[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0004番へ]
[ 1326 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2002 Jun 14 22:51:14
記事No.1326/タイトル:迷惑メールについて質問です
投稿日:2002/06/14(Fri) 22:51:14 / 投稿者:Quark   <メール送信>
★ツリー/親記事[1326]
-レス記事[1327]

初めまして。
2002年5月中旬ぐらいから、送信元が自分のアドレスである、身に覚えのない
メールがエラーメールとして戻ってくるようになりました。
アドレスはxxx@air.linkclub.or.jpです。
中には宛先に届いたらしく、ごくまれに解除依頼やクレームのメールも届きます。

メール内容は海外のアダルト系のもので、宛先も殆どが海外です。

着信数は不定ですが、一日あたり、0から30通ぐらいです。

ということで“迷惑メール撲滅私的調査会”や“スパム行為冤罪被害対策調査室”
のホームページを見させていただいていますが、ヘッダを見ても毎回異なるように
思え、苦情先・対策についてどうすべきか苦慮しているところです。

内容がアダルト系と書きましたが、近親相姦や幼児ポルノもののサイト案内で
気分的にも、まいっています。
つきましては対処についてお教えいただきたく、お願いします。
以下に最新のエラーメールのヘッダを6つ添付します。
なお、私のメールはxxx@air.linkclub.or.jpに届いたものをxxx@mb.kcom.ne.jp
に転送して、取り込んでいます。
また、6番目のものは、エラーメールではなく私宛に直接届いたものですが、これも発信元は詐称されている感じがしますが、いかがでしょう?

1st.
Return-Path: <>
Received: from air.linkclub.or.jp ([210.250.19.40]) by imfep02.kcom.ne.jp
(InterMail vM.4.01.03.00 201-229-121) with ESMTP
id <20020614050730.LZV18281.imfep02.kcom.ne.jp@air.linkclub.or.jp>
for <xxx@mb.kcom.ne.jp>; Fri, 14 Jun 2002 14:07:30 +0900
Received: from sccrmhc02.attbi.com (sccrmhc02.attbi.com [204.127.202.62])
by air.linkclub.or.jp (8.11.4/8.11.4) with ESMTP id g5E51U015722
for <xxx@air.linkclub.or.jp>; Fri, 14 Jun 2002 14:01:30 +0900 (JST)
Received: from softville.com ([66.41.139.170]) by sccrmhc02.attbi.com
(InterMail vM.4.01.03.27 201-229-121-127-20010626) with SMTP
id <20020614050722.VICI1547.sccrmhc02.attbi.com@softville.com>
for <xxx@air.linkclub.or.jp>; Fri, 14 Jun 2002 05:07:22 +0000
Date: Fri, 14 Jun 2002 00:01:20 -0600
From: Mail Delivery Subsystem <MAILER-DAEMON@softville.com>
Message-Id: <200206140001.GWP13834@mx1.softville.com>
To: <xxx@air.linkclub.or.jp>
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="GWP13834.1024012800/mx1.softville.com"
Subject: Returned mail: User unknown
Auto-Submitted: auto-generated (failure)

2nd.
Return-Path: <>
Received: from air.linkclub.or.jp ([210.250.19.40]) by imfep03.kcom.ne.jp
(InterMail vM.4.01.03.00 201-229-121) with ESMTP
id <20020614023835.LRCR2052.imfep03.kcom.ne.jp@air.linkclub.or.jp>
for <xxx@mb.kcom.ne.jp>; Fri, 14 Jun 2002 11:38:35 +0900
Received: from NetworkRelay ([63.119.175.39])
by air.linkclub.or.jp (8.11.4/8.11.4) with ESMTP id g5E2Wa043590
for <xxx@air.linkclub.or.jp>; Fri, 14 Jun 2002 11:32:36 +0900 (JST)
Date: Thu, 13 Jun 2002 19:54:48 -0500
Message-Id: <10206131954.AA02080@NetworkRelay>
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
From: "Postmaster" <postmaster@NetworkRelay>
Sender: <postmaster@NetworkRelay>
To: <xxx@air.linkclub.or.jp>
Subject: Undeliverable Mail
X-Mailer: <SMTP32 v20011003>

