[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0006番へ]
[ 2142 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2002 Aug 14 17:42:37
記事No.2142/タイトル:冤罪被害に苦しんでいます。
投稿日:2002/08/14(Wed) 17:42:37 / 投稿者:Yuya   <メール送信>
★ツリー/親記事[2142]
-レス記事[2143][2146]

はじめまして。
ここの掲示板には始めて投稿させて頂きます。
さて、私は個人でドメインを所有しているのですがそのドメインのメールアドレスを使ったSPAMメールが大量にばらまかれてるみたいです。
連日私のもとに何万通という数のエラーメールが届いて正直まいっています。

このホームページを拝見させて頂きましてツール等を使い使用送信サーバと思われる所へ苦情を送ったのですがどうも対応してる様子がありません・・。

いくつかヘッダーをペースト致します。

---Mail No.1---
X-MAILFROM: xxxx@xxxx.com
Received: from tapinet.dns1.eastern-tele.com ([206.142.244.172])
by AccSMTP/NT 2.5 [210.59.228.122]; Tue, 13 Aug 2002 23:05:45 +0800
Received: from html (unverified [218.160.17.39]) by tapinet.dns1.eastern-tele.com
(EMWAC SMTPRS 0.83) with SMTP id <B0000554224@tapinet.dns1.eastern-tele.com>;
Tue, 13 Aug 2002 22:50:59 +0800
Message-ID: <B0000554224@tapinet.dns1.eastern-tele.com>
From: hueychyi@ms71.url.com.tw
Reply-To: xxxx@yxxxx.com
To: hueychyi@ms71.url.com.tw
Subject: キs・[ゥY ・[ョウ、j ャ

---Mail No.2---
X-Rocket-Spam: 64.1.154.58
X-YahooFilteredBulk: 64.1.154.58
X-Track: 79: 20
Return-Path: <xxxx@xxxx.com>
Received: from w058.z064001154.cos-co.dsl.cnc.net (EHLO exserv.FIRST-PRES.ORG) (64.1.154.58)
by mta116.mail.tpe.yahoo.com with SMTP; 13 Aug 2002 18:11:49 +0800 (CST)
Received: from html (218-160-17-39.HINET-IP.hinet.net [218.160.17.39]) by exserv.FIRST-PRES.ORG with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2653.13)
id QL1Y6PH8; Tue, 13 Aug 2002 04:09:53 -0600
From: jameslovejoanne@yahoo.com.tw
Reply-To: xxxx@xxxx.com
To: jameslovejoanne@yahoo.com.tw
Subject: キs・[ゥY ・[ョウ、j ャ

---Mail No.3---
X-Rocket-Spam: 80.0.36.6
X-YahooFilteredBulk: 80.0.36.6
X-Track: 138: 20
Return-Path: <xxxx@xxxx.com>
Received: from 80.0.36.6 (EHLO dave.nemesis-cleaning.co.uk) (80.0.36.6)
by mta415.mail.yahoo.com with SMTP; 13 Aug 2002 21:01:46 -0700 (PDT)
Received: from html ([218.160.13.79]) by dave.nemesis-cleaning.co.uk with Microsoft SMTPSVC(5.0.2195.2966);
Wed, 14 Aug 2002 05:01:16 +0100
From: acegunga@yahoo.com
Reply-To: xxxx@xxxx.com
To: acegunga@yahoo.com
Subject: キs・[ゥY ・[ョウ、j ャ

----
これ以外にも同じ様なメールがいくつも来ています。
xxxx@xxxx.comとなっている所が私のアドレスになっています。

このページの苦情先探索ツールを使って
abuse@hinet.netと、spam@ms1.hinet.netに英文にて苦情メールを
送ったのですが自動応答の返信のみでその後全く反応がありません。

ここまで来るとメールアドレス変更しか手はないのでしょうか・・。
もしくはそれ以外に何か対応策がございましたら教えて頂ければ非常にありがたく思います。
よろしくお願い致します。


記事No.2143/タイトル:Re: 冤罪被害に苦しんでいます。
投稿日:2002/08/14(Wed) 17:56:56 / 投稿者:あいら(あふぇサーバ管理人)
★ツリー/親記事[2142]+前記事[2142]
-レス記事[2144]
参照先:http://afelandra.com/

> はじめまして。
> ここの掲示板には始めて投稿させて頂きます。
> さて、私は個人でドメインを所有しているのですがそのドメインのメールアドレスを使ったSPAMメールが大量にばらまかれてるみたいです。
> 連日私のもとに何万通という数のエラーメールが届いて正直まいっています。

