| [ 2116 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
はじめまして。
SPAMが来るとこちらのサイトにお邪魔してツールを使わせていただいたり
ヘッダの読み方を調べたりさせたりしていただいております。
メールの仕組みといったことにはまるっきりの素人ですが、
おかげさまで少しは知識を得ることができました。
さて、本日はお伺いしたいことがあり、投稿させていただいております。
本日、投資勧誘の英語のSPAMがメールボックスに入っていました。
Return-Path は海外のメールアドレス(@ext.yukos.ru)で、
Reply-To は日本(某ISPのドメイン)のものです。
海外SPAMはよく来ますが、このパターンは初めてです。
(実はよくあるパターンなのかもしれませんが。)
↓にReceivedの部分を示しておきます。
----以下、ヘッダの抜粋(Receivedの行)----------------
Received: from mail.dobra.cz ([212.47.16.82])
by ***.*********.ne.jp (8.9.3/3.7W) with SMTP id HAA10942
for <********@***.*********.ne.jp>;
Mon, 12 Aug 2002 07:21:42 +0900
Received: from drweb.yukos.ru ([192.168.22.1])
by mail.dobra.cz (8.11.6/) with SMTP id g7BMK8h18745;
Mon, 12 Aug 2002 00:20:08 +0200
Received: from drweb.yukos.ru ([192.168.22.1])
by mail.dobra.cz (8.11.6/) with SMTP id g7BMK8h18745;
Mon, 12 Aug 2002 00:20:08 +0200
----ここまで-------------------------------------
hdpar にかけた結果、2つの苦情先は「中策」。
(チェコとロシアのドメインについて。)
3つめのReceivedの192.168.22.1は
「このIPはローカルアドレスです。このIPは無視すべきものです。」
と出ましたが、hdpar の画面に出てきた「IPアドレスの登録」を見たら
network:Class-Name:network
〈中略〉
network:Street;I:Yotsuya 4-29
Shinjuku-ku
network:City;I:Tokyo
network:Postal-Code;I:160-0004
network:Country-Code;I:Japan
というように、日本の住所が出てきました。
でも正直なところ、「何のことやらサッパリ?」です。
とりあえずこのSPAMについての報告・苦情などはしておりませんが、
このような場合、Reply-To に利用されている日本の某ISPにも
報告・苦情などした方がよいのでしょうか?
それとも気にする必要はないのでしょうか?
お忙しいところ恐縮ですが、アドヴァイスいただけますと幸いです。
よろしくお願い致します。
こんにちは。
> ↓にReceivedの部分を示しておきます。
> ----以下、ヘッダの抜粋(Receivedの行)----------------
> Received: from mail.dobra.cz ([212.47.16.82])
> by ***.*********.ne.jp (8.9.3/3.7W) with SMTP id HAA10942
> for <********@***.*********.ne.jp>;
> Mon, 12 Aug 2002 07:21:42 +0900
> Received: from drweb.yukos.ru ([192.168.22.1])
> by mail.dobra.cz (8.11.6/) with SMTP id g7BMK8h18745;
> Mon, 12 Aug 2002 00:20:08 +0200
> Received: from drweb.yukos.ru ([192.168.22.1])
> by mail.dobra.cz (8.11.6/) with SMTP id g7BMK8h18745;
> Mon, 12 Aug 2002 00:20:08 +0200
> ----ここまで-------------------------------------
>
> hdpar にかけた結果、2つの苦情先は「中策」。
> (チェコとロシアのドメインについて。)
> 3つめのReceivedの192.168.22.1は
> 「このIPはローカルアドレスです。このIPは無視すべきものです。」
10.*.*.*
172.16〜31.*.*
192.168.*.*
これらのIPアドレスはプライベートIPアドレスといって、LAN内に自由に
決めることができるアドレスです。
なのでこのスパムメールの本当の送信元は 212.47.16.82 ですね。
ヘッダーを偽造しているか、LAN内にサーバーを立ててるのだと思います。
> とりあえずこのSPAMについての報告・苦情などはしておりませんが、
> このような場合、Reply-To に利用されている日本の某ISPにも
> 報告・苦情などした方がよいのでしょうか?
冤罪でしょうから苦情はやめた方がいいと思います。
こんなメールが来ましたって報告をしておくのがいいのではないでしょうか。
> それとも気にする必要はないのでしょうか?
> お忙しいところ恐縮ですが、アドヴァイスいただけますと幸いです。
> よろしくお願い致します。
最近、英文スパムが多くなっているので十二分に調べられないですが
このような事例は毎日というほどでこそないですが
しばしば発生しているようです。
私の所へは以前、Fromが日本の大手電機メーカの社員(らしき)のもの、
Reply-Toが日本の国立の研究所のものだったことがあります。
もちろん内容は両者に無関係な、ありがちな英文スパムでした。
> とりあえずこのSPAMについての報告・苦情などはしておりませんが、
> このような場合、Reply-To に利用されている日本の某ISPにも
> 報告・苦情などした方がよいのでしょうか?
> それとも気にする必要はないのでしょうか?
> お忙しいところ恐縮ですが、アドヴァイスいただけますと幸いです。
> よろしくお願い致します。
そのようなことをスパマーが行うと、スパマーの利用したシステムに
応じて大小さまざまなスパム行為えん罪被害が発生します。
http://earth.endless.ne.jp/users/stakasa/spam/yuanzui/laji-yuanzui.html
むしろ、スパマーは苦情やエラーメールの矛先をかわすために
これを行っているのです。kazu様のおっしゃるように無視が基本、
メールを出すにしても情報提供です。
なお、こういうのがあると私たちはne.jp使用者ですので、
えん罪だと検討がつくわけですが、通常のスパムでもFromや
ReplyToなどが信用できないことを想像しなくてはいけません。
日本人が毎日のように英文スパムのえん罪被害にあっているかは
分かりませんが、世界中のどこかでスパムえん罪行為被害者が
出ているのは間違いないでしょう。ですからスパムのFromや
Reply-Toは原則として信じてはいけないのです。
まあ日本語スパムでは現在はまだ悪質なものは少ないですけどね
#法整備の恩恵も一部はあるでしょう。
kazuさま、ならびに管理人さま
お返事をどうもありがとうございました。
ご説明、たいへんわかりやすく、助かりました。
FromやReply-Toを信用してはならないというのは
こういうことだったのですね。
今回の体験で具体的にわかったような気がします。
(情けない話ですが、高崎さまのサイトの該当ページを以前に読んだ時には
さらっと読み流してしまっていました。)
とりあえず、詐称されていると思しき日本のISPには
情報提供という形で「このようなメールが来ました」とのご報告を
差し上げたいと思っております。
kazu> なのでこのスパムメールの本当の送信元は 212.47.16.82 ですね。
苦情という形の連絡は、212.47.16.82の方にお送りすることにします。
重ね重ね、ありがとうございました。
今後ともよろしくお願い致します。