| [ 1267 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
先日と今日、(アドレスは別だが)
最後に引用したような
SuperVideoShop.com
を宣伝する日本語アダルトスパムが来た。
これらはメールでもサイトでも海外を使っている。
スパム被害者の声の高まりにより、日本でスパム行為をやりにくくなった
日本人スパマーは海外のサービスへ逃げつつある。
だが、負けてはいかん。
私の指南は海外サービスの場合も概ね有効だ!
指南の所に外国のサーバに苦情を言う際のアドバイスをしている。
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam4.html#yuyuan
まず、おきまりの
『スパム対応用メールヘッダ解析システムhdpar』
http://earth.endless.ne.jp/users/stakasa/hdpar/hdpar-biao.html
でメール送信関係のabuseに送るべし。
そして、サイト関係は
『すぱすぱもの』(スパム苦情先検索半自動化システム)
http://earth.endless.ne.jp/users/stakasa/tools/spamclaim-search.cgi
だ。今回のSuperVideoShop.comの場合、レベル2のサイトに行くと
http://www.zentek-international.com/
へと繋がっており、ここのサービスを使っていると分かる。
http://www.abuse.net/lookup.phtml?DOMAIN=zentek-international.com
が苦情先だ!(A)
加えてレベル3で
http://whois.ansi.co.jp/?key=203.194.146.30
のhostmasterも加えておけば良いだろう。
さて以前にAに送ったときには
「日本語読めないので、取りあえず伝えておく」
という返事があった。なるほど、確かに難しい。
だがそんなことで負けてはならん。
今回は
> If contents of spam are Japnese,please use Transfer Website.
> http://www.tranexp.com:2000/
> http://world.altavista.com/
というのを加えて日本語を訳せるようにし配慮した。
さらにである!上の宣伝サイトを見に行くとカード決済に
http://www.ginix.com/home/en/home.html
のシステムを使っていることが分かる。
ここでは日本語の解説頁もあるが、同時に英文規約を読むと、
> Spam:
> "Spam" generally involves the sending of unsolicited commercial e-mail.
> While Ginix cannot monitor the manner in which clients
> advertise, upon receipt of a complaint, Ginix shall notice the Client.
> Upon the second complaint of Spam sent to the same recipient,
> Ginix reserves the right to suspend the Client's account,
> until such time as Ginix receives assurances that the Client
> shall refrain from engaging in Spam.
というように、spamを使用した場合には、警告、サービス保留を
するとなっているではないか!!
よって断固として、
info@ginix.com,
など(←ドメイン検索で出てくる)にスパム苦情を言うべし!
大体アダルト関係スパマーは、国際電話やら、Q2やら、このように
クレジット決済で儲けたいからスパムを送る。
だが、海外のサービスは日本より遙かにスパムに厳しい!
上のように決済システム会社を調べるとスパム禁止などの条項が簡単に出てくる。
それを利用してスパマーを潰すべし!
スパムを追い出そうとしているのは日本だけではない!
むしろ海外のネット業者は日本の業者よりもスパム追放に真剣なのだ!
海外に逃げようとするスパマーを許すべからず!