3rd.
Return-Path: <>
Received: from air.linkclub.or.jp ([210.250.19.40]) by imfep04.kcom.ne.jp
(InterMail vM.4.01.03.00 201-229-121) with ESMTP
id <20020614005349.JMAO8525.imfep04.kcom.ne.jp@air.linkclub.or.jp>
for <xxx@mb.kcom.ne.jp>; Fri, 14 Jun 2002 09:53:49 +0900
Received: from mail-out2.apple.com (mail-out2.apple.com [17.254.0.51])
by air.linkclub.or.jp (8.11.4/8.11.4) with ESMTP id g5E0lo096764
for <xxx@air.linkclub.or.jp>; Fri, 14 Jun 2002 09:47:50 +0900 (JST)
Received: from mailgate1.apple.com (A17-128-100-225.apple.com [17.128.100.225])
by mail-out2.apple.com (8.11.3/8.11.3) with ESMTP id g5E0rlg18289
for <xxx@air.linkclub.or.jp>; Thu, 13 Jun 2002 17:53:47 -0700 (PDT)
Received: from scv1.apple.com (scv1.apple.com) by mailgate1.apple.com
(Content Technologies SMTPRS 4.2.1) with ESMTP id <T5b770440af118064e146c@mailgate1.apple.com> for <xxx@air.linkclub.or.jp>;
Thu, 13 Jun 2002 17:53:11 -0700
Received: from brazil.apple.com (saffron.apple.com [17.128.110.45])
by scv1.apple.com (8.11.3/8.11.3) with ESMTP id g5E0rkD21552
for <xxx@air.linkclub.or.jp>; Thu, 13 Jun 2002 17:53:46 -0700 (PDT)
Received: from atapple1.apple.com (atapple1.apple.com [17.129.100.142])
by brazil.apple.com (Sun Internet Mail Server sims.4.0.2001.07.26.11.50.p9)
with ESMTP id <0GXO00C7D7TMU7@brazil.apple.com> for xxx@air.linkclub.or.jp;
Thu, 13 Jun 2002 17:53:46 -0700 (PDT)
Received: from localhost (localhost) by atapple1.apple.com (8.11.3/8.11.3)
id g5E0rkg16597; Thu, 13 Jun 2002 17:53:46 -0700 (PDT)
Date: Thu, 13 Jun 2002 17:53:46 -0700 (PDT)
From: brazil.root@apple.com
Subject: Returned mail: see transcript for details
To: xxx@air.linkclub.or.jp
Message-id: <200206140053.g5E0rkg16597@atapple1.apple.com>
Auto-submitted: auto-generated (failure)
MIME-version: 1.0
Content-type: multipart/report; report-type=delivery-status;
boundary="g5E0rkg16597.1024016026/atapple1.apple.com"

4th.
Return-Path: <mailadmin@prontomail.com>
Received: from air.linkclub.or.jp ([210.250.19.40]) by imfep04.kcom.ne.jp
(InterMail vM.4.01.03.00 201-229-121) with ESMTP
id <20020613235948.IUVD8525.imfep04.kcom.ne.jp@air.linkclub.or.jp>
for <xxx@mb.kcom.ne.jp>; Fri, 14 Jun 2002 08:59:48 +0900
Received: from c0mailgw10.prontomail.com (mailgw.prontomail.com [209.185.149.10] (may be forged))
by air.linkclub.or.jp (8.11.4/8.11.4) with ESMTP id g5DNro069795
for <xxx@air.linkclub.or.jp>; Fri, 14 Jun 2002 08:53:51 +0900 (JST)
(envelope-from mailadmin@prontomail.com)
Received: from C0MDS10 (209.185.149.10) by c0mailgw10.prontomail.com (NPlex 6.0.045)
id 3D090AEC000115D7 for xxx@air.linkclub.or.jp; Thu, 13 Jun 2002 16:59:20 -0700
Date: Thu, 13 Jun 2002 16:59:20 -0700 (added by postmaster@c0mailgw10.prontomail.com)
Message-ID: <3D090AEC000115D7@c0mailgw10.prontomail.com> (added by postmaster@c0mailgw10.prontomail.com)
From: "Mail Delivery Service" <mailadmin@prontomail.com>
To: xxx@air.linkclub.or.jp
Subject: Delivery Status Notification
MIME-Version: 1.0
Content-Type: Multipart/Report; report-type=delivery-status; boundary="===================f45d23ca-eb1e-446e-a9fe-9da054603838/prontomailcom"