一つお伺いしたいのですが、
サーバは単なるレンタルサーバですか?
ハウジング等のroot権限があるサーバですか?

root権限があればaliasesの設定をを変えて、
エラーを/dev/nullへ直接投げ込む手があります。

単なるレンタルサーバなら、手の打ち様がないですね。


記事No.2144/タイトル:Re^2: 冤罪被害に苦しんでいます。
投稿日:2002/08/14(Wed) 18:20:42 / 投稿者:Yuya   <メール送信>
★ツリー/親記事[2142]++前記事[2143]
-レス記事[2145]

> 一つお伺いしたいのですが、
> サーバは単なるレンタルサーバですか?
> ハウジング等のroot権限があるサーバですか?

ご返信ありがとうございます。
残念ながら私の使ってるのはレンタルサーバです。
ので、やはり手の打ちようがないですかー・・・。


記事No.2145/タイトル:参考まで Re^3: 冤罪被害に苦しんでいます。
投稿日:2002/08/14(Wed) 18:31:14 / 投稿者:桑木野
★ツリー/親記事[2142]+++前記事[2144]

HiNet.netだったら英語で苦情を送るんだったらこちらにも同報で送ると良いと思います
 英語でのペ−ジがあるので英語は読めるはずです

info@ms1.hihet.net


記事No.2146/タイトル:Re: 冤罪被害に苦しんでいます。
投稿日:2002/08/15(Thu) 00:19:24 / 投稿者:管理人   <メール送信>
★ツリー/親記事[2142]+前記事[2142]
-レス記事[2147]

 ご心労、お察しします。
お使いになっている語や掲げて頂いたヘッダを見るに、私の頁の

スパム行為冤罪被害対策調査室
(spamアドレス詐称被害対策調査室)
http://earth.endless.ne.jp/users/stakasa/spam/yuanzui/laji-yuanzui.html

は既に御覧になって、それに基づく対処をしておられるというとでしょうかね?
今回のヘッダではhinetのIPアドレスが残されていますが、
ほとんど全てにおいてhinetのものがのこされていますか?

 また、hinetより前、すなわちfrom hinet.netより下のReceivedは
ほとんどの場合、無さそうでしょうか?

 もし前者がYesならねばり強くhinet.netに働きかけていくしかないと思います。
hinet.netはスパムによく関連していますが、論外にスパムに問題意識のない
ネット業者だとは思っていません。

・単なるスパム被害ではなく、えん罪被害であり、極めて被害が大きいことを
具体的な数字を挙げて伝える
・減りそうにない限り、毎日、被害を報告するようにし、
文章は少しずつ変える。

上のようなことを実行した方が良いと思います。
GeekToolsでhinetのIPアドレス情報を調べると

http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=218.160.13.79&targetnic=auto
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=218.160.17.39&targetnic=auto

のように

cykang@ms1.hinet.net
network-center@hinet.net
(@は半角)

なども出てきます。spamえん罪の被害は大きいので、
きちんとその声が伝わるように担当者に連絡しましょう。

 hinet以前に残された

−−−−−−−−−−−−
 なお、少し気になることに、本当にただのスパムメールかという点があります。
 まずSubjectが文字化けしているようですが、
このspamは中国語のものでしょうか。
今まで中国語のスパム行為えん罪は扱ったことがなく、
ウイルスメールなどでよくSubjectが化ける例があります。

 それから第二点として、上の二つのhinetのIPアドレスが
SpamCopのデータベースにまだ記録されていない、すなわち届いたspamの
SpamCopへの苦情がされていないらしいことです。
 この第二点はspamが中国語のものならまだ分かりますが、
英文のものでそうだとなると若干不思議です。ただし単に受け取った人々の中に
SpamCopを利用する人がたまたまいなかったという偶然かもしれません。

----------------------
 いつから被害を受けておられるのか分かりませんが
出来ることはやっておきましょう。
以前、日に3000通のエラーメールの被害を受けていた方でも
見事に乗り切ることが出来ました。

 なお、もし一時的にドメインを停止出来るのならそれもやむをえないと
思います。現在はYuya様が唯一、そのスパムのエラーメールのゴミ箱に
されているわけで、ドメイン停止にした場合、エラーメールは別な形で
各管理人などへ届くと思われます。

