[ 1628 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
おはようございます。
私の場合、spamまたはそれに近いメールが着弾するのが毎月月始のようで(汗)。
さて、今回着弾したのはどうも自分単体の問題では済みそうにないようです。
まずはヘッダと(HTMLメールなので)メッセージソースを貼り付けてみます。
(ヘッダ)
Received: from anti-virus1.tnc.ne.jp (anti-virus1.tnc.ne.jp [218.219.14.204])
by minx.ma.tnc.ne.jp (8.9.3/3.7W-02062013) with ESMTP id XAA16881
for <dai-suzu@ma.tnc.ne.jp>; Thu, 4 Jul 2002 23:47:15 +0900 (JST)
Received: from ns5.trafficmagnet.net (unknown [211.157.101.52:25])
by anti-virus1.tnc.ne.jp (Postfix) with ESMTP id 94376A2427
for <dai-suzu@ma.tnc.ne.jp>; Thu, 4 Jul 2002 23:47:13 +0900 (JST)
Received: from 181-Dispatcher ([211.101.236.181])
by ns5.trafficmagnet.net (8.11.6/8.11.6) with SMTP id g653i5R29714
for <dai-suzu@ma.tnc.ne.jp>; Thu, 4 Jul 2002 22:44:05 -0500
Message-Id: <200207050344.g653i5R29714@ns5.trafficmagnet.net>
From: Christine Hall <return@trafficmagnet.net>
To: "dai-suzu@ma.tnc.ne.jp" <dai-suzu@ma.tnc.ne.jp>
Subject: RAMZA.COM
Date: Thu, 4 Jul 2002 22:55:35 +0800
X-Mailer: CSMTPConnection v2.17
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Reply-To: Christine Hall <christine@trafficmagnet.net>
Content-Type: multipart/related; boundary="ca4f72dc-59e0-495a-9c0f-130671fe3b18"
X-UIDL: BZj!!a\A"!'N6!![QG"!
(メッセージソース)
Received: from anti-virus1.tnc.ne.jp (anti-virus1.tnc.ne.jp [218.219.14.204])
by minx.ma.tnc.ne.jp (8.9.3/3.7W-02062013) with ESMTP id XAA16881
for <dai-suzu@ma.tnc.ne.jp>; Thu, 4 Jul 2002 23:47:15 +0900 (JST)
Received: from ns5.trafficmagnet.net (unknown [211.157.101.52:25])
by anti-virus1.tnc.ne.jp (Postfix) with ESMTP id 94376A2427
for <dai-suzu@ma.tnc.ne.jp>; Thu, 4 Jul 2002 23:47:13 +0900 (JST)
Received: from 181-Dispatcher ([211.101.236.181])
by ns5.trafficmagnet.net (8.11.6/8.11.6) with SMTP id g653i5R29714
for <dai-suzu@ma.tnc.ne.jp>; Thu, 4 Jul 2002 22:44:05 -0500
Message-Id: <200207050344.g653i5R29714@ns5.trafficmagnet.net>
From: Christine Hall <return@trafficmagnet.net>
To: "dai-suzu@ma.tnc.ne.jp" <dai-suzu@ma.tnc.ne.jp>
Subject: RAMZA.COM
Date: Thu, 4 Jul 2002 22:55:35 +0800
X-Mailer: CSMTPConnection v2.17
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Reply-To: Christine Hall <christine@trafficmagnet.net>
Content-Type: multipart/related; boundary="ca4f72dc-59e0-495a-9c0f-130671fe3b18"
X-UIDL: BZj!!a\A"!'N6!![QG"!