5th.
Return-Path: <>
Received: from air.linkclub.or.jp ([210.250.19.40]) by imfep03.kcom.ne.jp
(InterMail vM.4.01.03.00 201-229-121) with ESMTP
id <20020613235814.JRBN2052.imfep03.kcom.ne.jp@air.linkclub.or.jp>
for <xxx@mb.kcom.ne.jp>; Fri, 14 Jun 2002 08:58:14 +0900
Received: from deathrow.mail.pas.earthlink.net (deathrow.mail.pas.earthlink.net [207.217.120.19])
by air.linkclub.or.jp (8.11.4/8.11.4) with ESMTP id g5DNqG068708
for <xxx@air.linkclub.or.jp>; Fri, 14 Jun 2002 08:52:16 +0900 (JST)
Received: from [10.4.120.248] (helo=cuckoo)
by deathrow.mail.pas.earthlink.net with smtp (Exim 3.33 #1)
id 17IeTj-0000d6-00
for xxx@air.linkclub.or.jp; Thu, 13 Jun 2002 16:58:11 -0700
To: xxx@air.linkclub.or.jp
From: MAILER-DAEMON@earthlink.net
Subject: failure notice
Message-Id: <E17IeTj-0000d6-00@deathrow.mail.pas.earthlink.net>
Date: Thu, 13 Jun 2002 16:58:11 -0700

6th.
Return-Path: <dupeng@21newline.com>
Received: from air.linkclub.or.jp ([210.250.19.40]) by imfep04.kcom.ne.jp
(InterMail vM.4.01.03.00 201-229-121) with ESMTP
id <20020612191447.QLFH8525.imfep04.kcom.ne.jp@air.linkclub.or.jp>
for <xxx@mb.kcom.ne.jp>; Thu, 13 Jun 2002 04:14:47 +0900
Received: from compuserve.com (HarlemSchoolOfTheArts.org [64.69.106.234])
by air.linkclub.or.jp (8.11.4/8.11.4) with SMTP id g5CJ8u048253
for <xxx@air.linkclub.or.jp>; Thu, 13 Jun 2002 04:08:57 +0900 (JST)
(envelope-from dupeng@21newline.com)
Date: Thu, 13 Jun 2002 04:08:57 +0900 (JST)
Message-Id: <200206121908.g5CJ8u048253@air.linkclub.or.jp>
To: Shogo <xxx@air.linkclub.or.jp>
From: dupeng@21newline.com
X-Mailer: OutLook Express 3.14159
Subject: only for real Shogo
MIME-Version: 1.0
Content-type: text/plain
Content-Transfer-Encoding: 8bit


記事No.1327/タイトル:間違っています(Re: 迷惑メールについて質問です)
投稿日:2002/06/14(Fri) 23:21:10 / 投稿者:管理人
★ツリー/親記事[1326]+前記事[1326]
-レス記事[1328]

> 以下に最新のエラーメールのヘッダを6つ添付します。

ええっと、エラーメールのヘッダを見ても意味がありません。

http://earth.endless.ne.jp/users/stakasa/spam/yuanzui/laji-yuanzui.html#yuanzui050103
に書きましたように、エラーメール自身のヘッダではなく、
エラーメールの「中身」に書いてある「もともとのスパムのヘッダ」が
大切なことに気をつけて下さい。

 エラーメールのヘッダからは大切なことは何も分かりません。

 さらに駄目押しすると
http://earth.endless.ne.jp/users/stakasa/spam/yuanzui/laji-yuanzui.html#yuanzui050201


