[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0001番へ]
[ 238 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2002 Mar 03 16:49:06
記事No.238/タイトル:きいてください
投稿日:2002/03/03(Sun) 16:49:06 / 投稿者:ゆっきー
★ツリー/親記事[238]
-レス記事[239][243]

今日こんなメールが入ってきました。
突然のメール失礼いたします、今回限りお許し下さい。
尚必要の無い方には消除の手間等お詫びいたします。
また、このメールは重複処理により二度にわたる送信は
行っていませんが、万が一重複した場合はお手数ですが
このメールを返信ください。確実に消去いたします。

本屋さんでは手に入らない情報です。
知識が豊富になりビジネスやプライベートに役立つ情報!!
この情報販売ビジネスは、本当に簡単で、3,000円のみで、
明日から即収入が得られます。 自分が頑張った分だけ報酬が得ら
れます。私もMLMをいろいろとチャレンジしてきましたが、
本当にまともな収入を得られたのは、このビジネスが初めてです。
是非この機会に試してみて下さい。
また、この情報を私は10000円で購入したのですが、十分元が
取れているので、この値段にしています。同様の情報が、他では
もっと高額で取引されています。
http://csx.jp/~aloneccc/

どう思いますか?http://csx.jp/~aloneccc/このアドレスをクリックするともっと詳しく出てきました。また新たな迷惑メールでしょうか?みなさんのところにもきましたか?

記事No.239/タイトル:Re: きいてください
投稿日:2002/03/03(Sun) 18:33:40 / 投稿者:あいら(あふぇ・すぱすとサーバ管理者)
★ツリー/親記事[238]+前記事[238]
-レス記事[241]
参照先:http://afelandra.com/

ヘッダを出せるなら出して下さい。
でないとどうしようもないです(本当に)

記事No.241/タイトル:Re^2: きいてください
投稿日:2002/03/03(Sun) 21:35:46 / 投稿者:ゆっきー
★ツリー/親記事[238]++前記事[239]
-レス記事[244]

ヘッダとは何でしょうか?すみません・・・PCの専門用語はあまり知らないもので・・・。ちなみにメールアドレスcuealone@hotmail.comと表示されていました。あとなぜか宛先が私のメルアドでなく、bxsk3wdr@yahoo.co.jp となっていました。

記事No.244/タイトル:Re^3: きいてください
投稿日:2002/03/04(Mon) 00:43:39 / 投稿者:あいら(あふぇ・すぱすとサーバ管理者)
★ツリー/親記事[238]+++前記事[241]
-レス記事[246]
参照先:http://afelandra.com/

> ヘッダとは何でしょうか?すみません・・・PCの専門用語はあまり知らないもので・・・。ちなみにメールアドレスcuealone@hotmail.comと表示されていました。あとなぜか宛先が私のメルアドでなく、bxsk3wdr@yahoo.co.jp となっていました。

ヘッダについては、

http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam1.html#guaishi

ここを見て下さい(高崎氏の解説です)

記事No.246/タイトル:Re^4: きいてください
投稿日:2002/03/04(Mon) 08:40:31 / 投稿者:ゆっきー
★ツリー/親記事[238]++++前記事[244]
-レス記事[249]

ヘッダをコピーしてきました。
Return-Path: <cuealone@hotmail.com>
Received: from hotmail.com ([207.68.163.9]) by hfep07.dion.ne.jp with ESMTP
id <20020303042826706.VNKS@hfep07.dion.ne.jp>
for <yukinpo@h8.dion.ne.jp>; Sun, 3 Mar 2002 13:28:26 +0900
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
Sat, 2 Mar 2002 20:28:25 -0800
Received: from 133.205.78.77 by sea1fd.sea1.hotmail.msn.com with HTTP;
Sun, 03 Mar 2002 04:28:24 GMT
X-Originating-IP: [133.205.78.77]
From: "nakayama sigeru" <cuealone@hotmail.com>
To: bxsk3wdr@yahoo.co.jp
Bcc:
Subject: =?iso-2022-jp?B?IRskQjktOXAbKEIhGyRCIXklOSE8JVEhPD5wSnNITkdkJVMlOBsoQg==?=
=?iso-2022-jp?B?GyRCJU0lOSF5GyhC?=
Date: Sun, 03 Mar 2002 04:28:24 +0000
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp; format=flowed
Message-ID: <F9THFHlFk6rGAqU0e1G0000386a@hotmail.com>
X-OriginalArrivalTime: 03 Mar 2002 04:28:25.0674 (UTC) FILETIME=[DC5212A0:01C1C26B]
だそうです。私にはさっぱりわかりませんが・・・。これで何かわかるんですか?