This is a multi-part message in MIME format
--ca4f72dc-59e0-495a-9c0f-130671fe3b18
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
<html>
<head>
<meta http-equiv=3D"Content-Type" content=3D"text/html; charset=3D=
iso-8859-1">
<!-- 2.2 -->
<title></title>
</head>
<body bgcolor=3D"#FFFFFF">
<table width=3D"600" border=3D"0" cellspacing=3D"0" cellpadding=3D"0">
<tr>
<td><font face=3D"Verdana, Arial, Helvetica, sans-serif" size=3D=
"2">Hi<br>
<br>
I visited <a href=3D"http://www.trafficmagnet.net">RAMZA.COM</a>, and
noticed that you're not listed on some search engines! I think we can =
offer
you a service which can help you increase traffic and the number of =
visitors
to your website.<br>
<br>
I would like to introduce you to <a href=3D=
"http://www.trafficmagnet.net">TrafficMagnet.net</a>. We offer a unique =
technology
that will submit your website to over 300,000 search engines and =
directories
every month.<br>
<br>
</font>
<table width=3D"398" border=3D"0" cellspacing=3D"0" cellpadding=3D"0" =
align=3D"center">
<tr><td><a href=3D"http://www.trafficmagnet.net"><img src=3D=
"http://image10.trafficmagnet.net/image/logo.gif" width=3D"137" height=3D=
"136" border=3D"0"></a></td>
<td><a href=3D"http://www.trafficmagnet.net"><img src=3D=
"http://image10.trafficmagnet.net/SMART171/001/242/eek.jpg" width=3D"197" =
height=3D"141" border=3D"1"></a></td>
<td valign=3D"bottom"><a href=3D"http://www.trafficmagnet.net"><img =
src=3D"http://image10.trafficmagnet.net/image/signup.gif" width=3D"62" =
height=3D"136" border=3D"0"></a></td>
</tr>
</table>
<font face=3D"Verdana, Arial, Helvetica, sans-serif" size=3D"2"><br>
You'll be surprised by the low cost, and by how effective this website =
promotion
method can be. <br>
<br>
To find out more about TrafficMagnet and the cost for submitting your =
website
to over 300,000 search engines and directories, visit <a href=3D=
"http://www.trafficmagnet.net">www.TrafficMagnet.net</a>.
<br>
<br>
I would love to hear from you. <br>
<br><br>
Best Regards,<br><br>
Christine Hall <br>
Sales and Marketing <br>
E-mail: christine@trafficmagnet.net <br>
<a href=3D=
"http://www.trafficmagnet.net">http://www.TrafficMagnet.net</a>
</font> </td>
</tr>
</table>
</body>
</html>
--ca4f72dc-59e0-495a-9c0f-130671fe3b18--
ヘッダを『hdpar』で調べてみたところ、発信は中国(cnは中国で間違いないでしょうか)らしい(IPアドレスを『す〜ぱ〜もの』で調べても逆引きできませんでした)。
問題は、実際のメール本文中において自サイトからのリンク先がこのメールに使われている模様です。
http://www2.tokai.or.jp/dai-suzu/link.html
(自サイトのリンクページです。使われているサイトは上から8サイト目)
使われているサイトはイラスト中心のサイト(多少「毒」入ってますが)で、私自身もよく訪問しています。
この先スパム苦情先を割り出して苦情を出したとしても、リンク先サイトの管理人さんに迷惑をかけてしまう恐れもあるため、どのように対処すべきかをご教示のほどお願いいたします。
文章に至らぬところがあるとは思いますが……
出勤直前なので、取り急ぎ。
似たような事例で以下のようなことがありました。
別なところに投稿したものを転載します。
> 私はネット上でスパム(一方的広告メール)の反対運動をしており、
> 英文スパムの被害も大きいのですが、
> ここで使ったメルアドには多く来ません。
> 先日、ここで使ったメルアド(=掲示板等の気楽な書き込みで使うメルアド)
> に英文スパムが届いたのですが、私はhtml形式を読めなくしており、
> とりあえずソースの中のリンク先を探っていたら、いきなり
> 私が以前書き込んだ
> http://fantasien.cup.com/perl5/sample/sylpheed/sylpheed.cgi?c=r&n=363
> のところにとんだのでびっくりしてしまいました。
>
> 「なぜスパムの中にそんなURLが」と思ってhtml形式で読んでみたら
> 「あなたの掲示板での書き込みでもっと効果を出すために!!」
> みたいな、ネット上での宣伝業のスパムだったようで、そのスパムには
> 私が書き込んだ上の画面が縮小化されて表示されている、という
> 手のこんだものでした。
>
> つまり私が書き込んだ部分を取り込んで、
> 「きみきみ、こういう風に掲示板で書き込んでいるけど
> (商売?)効果はあがっているかい?