>  もしあなたに関する情報がそれぞれのヘッダでどこにもないなら、
> それは本当に正しいヘッダか少し疑ってみて、もう一度
> 私が上で述べているようなヘッダを手に入れているのか確認して欲しい。
> ましてや「To」にあなたのアドレスがある場合には、
> そのメールヘッダはあなたが解析すべきヘッダではない。

と書いていますが、まさしく投稿して下さったのは
「To」にQuark様のアドレスがあるでしょう?
だから解析すべきヘッダじゃないのです。

 お手数ですが、もう一度上の2個所を読んで、必要な情報を送って下さい。


記事No.1328/タイトル:Re: 間違っています(Re: 迷惑メールについて質問です)
投稿日:2002/06/15(Sat) 00:54:08 / 投稿者:Quark   <メール送信>
★ツリー/親記事[1326]++前記事[1327]
-レス記事[1338]

大変失礼しました。
どうもこのヘッダの見方というのが私には難しくて。
 エラーメールからのオリジナル・メッセージに付いているヘッダを9つほど
添付します。

1st.
Received: from MailServer14 [63.119.175.14] by NetworkRelay with ESMTP
(SMTPD32-7.04) id AED763A400B6; Thu, 13 Jun 2002 19:54:47 -0500
Received: from SMTP32-FWD by herniabrief.com
(SMTP32) id A00000758; Thu, 13 Jun 2002 19:54:01 -0500
Received: from compuserve.com [62.49.11.210] by MailServer14
(SMTPD32-6.06) id AEA71E8700E6; Thu, 13 Jun 2002 19:53:59 -0500
To: Bodo <bodo@herniabrief.com>
From: xxx@air.linkclub.or.jp
X-Mailer: OutLook Express 3.14159
Subject: only for real Bodo
MIME-Version: 1.0
Content-type: text/plain
Content-Transfer-Encoding: 8bit
Message-Id: <200206131954265.SM01992@compuserve.com>
Date: Thu, 13 Jun 2002 19:54:04 -0500

2nd.
Return-Path: <xxx@air.linkclub.or.jp>
Received: from compuserve.com ([216.238.43.53])
by cuckoo (EarthLink SMTP Server) with SMTP id 17iEtF7pW3NZFmU0
for <billmitch@earthlink.net>; Thu, 13 Jun 2002 16:58:06 -0700 (PDT)
To: Billmitch <billmitch@earthlink.net>
From: xxx@air.linkclub.or.jp
X-Mailer: OutLook Express 3.14159
Subject: only for real Billmitch
MIME-Version: 1.0
Content-type: text/plain
Content-Transfer-Encoding: 8bit
Message-Id: <200206131658.17iEtF7pW3NZFmU0@cuckoo>
Date: Thu, 13 Jun 2002 16:58:06 -0700 (PDT)

3rd.
Return-Path: <xxx@air.linkclub.or.jp>
Received: from compuserve.com (wc-212.sintmaarten.net [206.82.138.212])
by ibmx3.netnitco.net (8.12.3/8.12.2/031902/NO UCE) with SMTP id g5DMvkWE068119
for <becky@netnitco.net>; Thu, 13 Jun 2002 17:57:51 -0500 (CDT)
Date: Thu, 13 Jun 2002 17:57:46 -0500 (CDT)
Message-Id: <200206132257.g5DMvkWE068119@ibmx3.netnitco.net>
To: Becky <becky@netnitco.net>
From: xxx@air.linkclub.or.jp
X-Mailer: OutLook Express 3.14159
Subject: only for real Becky
MIME-Version: 1.0
Content-type: text/plain
Content-Transfer-Encoding: 8bit

4th.
Received: from punt-1.mail.demon.net by mailstore for athrelfall@laxandshaw.com
id 1024002710:10:12702:1; Thu, 13 Jun 2002 21:11:50 GMT
Received: from [203.129.205.163] ([203.129.205.163]) by punt-1.mail.demon.net
id ab1012091; 13 Jun 2002 21:11 GMT
To: Athrelfall <athrelfall@laxandshaw.com>
From: xxx@air.linkclub.or.jp
X-Mailer: OutLook Express 3.14159
Subject: only for real Athrelfall
MIME-Version: 1.0
Content-type: text/plain
Content-Transfer-Encoding: 8bit
Message-ID: <1024002693.1012091.0@[203.129.205.163]>

