下記ヘッダですがｈｄｐａｒで突き止めたところ、「ＮＩＣ」が出てしまいました。どういうことでしょうね？
ＩＰアドレスで調べるやつでも、ハングル文字で読めずで・・・。

以前に似たようなのが来ていたので、それも貼り付けておきます。
−−−−−−−−−−−−−−−−−−−−−−−−
（今回到着分）
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id TAA18564; Sat, 10 Aug 2002 19:01:46 +0900 (JST)
Received: from yahoo.com ([210.111.246.195])
by rcpt-impgw.biglobe.ne.jp (mnmy/3410050802) with SMTP id g7AA1it18543
for <**************************>; Sat, 10 Aug 2002 19:01:44 +0900 (JST)
Received: from 123.45.61.28 ([123.45.61.28]) by smtp013.mail.yahou.com with smtp; 08 Jul 2002 12:20:37 +0600
Received: from unknown (HELO rly-yk05.pesdets.com) (170.75.230.70)
by da001d2020.loxi.pianstvu.net with esmtp; 08 Jul 2002 18:20:18 +0700
Received: from 126.218.160.198 ([126.218.160.198]) by mta85.snfc21.pibi.net with QMQP; 09 Jul 2002 01:19:59 +0800
Reply-To: <kentanya150385l77@yahoo.com>
Message-ID: <025a26d18c5b$4486c5a5$6dd38dd4@faumkf>
From: <kentanya150385l77@yahoo.com>
To: <**************************>
Subject: ADV XXX Video 6292IVHM6-279MlMd7657YLeU2-169al-30
Date: Tue, 09 Jul 2002 20:16:06 -1100
MiME-Version: 1.0
Content-Type: text/html; charset="SHIFT-JIS"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
Importance: Normal
X-Biglobe-VirusCheck: Sat, 10 Aug 2002 19:01:47 +0900
X-UIDL: 799791898098535F968558705F999982905F255

（似たようなハンドルで前に来ていたヘッダ）
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id SAA20841; Tue, 06 Aug 2002 18:33:54 +0900 (JST)
Received: from yahoo.com ([200.72.26.106])
by rcpt-impgw.biglobe.ne.jp (mnmy/3410050802) with SMTP id g769Xmr20778
for <**************************>; Tue, 6 Aug 2002 18:33:49 +0900 (JST)
Received: from rly-yk05.pesdets.com ([50.79.162.118])
by rly-xr02.nikavo.net with SMTP; 05 Jul 2002 14:52:28 +0600
Received: from sydint1.microthink.com.au ([60.140.221.206])
by anther.webhostingtotalk.com with SMTP; Fri, 05 Jul 2002 20:51:39 -0500
Received: from unknown (158.242.222.71)
by smtp013.mail.yahou.com with NNFMP; 05 Jul 2002 15:50:50 -0700
Reply-To: <kentanya157022l53@yahoo.com>
Message-ID: <028b17b67a7b$3734c2c8$7da54bc2@rlpakm>
From: <kentanya157022l53@yahoo.com>
To: <**************************>
Subject: ADV XXX Video 9280zVXW4-795BJPR1831SwLK7-458-28
Date: Fri, 05 Jul 2002 07:46:17 +0100
MiME-Version: 1.0
Content-Type: text/html; charset="SHIFT-JIS"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: QUALCOMM Windows Eudora Version 5.1
Importance: Normal
X-Biglobe-VirusCheck: Tue, 06 Aug 2002 18:33:54 +0900
X-UIDL: 799791938166455F968857125F999982855F255

　情報提供有り難うございます。

>下記ヘッダですがｈｄｐａｒで突き止めたところ、
>「ＮＩＣ」が出てしまいました。どういうことでしょうね？
> ＩＰアドレスで調べるやつでも、ハングル文字で読めずで・・・。

　外国の場合、様々なパターンがあるために、
しばしば簡易結果でNICが出てしまうのは仕様だと考えて御了解下さい。
　その場合にはIPアドレスに関するGeekの結果を参照して頂きたいわけですが、
この結果だけはきちんと出る（＝適切なNICのデータベースを参照する）
ようにするつもりです。

　韓国KRNICのデータベースは英語、韓国語の両者で出るので通常は支障ありません。
で、今回の件ですがどうも韓国のKRNICデータベース自身の不備のような
気がします。KRNICで直接調べても同様な不完全なＤＢが出るからです。
しかし気になりますので少し様子を見ます。

　次に２番目のヘッダですがフィランゼア様の意図とは
違うところからもしれませんが大変助かりました。
Geekの結果が不完全、というのもLACNICという新しいWhoisデータベースが
出来ていたからで、Geekで参照できるようにしなければなりませんでした。
対応しました。

http://earth.endless.ne.jp/users/stakasa/hdpar/hdpar-wforum2/wforum.cgi?mode=allread&no=74&page=0

