータベースの中の適切なものを引っぱり出してくるようになっています。
そのため、GeekToolsのWhoisの検索結果を見ると、上の三大NICのどれかのデータベースなどを使っていることが分かります。もし上手くいかなくて、どこか国名だけ分かった場合には(*1)を使ったり、三大NICで直接調べると出てくることがあります。
4.2●反撃の仕方III−spam広告ホームページサーバ管理者への対処依頼
(spamが広告しているホームページのサーバ管理人の苦情先を探す)
4.2.1 spam送信者と広告ホムペの微妙な関係
spam送信者の行為が否定されるのはその迷惑メールの迷惑さのためであり、spamで宣伝されているホームページが問題なのではありません。そのため、
「spam送信者グループ=そのspamが広告しているホームページの制作者・グループ」
という構図を一方的に決めつけることは危険であり、また実際に特定するのも困難です。
しかし
というもっともな言い分もあります。
以上のことからspamが広告しているホームページのサーバ管理者が「適当な処置依頼先」と考えるかは、かなり微妙な問題であり、その結果、ホームページを管轄しているサーバ管理人に苦情を送った際、その苦情に対応してくれるかどうかは分かりません。
実際例としては、マルチ(まがい?)商法で某プロバイダでページ作成を繰り返していた輩は報告があるたびにホームページを削除されていたようです。それから外国のサーバを利用している場合、外国の場合にはもっと毅然たる措置を取ることが多く、しばらくするとホームページが無くなっていることが多いようです。
4.2.2 ホームページの広告URLに関する注意
日本ではまだ多くないようですが、英文スパムの中では悪質なURLが結構あるようです。すなわちホームページを見に行くことはある程度、こちらの情報が漏れる可能性があります。極端な話、送信者別にURLを変えるような細工をしておき、送ったメールアドレスの中で誰が見たかを追跡することも不可能ではありません。
こちらがホームページを見たことが特定されれば、こちらは迷惑だと思っていたのに、それ幸いと大量の迷惑メールを送ってくる危険性も否定できません。よって「出来る限りスパムで広告されたホームページは見ない」ことが望ましいようです。
ホームページサーバの管理人を調べるのはホームページを閲覧しなくても出来ます。
ただしホームページに連絡先アドレスなどが書いてある場合にはホームページを見ないと調べられないわけで、なかなか悩ましいところです。だんだんとあくどいspammerになると、ホームページではフォーム(空欄入力)形式で、あくまでメールアドレスを載せない場合があります。
4.2.3 ホームページサーバ管理者の調べ方
| スパム宣伝サイトに関係する苦情先(サーバ管理者)を探索するツールとして、「す〜ぱ〜もの」を作りました。完璧ではありませんが、比較的楽に、また分かり易くしたつもりですので御利用下さい。下記の説明よりも詳しく手順を書いています。 |
一般にホームページのURLは
http://○○○.△△..ne.jp/▽▽/☆☆.html
などとなっています。その場合には
http://○○○.△△..ne.jp/
のホームページがサーバ自体の筆頭ページであることが多いです。そこのページで苦情先などを探すと
webmaster@○○○.△△..ne.jp
abuse@○○○.△△..ne.jp
などが見つかることがあります。一般のメールに関する苦情と違い、ホームページに関する苦情ということでwebmasterなどを見つけるようにします。postmasterはメールサーバに関する管理先なので相応しくないそうです。
次にスパムの宣伝しているページが
http://○○○.△△.com/
などの場合には大概、転送URLというものを使って表紙だけ○○○.△△.comにして実体は別なサーバを使っていることが多いです。この実体を見つけるには
spam送信サーバ管理者苦情先検索フローチャート
で示したようなnslookupの検索において
1.英文のドメイン○○○.△△.comを入力して
2.IPアドレスに変換
3.そのIPアドレスをもう一度nslookupに入れる
4.そこでの出てくるのは得てして1とは違うのでそれが本来の
上流サーバ管理者だと思われるのでabuse.netで苦情先検索
3.もしくは2をしたあと、そこからwhois、具体的には
MSE(株)様のIPサーチや、GeekToolsで苦情先検索
という手順を踏みます。この苦情の場合にはスパム苦情でも「広告されているURLにも問題がある」という点を強調し、そこのメールサーバがスパムを出したわけではないことを強調した方が良いです。
繰り返しますが、スパムの広告するURLが必ずしも悪者という特定は出来ず、またそのように認識するプロバイダーも2001/08現在、日本では多くありません。
4.3 実際のspam減少例
(作るかも)
▼(四)へ