5th.
Return-path: <xxx@air.linkclub.or.jp>
Received: from mta5-svc.business.ntl.com ([62.253.164.45])
by receipt.tesco.net with esmtp (Exim 2.05 #1)
id 17IYIK-00007O-00
for jay@tesco.net; Thu, 13 Jun 2002 18:22:00 +0100
Received: from compuserve.com ([195.174.6.204])
by mta5-svc.business.ntl.com
(InterMail vM.4.01.03.27 201-229-121-127-20010626) with SMTP
id <20020613172157.YHKD22320.mta5-svc.business.ntl.com@compuserve.com>
for <jay@tesco.net>; Thu, 13 Jun 2002 18:21:57 +0100
To: Jay <jay@tesco.net>
From: xxx@air.linkclub.or.jp
X-Mailer: OutLook Express 3.14159
Subject: only for real Jay
MIME-Version: 1.0
Content-type: text/plain
Content-Transfer-Encoding: 8bit
Message-Id: <20020613172157.YHKD22320.mta5-svc.business.ntl.com@compuserve.com>
Date: Thu, 13 Jun 2002 18:22:01 +0100

5th.
Return-path: <xxx@air.linkclub.or.jp>
Return-path: <xxx@air.linkclub.or.jp>
Received: from ims-ms-daemon.imss1.tm.net.my by imss1.tm.net.my
(iPlanet Messaging Server 5.1 (built May 7 2001))
id <0GXN001KXMP26B@imss1.tm.net.my>
(original mail from xxx@air.linkclub.or.jp); Fri,
14 Jun 2002 01:17:26 +0800 (SGT)
Received: from imta2 (imta2-qfe1.secure.tmnet [192.168.1.51])
by imss1.tm.net.my (iPlanet Messaging Server 5.1 (built May 7 2001))
with ESMTP id <0GXN001QEMP1SF@imss1.tm.net.my> for chitiaw@ims-ms-daemon
(ORCPT chitiaw@tm.net.my); Fri, 14 Jun 2002 01:17:25 +0800 (SGT)
Received: from compuserve.com (mail.sunshinestructures.com [63.239.112.226])
by imta2.tm.net.my (iPlanet Messaging Server 5.1 (built May 7 2001))
with SMTP id <0GXN008GVMS4I8@imta2.tm.net.my> for chitiaw@tm.net.my
(ORCPT chitiaw@tm.net.my); Fri, 14 Jun 2002 01:19:35 +0800 (SGT)
Date: Fri, 14 Jun 2002 01:19:35 +0800 (SGT)
Date-warning: Date header was inserted by imta2.tm.net.my
From: xxx@air.linkclub.or.jp
Subject: only for real Chitiaw
To: Chitiaw <chitiaw@tm.net.my>
Message-id: <0GXN008HNMSLI8@imta2.tm.net.my>
MIME-version: 1.0
X-Mailer: OutLook Express 3.14159
Content-type: text/plain
Content-transfer-encoding: 7BIT

6th.
Return-Path: <xxx@air.linkclub.or.jp>
Received: (qmail 27377 invoked from network); 13 Jun 2002 16:27:48 -0000
Received: from bdsl.66.13.106.54.gte.net (HELO compuserve.com) (66.13.106.54)
by lb4.listbot.com with SMTP; 13 Jun 2002 16:27:48 -0000
To: Newatrader <newatrader@listbot.com>
From: xxx@air.linkclub.or.jp
X-Mailer: OutLook Express 3.14159
Subject: only for real Newatrader
MIME-Version: 1.0
Content-type: text/plain
Content-Transfer-Encoding: 8bit

7th.
Return-Path: <xxx@air.linkclub.or.jp>
Received: (qmail 29967 invoked from network); 13 Jun 2002 23:04:47 +0900
Received: from unknown (HELO compuserve.com) (203.61.251.34)
by tpne002 with SMTP; 13 Jun 2002 23:04:47 +0900
To: Siokaze <siokaze@246.ne.jp>
From: xxx@air.linkclub.or.jp
X-Mailer: OutLook Express 3.14159
Subject: only for real Siokaze
MIME-Version: 1.0
Content-type: text/plain
Content-Transfer-Encoding: 8bit