> 下記ヘッダですがｈｄｐａｒで突き止めたところ、「ＮＩＣ」が出てしまいました。どういうことでしょうね？

私の結果でも、「ＮＩＣ」が出てきますね
ＮＩＣのサ−バ−が踏み台にされた、中継をした、全て偽装　どれかでしょうね
とりあえず、ＮＩＣに苦情でも送ってみるとか（苦笑

二つ目の奴はＧｅｅｋＴｏｏｌ本家に放り込んだら、こんなの出ましたけど
役に立ちそうに無い（汗

inetnum: 200.72.0/17
status: allocated
owner: ENTEL CHILE S.A.
ownerid: CL-ECSA-LACNIC
address: Amunategui No. 20
address: Santiago, Chile
country: CL
owner-c: LE89-ARIN
inetrev: 200.72.0/17
nserver: POLUX.ENTELCHILE.NET
nsstat: 20020807 AA
nslastaa: 20020807
nserver: CASTOR.ENTELCHILE.NET
nsstat: 20020807 AA
nslastaa: 20020807
remarks: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
remarks: Reassignment Information for this block can be found at
remarks: rs.entelchile.net
source: ARIN-LACNIC-TRANSITION
nic-hdl: LE89-ARIN
person: Luis Espinoza
e-mail: lespinoza@ENTELCHILE.NET
address: Entel Chile S.A.
address: Amunategui 20, Piso 14
address: Santiago, Chile
country: CL
phone: 562-360-2663
source: ARIN-LACNIC-TRANSITION

で、そういえば肝心のこのヘッダでの苦情先ですが
２つめ以降のRecievedは偽造の可能性が高いと思います。
IPアドレスが無効ではなににせよ、
世界中のWhoisで登録されていないものである上、
標準時間に直すと受け渡し時間のずれが大きいです。
　つまり最初のRecievedのみが信頼できる可能性が高いです。

参考：
http://earth.endless.ne.jp/users/stakasa/tools/hdpar/hdpar-FAQ2.html#shangxia

で、２番目のヘッダは良いとして１番目のヘッダはもとのデータベースが？
なのでちょっとお手上げですね。特殊だと思うのですが。

　ちなみに余談ですが本家のGeektoolsではKrnicのデータベースが
参照できなくなっているもよう

−−−−−−−−−

偽造Recievedであると見抜くのは簡単ではなく、疑わしくても
100％とは言い切れませんが、時刻の不整合が判断の一つになります。
実はhdparで結果を入れたときに、すべてのRecievedを標準時間にしたものを
表示する機能をつけようか迷ったことがあるのですが．．．
というか迷ってます。必要ですかねえ。
　日本語スパムではあまり多くないこともありますが．．．

（省略します
> 　ちなみに余談ですが本家のGeektoolsではKrnicのデータベースが
> 参照できなくなっているもよう
今日は殆どKrnicはエラ−をはきまくってましたね
Krnicのデータベースの方の問題でしょうね

> 偽造Recievedであると見抜くのは簡単ではなく、疑わしくても
> 100％とは言い切れませんが、時刻の不整合が判断の一つになります。
> 実はhdparで結果を入れたときに、すべてのRecievedを標準時間にしたものを
> 表示する機能をつけようか迷ったことがあるのですが．．．
> というか迷ってます。必要ですかねえ。
> 　日本語スパムではあまり多くないこともありますが．．．
最初の頃は有ったら良いなって感じでしたが、ヘッダを見慣れてくると余り感じなくなりましたけどね
初心者には有難いのかも（今でも初心者みたいなものですけど
今回のような物はそう滅多にはないような気もしますし気にしなくても良いのでは

＃私のホムペ2つともやっと掲示板を設置しました（大汗

実はこれらのヘッダ、例の「ウヲ」メールと似たようなもので、
全部米国Ｙ！のアドレスを使ってるんですよね・・。一応、調べて送れる所には対処文を送っておきました（７日付：※１）。米国Ｙ！にも「一応」今からタレこみ予定です。
前に来てた「メールアドレス羅列」、「ウヲメール」、そして今回のこのメール・・・。これらの全メールには何らかの関連性があると睨んでるんですけど・・・。同一人物とか。末尾に適当な英数字の羅列がついているところといい、Ｙ！のアドレスを使っていることといい・・。

※１）cnuninet.com、kornet.net、teremar-ba.net.br、vsnl.com、entelchile.netに苦情を出しておきました。

Ｙ！米国ってけっこうめんどいですね。
ａｂｕｓｅ＠ｙａｈｏｏ．ｃｏｍにヘッダ含めた全文など送ったら、
「ヘッダを含めて別のあて先（ｍａｉｌ−ａｂｕｓｅ＠ｙａｈｏｏ−ｉｎｃ．ｃｏｍ）に送ってくれ」と返ってきました。
なんか盥回しにされているようで・・・。
ちょっと不安。