> -------------reference 1-------------------
> Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
> id UAA15465; Thu, 06 Jun 2002 20:57:46 +0900 (JST)
> Received: from ns.y7.com (y7.com [210.143.97.130])
> by rcpt-impgw.biglobe.ne.jp (mnmy/3916220502) with ESMTP id g56Bvkp15456
> for <stxxxx@mtb.biglobe.ne.jp>; Thu, 6 Jun 2002 20:57:46 +0900 (JST)
> Received: from yahoo.com ([212.234.144.241])
> by ns.y7.com (8.8.8/3.6Wbeta7) with SMTP id UAA01772
> for <china-histxxxx@y7.com>; Thu, 6 Jun 2002 20:57:42 +0900
> From: mike6673g0776x55@yahoo.com
> Reply-To: <mike6673g0776x55@yahoo.com>
> Message-ID: <003a08c18c2b$2877c8c1$7da61ca2@rdpiko>
> To: xxxxx.Tanigawa@y7.com
> Subject: Thank You 5894MPNa9-251yZYo1510XenL-24
> Date: Wed, 05 Jun 0102 16:28:46 -0500
> MiME-Version: 1.0
> Content-Type: text/html; charset="Shift-JIS"
> X-Priority: 3 (Normal)
> X-MSMail-Priority: Normal
> X-Mailer: Microsoft Outlook Express 5.00.2615.200
> Importance: Normal
> Content-Transfer-Encoding: 8bit
> X-UIDL: 799793937942535F763827385F999987005F255
>
> 田中です。
>
> たまには、海外ものはいかがですか? Q2や国際電話課金などは一切行っていません。
> 安全なサイトですので、是非一度ご覧ください。
> <a href="ttp://www.SuperVideoShop.com">海外動画見放題WEBページ</a>
>
> --------------------------------------------
> 2256ZLvM1-677GAdD6l17
>
>
> ----------------reference 2------------------
>
> Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
> id MAA15973; Wed, 05 Jun 2002 12:37:35 +0900 (JST)
> Received: from hotmail.com ([200.220.36.215])
> by rcpt-impgw.biglobe.ne.jp (mnmy/3916220502) with SMTP id g553bHg15753;
> Wed, 5 Jun 2002 12:37:18 +0900 (JST)
> Reply-To: <yuki77ygr6362c16@hotmail.com>
> Message-ID: <015a27c80c3d$5586c4b7$7ad02cb0@deypiq>
> From: <yuki77ygr6362c16@hotmail.com>
> To: xxxxxxxx@rcpt-impgw.biglobe.ne.jp
(↑追記:これはデタラメ臭いな。BIGLOBEのメンバーに
送る際には適当にこれをつけてあとはBCCに入れたんだろう)
> Subject: (^0^); 8709JCpk7-502UVja9965YFIV-24
> Date: Tue, 04 Jun 0102 17:33:53 +0900
> MiME-Version: 1.0
> Content-Type: text/html; charset="Shift-JIS"
> X-Priority: 3 (Normal)
> X-MSMail-Priority: Normal
> X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
> Importance: Normal
> X-UIDL: 799793948762615F763866895F999988555F255
>
> 石原です。
>
> たまには、海外ものはいかがですか? Q2や国際電話課金などは一切行っていません。
> 安全なサイトですので、是非一度ご覧ください。
> <a href="ttp://www.SuperVideoShop.com">海外動画見放題WEBページ</a>
>
> --------------------------------------------
> 7041pLSS6-155hGdk9107fmlQ3-220hETN7689MQfh6-591OLud0484axHj1-3
このスパマーのアホさ加減は
> > Content-Type: text/html; charset="Shift-JIS"
と言うところに尽きます。
こんなコードで送るから Subject等が化け化けでした。
メーラーやによっては本文も化け化けでしょう。
浅はかなスパマーの一例。
> 先日と今日、(アドレスは別だが)
> 最後に引用したような
>
> SuperVideoShop.com
>
> を宣伝する日本語アダルトスパムが来た。
> これらはメールでもサイトでも海外を使っている。
私のところにも来ました。
<<<<ここから>>>>
Received: from *-****.***.ne.jp by ***.ne.jp (RCPT_GW)
id RAA20277; Tue, 04 Jun 2002 17:48:43 +0900 (JST)
Received: from yahoo.com (cce2.gigared.com [200.68.216.254])
by *-****.***.ne.jp (mnmy/3916220502) with SMTP id g548mVg20112;
Tue, 4 Jun 2002 17:48:32 +0900 (JST)
Reply-To: <yumi6637g3487h25@yahoo.com>
Message-ID: <032b03c40c5a$7566a5a8$0de22cc7@isxhqv>
From: <yumi6637g3487h25@yahoo.com>
To: Akemi.Yamashita@rcpt-impgw.biglobe.ne.jp
Subject: 「ツ燿隱ニ、 258-3
Date: Mon, 03 Jun 0102 03:30:52 +0500
MiME-Version: 1.0
Content-Type: text/html; charset="Shift-JIS"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2462.0000
Importance: Normal
Status: RO
X-Mozilla-Status: 8000
X-Mozilla-Status2: 00000000
X-UIDL: 799793958251525F932560145F999989495F255
宇部です。
たまには、海外ものはいかがですか? Q2や国際電話課金などは一切行っていません。
安全なサイトですので、是非一度ご覧ください。
---------- http://www.SuperVideoShop.com -------------------------------
9929VuVA4-125qSkj9202XKeK4-796bzdw8094jYkI3-8l42
<<<<ここまで>>>>
いったいいくつの名前を使っているんだろう??