記事No.249/タイトル:Re^5: きいてください
投稿日:2002/03/04(Mon) 13:43:22 / 投稿者:haru
★ツリー/親記事[238]+++++前記事[246]
-レス記事[250]

hotmailからの送信なので、
X-Originating-IP: [133.205.78.77]
を調べました。
この情報は、一体どこのIPアドレスからメールを
送信したかが分かります。

結果、mesh.ad.jpというドメインが関与しているとわかったので
そいつを検索エンジンで調べたところ、BOGLOBEが管理している
らしいので、きっとこいつはBIGLOBEのユーザーからの無差別メールだと
思います。

で、本当に聞きたいのは、こんなSPAMをみんなが受け取ったかですよね?
少なくとも私は受け取っていません。
ついでに言うと、この手のメールの「すばらしい情報」というのは
全く価値のない情報です。

例えば、「知っていると得をする5円玉の秘密」=5円玉のデザインの由来
「商品券でお金をもうける方法」=約1時間かけて、50円儲かるかどうか
の方法

とかです。
3000円でも高い。その情報を1万円で買ったSPAMERって一体?

記事No.250/タイトル:Re^6: きいてください
投稿日:2002/03/04(Mon) 15:04:24 / 投稿者:管理人
★ツリー/親記事[238]++++++前記事[249]
-レス記事[251]

ヘッダ解析の詳しい読み方はあいら様が紹介した頁に私が拙文を書いていますが
手っ取り早く調べるには

http://earth.endless.ne.jp/users/stakasa/hdpar/hdpar-biao.html

のシステムを使って下さい。
 これに前述のヘッダを入れると(使い方を読めば)
ただちにhotmailとBIGLOBE関係の苦情先アドレスが出てきます。

 でhotmailはまさかゆっきー様がお使いの転送元アドレスだったりは
しませんよね。それなら断固hotmailに苦情を言うこと。

 これ、珍しいです。hotmailはスパム送信に関し
一通あたり700円という明確な罰金を設けている会社です。

 言うまでもなくhotmailはyahooなどとならぶ無料メールサービスの
代表格ですが、実際に今回のようにspam送信にサーバが使われることは
ほとんどみたことがありません。

 是非苦情を言うべきでしょう。

 なお今回のスパムは最近の流行傾向の一つです。おそらく
同じ系列でしょう。他の人にどのようなスパムが届いているかは

http://www.egroups.co.jp/links/antispam-j/____________________000976027755/

の掲示版やサイトを参考にされることをお勧めします。

記事No.251/タイトル:Re^7: きいてください
投稿日:2002/03/04(Mon) 20:51:09 / 投稿者:あいら(あふぇ・すぱすとサーバ管理者)
★ツリー/親記事[238]+++++++前記事[250]
-レス記事[254]
参照先:http://afelandra.com/

>私にはさっぱりわかりませんが・・・。これで何かわかるんですか?