8th.
Return-path: <xxx@air.linkclub.or.jp>
Received: from [200.182.252.2] (helo=compuserve.com)
by he101war.uk.vianw.net with smtp (Exim 3.22 #5)
id 17IUyt-0003Iv-00
for trev@next.u-net.com; Thu, 13 Jun 2002 14:49:44 +0100
To: Trev <trev@next.u-net.com>
From: xxx@air.linkclub.or.jp
X-Mailer: OutLook Express 3.14159
Subject: only for real Trev
MIME-Version: 1.0
Content-type: text/plain
Content-Transfer-Encoding: 8bit
Message-Id: <E17IUyt-0003Iv-00@he101war.uk.vianw.net>
Date: Thu, 13 Jun 2002 14:49:44 +0100

9th.
Received: from mx1.airmail.net from [209.196.77.98] by mail.airmail.net
(/\##/\ Smail3.1.30.16 #30.56) with esmtp sender: <xxx@air.linkclub.or.jp>
id <mO/17ITgz-001oslO@mail.airmail.net>; Thu, 13 Jun 2002 07:27:09 -0500 (CDT)
Received: from [195.23.103.246] (helo=compuserve.com)
by mx1.airmail.net with smtp (Exim 4.04)
id 17ITgU-0006El-00
for sugaf00t@airmail.net; Thu, 13 Jun 2002 07:27:09 -0500
To: Sugaf00t <sugaf00t@airmail.net>
From: xxx@air.linkclub.or.jp
X-Mailer: OutLook Express 3.14159
Subject: only for real Sugaf00t
MIME-Version: 1.0
Content-type: text/plain
Content-Transfer-Encoding: 8bit
Message-Id: <E17ITgU-0006El-00@mx1.airmail.net>
Date: Thu, 13 Jun 2002 07:27:09 -0500
X-RBL-Warning: (bl.spamcop.net) Blocked - see http://spamcop.net/bl.shtml?195.23.103.246


記事No.1338/タイトル:困りました、冤罪スパム(Re^2: 間違っています)
投稿日:2002/06/16(Sun) 11:39:43 / 投稿者:管理人
★ツリー/親記事[1326]+++前記事[1328]

御返事遅れました。
大変申し上げなにくいのですが、このスパマーは
かなり悪質そうだということが判明しました(+_+)。
頂いた9つのデータには手かがりとなる大元の
接続に関するデータが残されていない、
あるいはデータがバラバラなため見抜けません。

 9つすべてでそのような状態であるということは
スパマー自身が意図的に隠そう隠そうとしてきた可能性があります。

 その場合、大元のデータが残っているエラーメールが存在するかどうか
は極めて断定しにくいです。つまり犯人の手落ちがあるような
エラーメールがあるかもしれない、しかしないかもしれない、
という話になります。

 とりあえず言えること。
Recievedを見るとcompuserve.comというのが多くのエラーで入っていますが
これは犯人の自称です。そしてそのすぐ後ろにあるIPアドレスが
この犯人が接続している場所を指しているのですが、この9つを見る限り
そこも大元ではなく、やはり中継された場所になっています。

 ここの中継されたところに苦情を言っていくという方法もあります。
しかし埒があかないと言う見方もできます。

 私自身もよく分かっていませんが、Receivedの複数の行のうち、
compuserveはどれも一番下の行にありますね。
これが一番下でない場合、手がかりがある可能性もあります。
(ない可能性もあります)

 そういうエラーメールを丹念に探すか、あるいは現在どれくらいの
エラーが残っているか分かりませんが、エラーメールを
私の所へ出来る限りの量を転送してもらえますか?
(なお最大でもとりあえず300通ほどにして下さい)

 甚だ頼りない返答で申し訳ないですがそういう状況です。
対策被害調査室の書き方ですが、ちょっと楽観的すぎるのかも(+_+)


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0004番へ]
bokumetusiteki