でこのメール、発信されたのが1900年前?!となっていて、
おかげでNetscapeのメーラーでは一番古いもの(70/01/01)
として扱われてしまいました。
ところで今回の場合、発信者から直接受信側のプロバイダへ
メールが送られているように見える(発信側のメールサーバが
存在しない?)のですが....。
体調悪し、喉痛し。といいつつ書く。マルチレスです。
> Received: from yahoo.com (cce2.gigared.com [200.68.216.254])
> by *-****.***.ne.jp (mnmy/3916220502) with SMTP id g548mVg20112;
> Tue, 4 Jun 2002 17:48:32 +0900 (JST)
この部分がまさしく送信者のサーバから来たことをしめしています。
200.68.216.254が残っていることだけで万々歳なんです。
> ところで今回の場合、発信者から直接受信側のプロバイダへ
> メールが送られているように見える(発信側のメールサーバが
> 存在しない?)のですが....。
そうですね、その可能性はあります。というよりも
自前サーバを使って
http://earth.endless.ne.jp/users/stakasa/tools/spamclaim-search.cgi?domain=200.68.216.254
の会社に接続し、何も残さなければこのように「いきなり」渡された
形になります。
しかし上の会社を利用しているのは残ってしまうので
さほど普通のスパマーと残す証拠は変わりません。
こういうのは日本のでは必ずしも多くないですが、英文spamでは結構あり、
しかもその下には混乱させるように偽のReceivedをつけたものも多いです。
私は今回のを見て日本のが英文spam並に悪質化しているのを
感じています。
(まる様)
> それに私のアドレスでは無いのに来ています。ニフ壊れちゃったのかな?
多分
http://www2g.biglobe.ne.jp/~stakasa/spam/spam-FAQ.html#wuming
なだけだと思います。
同じサーバ向けの一人だけ、あるいは架空のアドレスを宛先にして
残りはBCCで入れているだけかど。
#やべえ、私のToは被害者の一人かもしれないから消しとこ。
> > 先日と今日、(アドレスは別だが)
> > 最後に引用したような
> >
> > SuperVideoShop.com
> >
> > を宣伝する日本語アダルトスパムが来た。
> > これらはメールでもサイトでも海外を使っている。
>
> 私のところにも来ました。
>
>
> <<<<ここから>>>>
>
> Received: from *-****.***.ne.jp by ***.ne.jp (RCPT_GW)
> id RAA20277; Tue, 04 Jun 2002 17:48:43 +0900 (JST)
> Received: from yahoo.com (cce2.gigared.com [200.68.216.254])
> by *-****.***.ne.jp (mnmy/3916220502) with SMTP id g548mVg20112;
> Tue, 4 Jun 2002 17:48:32 +0900 (JST)
> Reply-To: <yumi6637g3487h25@yahoo.com>
> Message-ID: <032b03c40c5a$7566a5a8$0de22cc7@isxhqv>
> From: <yumi6637g3487h25@yahoo.com>
> To: Akemi.Yamashita@rcpt-impgw.biglobe.ne.jp
> Subject: 「ツ燿隱ニ、 258-3
> Date: Mon, 03 Jun 0102 03:30:52 +0500
> MiME-Version: 1.0
> Content-Type: text/html; charset="Shift-JIS"
> X-Priority: 3 (Normal)
> X-MSMail-Priority: Normal
> X-Mailer: Microsoft Outlook Express 6.00.2462.0000
> Importance: Normal
> Status: RO
> X-Mozilla-Status: 8000
> X-Mozilla-Status2: 00000000
> X-UIDL: 799793958251525F932560145F999989495F255
>
> 宇部です。
>
> たまには、海外ものはいかがですか? Q2や国際電話課金などは一切行っていません。
> 安全なサイトですので、是非一度ご覧ください。
>
> ---------- http://www.SuperVideoShop.com -------------------------------
>
>
>
>
>
>
>
> 9929VuVA4-125qSkj9202XKeK4-796bzdw8094jYkI3-8l42
>
> <<<<ここまで>>>>
>
> いったいいくつの名前を使っているんだろう??