> もっと良いネット宣伝手法があるんですがな」
> みたいなスパムなようです。
>
> 一般にスパムが届いた時、どのような手法で受信者のメルアドを
> 手に入れたかは判断できないわけですが、このスパムは
> この掲示板をロボットかなんかでサーチして、そういうのを送ってきたことは
> 明らかで、こういうスパムもあるのかと、その手のこんだ手法に
> すこし笑ってしまいました。
転載以上。
で、
> (自サイトのリンクページです。使われているサイトは上から8サイト目)
> 使われているサイトはイラスト中心のサイト(多少「毒」入ってますが)で、
> 私自身もよく訪問しています。
> この先スパム苦情先を割り出して苦情を出したとしても、
> リンク先サイトの管理人さんに迷惑をかけてしまう恐れもあるため、
> どのように対処すべきかをご教示のほどお願いいたします。
>
> 文章に至らぬところがあるとは思いますが……
さらっと内容を見るに私のパターンと全く同じだと思われます。
すなわち「掲示板○○であなたの投稿とサイトを知ったけど...」
という記述であり、第三者が見た場合に、そのサイトがスパムに
関係しているとは考えないでしょう。
今回のHTMLの本文の部分を
http://www.excite.co.jp/world/text/
で強引に訳すと
> 今日は私はRAMZA.COMを訪れて、あなたがいくつかの
> 検索エンジン上でリストされないことに気づきました!
> 私は考えます、私たち、できる=は、
> 交通および=ビジターの数をウェブサイトに増加させるのを
> 助けることができるサービスをあなたに提供します。
> 私はあなたにTrafficMagnet.netを手ほどきしたい。
> 私たちは、毎月300,000以上の検索エンジン
> および=ディレクトリーにあなたのウェブサイトを
> 提出するユニークな=技術を提示します。
> 低コストに、およびこのウェブサイト=促進方法が
> どれくらい有効になりえるかに驚くでし?蛯、。
> 300,000以上の検索エンジンおよびディレクトリーに
> あなたの=ウェブサイトを提出するために
> TrafficMagnetおよびコストについてもっと知識を
> 得るためには、wwwを訪れてください。
> TrafficMagnet.net。私は、あなたから便りをもらうことを
> 愛していましょう。敬具、クリスティーン・ホール
> 販売とマーケティング電子メール
> :christine@trafficmagnet.net http://www。TrafficMagnet.net
となります。
つまりこれを読むとお知り合いのサイトがスパム行為に
無関係なことは明かですので、
「自動化されていない」スパム苦情手続を
するなら、問題はほとんど起こり得ません。まず
> ヘッダを『hdpar』で調べてみたところ、発信は中国
> (cnは中国で間違いないでしょうか)らしい
> (IPアドレスを『す〜ぱ〜もの』で調べても逆引きできませんでした)。
hdparに不具合がありました。今回のヘッダの場合、通常のXXX.XXX.XXX.XXXに
加えてポート番号というのが「:XXX」の形で付記される形式だったので
真っ当なIPアドレスと認識できなかったようです。
その点は修正しました。で、少なくともhdparで出てくる苦情先に
スパム苦情をすべきです。
そもそもスパムは内容には本来関係ありません。特にメールヘッダの
関係者に送る場合にはその中身のサイトなどは無関係なので
内容にお知り合いのURLが入っていても関係ありません。
それから、サイト関係の苦情ですが
http://afelandra.com/~stakasa/cgi-bin/spamclaim-search.cgi?domain=www.TrafficMagnet.net
のレベル3で苦情すべきネット業者が出てきます。
(やはり中国ですが)
この場合にはサイト関係の苦情になり、そのことを苦情の本文で
明記した方が良いのですが、今回のように知り合いのサイトが入っていると
誤解されやすいと感じるなら最初のところを削って報告すれば良いでしょう。
そもそも「す〜ぱ〜もの」で探しだしたネット業者には
お知り合いのサイトを処罰する権限はなく、
宣伝されているサイトに対して、処置できる所をわざわざ
見つけ出しているわけです。
ですから、たとえそのまま報告し、仮に管理者が英語が読めないとしても
特にお知り合いのサイトに何か迷惑がかかるとは考えにくいです。
#が、心配ならば削っておきましょう。
で、こっからが大切ですが、問題はSpamCopを使っている場合です。
SpamCopは本文中に記されたサイトに関して自動でネット業者を探し、
苦情をしようとしますので、
それを用いると当然お知り合いのサイトに対して
「スパム宣伝サイトだ」と苦情を「送ろうとする」可能性があります。
ということでSpamCopを使う場合には厳重に注意せねばなりません。
そうでなければ特に心配する必要はないでしょう。
けれども今回のように、知り合いのサイトが記されていることに
気がつくのはとても重要だと思います。