発信元調査には十分過ぎます。
これらのヘッダからは、
送信時刻、到着時刻、送信ホストなどの情報が読み取れます。

私の結論では発信元はhotmail。
90%間違いないでしょう(Received:のヘッダ偽造がなければ)

Received: from 133.205.78.77 by sea1fd.sea1.hotmail.msn.com with HTTP;
の文でそれと分かります。

mesh.ne.jpは、受信側(ゆっきーさん)のホストです。
ここに苦情を申し出ても、
対処は出来ないと言われるのがおちです。
送信側に対処を願い出るのが普通です。


とすると、hotmailでの処罰が見込めます。
(処罰は高崎氏の解説の通りです)

本当にhotmailとは珍しい・・・

記事No.254/タイトル:Re^8: きいてください
投稿日:2002/03/04(Mon) 23:19:11 / 投稿者:管理人
★ツリー/親記事[238]++++++++前記事[251]
-レス記事[255]

あいら様の勘違いだと思うのですが念のため。

haru様の言っているBIGLOBEが関係というのも間違いではありません。
メールヘッダは下から順に残されているのが分かりますので
この場合、

133.205.78.77 (BIGLOBE)→hotmail→dion

という経路であることが分かります。正確にいうと
これはBIGLOBEサービスでネット接続をし、
hotmailに繋いで、そしてDIONのゆっきー様に
送ってきたことがかなり推測されます。

 特にharu様の言うとおり、hotmailでは
無料メールシステムということで犯人への特定を一層確実にするために

X-Originating-IP: [133.205.78.77]

という特殊な発信元のIP情報をつけてくれるので
BIGLLOBEが関係すること、さらにはそもそもこのヘッダ部分
がついていることでhotmailのメルサバを使ったことが
ほぼ確実であると言えます。

 この場合、homailが実際にメールサーバとして
使われてきているので、断固とした対処が出来るのは
hotmailですが実際にスパマー有料のアカウントを持っているのは
BIGLOBEでなのでそちらにも絶対に言うべきであり
両者に言って対処して貰うことが
スパムでもっとも標準的な処罰方法です。

http://csx.jp/

という無料HPサービスで使っていますので
ここにホムペを潰して貰うのも次に大切な方法です。

 私だったら送信者がBIGLOBEで、実際にhotmailを使ったと言うことで
本当に一通あたり700円の処罰をしてくれるかドキドキする
スパムですね。

 メール送信に関していまいち素人臭いので
「知り合いが悪戯で送ってきただけだった
(というかどっかで手に入れたスパムを転送した)」
というオチでないことを祈ります。

 なおBIGLOBEは分かりやすいドメインを付けるので
IPアドレスから変換した
oosk12DS77.osk.mesh.ad.jp
により、大阪の人物であることがほとんど確実です。

 少なくとも悪戯しちゃうと、こういう風にかなり
身元を特定されてしまいますので(もはやBILOBEが
記録を調べれば分かる)絶対に悪戯しては駄目ですよ(苦笑)

記事No.255/タイトル:Re^9: きいてください
投稿日:2002/03/05(Tue) 01:04:40 / 投稿者:あいら(あふぇ・すぱすとサーバ管理者)
★ツリー/親記事[238]+++++++++前記事[254]
参照先:http://afelandra.com/

> あいら様の勘違いだと思うのですが念のため。
>
> haru様の言っているBIGLOBEが関係というのも間違いではありません。

フォローサンクスです。
少しアルコールが入っていたのでミスしたのかも。

記事No.243/タイトル:Re: きいてください
投稿日:2002/03/04(Mon) 00:32:01 / 投稿者:くろべえ
★ツリー/親記事[238]+前記事[238]

これは以前からあるインチキ商法です。法の網をくぐろうとして「マル秘地下情報」の販売を装ったネズミ講がよくありましたが(これの参加者が逮捕されています)、ネズミ講では危ないと見た一部の人が、この「情報」の直販に乗り出して、新たなマルチまがい商法になったわけです。

この「情報」は「同様の情報が、他ではもっと高額で取引されています。」どころか、いろいろなサイトでタダで公開されていて、もはや一文の値打ちもないものです。
http://www.geocities.co.jp/SiliconValley-PaloAlto/4076/mouse.html
などをご覧ください。

こんなくだらないものにはゆめゆめ騙されないように。

[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0001番へ]
bokumetusiteki