>
> でこのメール、発信されたのが1900年前?!となっていて、
> おかげでNetscapeのメーラーでは一番古いもの(70/01/01)
> として扱われてしまいました。
>
> ところで今回の場合、発信者から直接受信側のプロバイダへ
> メールが送られているように見える(発信側のメールサーバが
> 存在しない?)のですが....。
私のところへも、
岡本、山下の名で届きました。
名前以外の文は全く同じですね。
こんばんわ。同じなのか別なのか。。
大竹です。 たまには、海外ものはいかがですか? Q2や国際電話課金などは一切行っていません。安全なサイトですので、是非一度ご覧ください。 海外動画見放題WEBページ -------------------------------------------- 4667ObYD5-588qAOJ9509NTwq2-31(これ以降の乱数は削除しました)
同じサイトの宣伝となっています。ちなみに「大竹」となっています(笑)
それに私のアドレスでは無いのに来ています。ニフ壊れちゃったのかな?
こんなスパムは見た事無いです。ニフティの場合割り振られたアドレス以外にニックネーム+@nifty.comが取れるのですが私は設定してないのです。
(以下ヘッダーです)
Return-Path: yumi6637g2714b31@yahoo.com
Date: Wed, 05 Jun 0102 14:11:50 -0000
From: yumi6637g2714b31@yahoo.com
Reply-To: <yumi6637g2714b31@yahoo.com>
To: Miho.Tan*****@nifty.com(!注意!伏せました。私のアドレスではありません)
Subject: 「ツ燿隱ニ、 3456conP5-97-11
Received: from mail506.nifty.com (mail506.nifty.com [202.248.37.214])
by ums4.nifty.ne.jp (8.9.3+3.2W/3.7W990701) with ESMTP id XAA03196;
Thu, 6 Jun 2002 23:19:13 +0900 (JST)
Received: from yahoo.com
by mail506.nifty.com (8.12.3/3.7W-02/25/02) with SMTP id g56EEDBr015928;
Thu, 6 Jun 2002 23:14:15 +0900
Message-ID: <036c13e74b4a$5655b8d7$7ca32bb2@rlsamn>
MiME-Version: 1.0
Content-Type: text/html; charset="Shift-JIS"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: The Bat! (v1.52f) Business
Importance: Normal
X-UIDL: 3cff6f6900GXAFS9
X-Mailer: The Bat! (v1.52f) Business
これに注目してみました。
単純に「The Bat! (v1.52f) Business」だけで検索すると判りますが
海外のスパムメールのヘッダーに良く出ているようです。
検索先にロシアと言う単語が出ていたので関連を探しました。
販売サイトhttp://www.ritlabs.com/the_bat/
からのリンク先(いわゆるソフトウェアレビューですね)
http://members.tripod.com/~maizell/bat.html
を(翻訳サイトで)読むとロシア製?東ヨーロッパ開発?うーん判りかねますがかなり便利そうな(普通に)ソフトのようです。
いつも送りつけられるスパムとは違い珍しいソフトを使用しているのは解かります。ちなみに$50だそうです(^^;
本文末尾の文字列が不明ですがレジストしていない場合自動で追加されるのかな?
メールソフトとしてスパマーに使われないように備えてる機能かもしれないので
作者(開発会社)に連絡とってみようと思います。
えーと忘れてました。このソフトは特殊なようでただのメールソフトではないようです。通販会社とかで使えるような高機能メールクライアントソフトらしいです。
メールサーバを持たないネットワークでもメールを送信出来る?らしいです。
サーバ関連「も」疎いので(^^;よく理解出来ないですが
http://www.ritlabs.com/the_bat/network.htmlあたりが説明となっているようです。
> > If contents of spam are Japnese,please use Transfer Website.
ぐはっ、適当に書いたつもりだったが今見たらTranslationやん。
転送してどうするねん。
...ま、まあ似たようなもんか...
http://jupiter.nttrd.com/cgi-bin/textmt.cgi
を使ったら
「もしこの手紙の中身が日本語だったならば翻訳サイトを使って下さい。」
が
If the content of this letter is Japanese, please spend a translation site.
となった。うん、spendを除けばこっちの方がそれらしい英語だな(^^;;)