 エンドユーザにすぎないYuya様が一人で背負うよりも、
ドメイン停止によりエラーメールが分散することで、件のスパマーへの
アクションが他の各地からなされる可能性が高いわけです。
そのことを考えると、一時的なドメイン停止も必ずしも降参ではなく
賢い対処なのかもしれません。

 スパマーがYuya様のドメインをスパムのゴミ箱に利用しているのは
ゴミ箱としてエラーメールを受け入れてくれると言う価値があるからで、
ドメインがネット上から存在しなくなればその価値はなくなります。
 そうなるとスパマーはそのドメイン名をスパム行為に使うことはないでしょう。

 その後で取り戻すわけです。


記事No.2147/タイトル:Re^2: 冤罪被害に苦しんでいます。
投稿日:2002/08/15(Thu) 01:02:08 / 投稿者:Yuya   <メール送信>
★ツリー/親記事[2142]++前記事[2146]
-レス記事[2148]

桑木野様、管理人様ご返信ありがとうございます。

> スパム行為冤罪被害対策調査室
> (spamアドレス詐称被害対策調査室)

こちらのページを参考にさせていただき出来る対処はさせて頂きました。

> 今回のヘッダではhinetのIPアドレスが残されていますが、
> ほとんど全てにおいてhinetのものがのこされていますか?

はい、hinet.netが一番下のReceivedでほとんど全てにhinet.netのIPが使われています。

とりあえず管理人様、桑木野様に教えて頂いたアドレスに対しても
こちらの状況を伝えるメールを根気強くおくってみたいと思います。

>  なお、少し気になることに、本当にただのスパムメールかという点があります。
>  まずSubjectが文字化けしているようですが、
> このspamは中国語のものでしょうか。

はい、送り返されるサーバやSPAMが届いている人からの苦情メールを
見る限り台湾からの人が多いので中国語のSPAMではないかな、と思ってます。
ただ、エラーメール等を見ると内容がないものもあり(「Dear Mr.~~~」のみの内容)ウイルスである可能性も否定できません。

>  いつから被害を受けておられるのか分かりませんが
> 出来ることはやっておきましょう。
> 以前、日に3000通のエラーメールの被害を受けていた方でも
> 見事に乗り切ることが出来ました。

1ヶ月くらい前から被害が始まっており毎回大体1週間くらいでおさまるのですが、多いときは1日に5万通以上来ることがあります。それで最近収まったきてたので、収束したかな、と思ってたんですが再び来るようになってしまって、根本的な対策をしないと駄目だと思い、ここの掲示板に書き込まさせて頂きました。

>  なお、もし一時的にドメインを停止出来るのならそれもやむをえないと
> 思います。

そうですね、最終的にはそれも考えております。
しかしドメイン取ってから5年間、ほぼメインで使ってきたアドレスだけになかなか簡単には止められないのも現実なので、もう少し様子を見て最終的にどうしようもなければ一時停止をしてみたいと思います。

色々とアドバイスありがとうございました。


記事No.2148/タイトル:Re^3: 冤罪被害に苦しんでいます。
投稿日:2002/08/15(Thu) 17:04:55 / 投稿者:管理人   <メール送信>
★ツリー/親記事[2142]+++前記事[2147]

> 1ヶ月くらい前から被害が始まっており毎回大体1週間
> くらいでおさまるのですが、多いときは1日に
> 5万通以上来ることがあります。
> それで最近収まったきてたので、収束したかな、
> と思ってたんですが再び来るようになってしまって、
> 根本的な対策をしないと駄目だと思い、ここの掲示板に書き込まさせて頂きました。

 それはかなり酷いですね。あらためてご辛労をお察しします。
今回の場合、台湾というか中国関係のspamらしいということで
今まで扱うことの多かった英文spamと状況がことなるので予測しにくいです。
 けれども上の記述を聞く限り、英文spammerと同様、
Yuya様のドメインを使うことになんらかの支障が出ない限り、
徹底的に使い続ける可能性があると思われます。

 本来、今回のような、特定のネット業者が大元になっている場合には
比較的収束させやすいはずなのです。

 もしもhinetへの対処要請を3〜4週間以上続けているのなら
もうドメイン停止以外駄目なような気分になるのは十分にお察ししますし
私ももはやなんとも言いにくいです。
 けれども今までのhinetへの要請での返事ではそれほどとんちんかんな
ネット業者には感じられませんので、きちんと伝われば対処してくれると
思いたいのですが。

 一刻も早く収束出来ることを願っております。


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0006番へ]
bokumetusiteki