（ヘッダーは前回と同じＤＩＯＮ経由なので省略します）

先月、中旬に着弾したアイネットコム、拒否したにもかかわらず
また着弾したが、これは相当なワル。こうした悪質スパマーをの
さばらしているＫＤＤＩ（ＤＩＯＮ）もどうかとも思う。

このアイネットコムだが、調べてみると、昨年来、２ちゃんねる
ほかでも騒がれている、札付きスパマーのようですね。アンチス
パムＭＬでも今年の２月頃に問題視されてました。

昨年の悪行の記録
http://homepage2.nifty.com/antispam/domain/ainori-net.com.htm
http://homepage2.nifty.com/antispam/20010916/20010916_1352.htm
http://homepage2.nifty.com/antispam/200105/20010519_1056.htm

昨年段階というか、以前はＯＣＮを使っていたが、たぶん追い出
されて、現在、スパマーに甘いという定評がたちつつあるＤＩＯ
Ｎを活用といったところなんでしょうか。

この懲りない極悪スパマーを封じ込めるため、再度、ＤＩＯＮに
強硬に申し入れをしようと思ってますが、他の方々は拒否したに
もかかわらず、また着弾とかしてませんか。

過去の悪行をインターネットで調べてみると、迷惑メール規制関
連法が施行される以前は、アットランダムに出しているので、配
信停止方法はないと堂々と明記して、受信者サイドで削除せよと
書いていたようだ。

アイネットコムで検索すると過去の悪行を含めいろいろ出てきま
す。

> （ヘッダーは前回と同じＤＩＯＮ経由なので省略します）
>
> 先月、中旬に着弾したアイネットコム、拒否したにもかかわらず
> また着弾したが、これは相当なワル。こうした悪質スパマーをの
> さばらしているＫＤＤＩ（ＤＩＯＮ）もどうかとも思う。

　取りあえず、私は６月に集中して届いた以外は被害を受けていませんね。
そのときにオプトアウト手続きもしていないのでなぜ届かなくなったかは
不明です。

参考過去ログ：
http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&no=1747&pastlog=0008&act=past

http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&no=1344&pastlog=0006&act=past

スパマーに甘いと定評のあるDIONからも締め出しをくいそうになって、スパムの最後っ屁？ということはないのだろうか。

> 　取りあえず、私は６月に集中して届いた以外は被害を受けていませんね。
> そのときにオプトアウト手続きもしていないのでなぜ届かなくなったかは
> 不明です。

前回、いくつかのアドレスに着信、今回はひとつだけ。

このスパマーの以前の行動からすると、アドレス収集、配信、オプトアウト
処理。そして、また新たにアドレス収集を行なって配信を繰り返すとすると
実質的にはオプトアウトが聞かなかったりする可能性がありそうだ。

> > （ヘッダーは前回と同じＤＩＯＮ経由なので省略します）
> >
> > 先月、中旬に着弾したアイネットコム、拒否したにもかかわらず
> > また着弾したが、これは相当なワル。こうした悪質スパマーをの
> > さばらしているＫＤＤＩ（ＤＩＯＮ）もどうかとも思う。
>
> 　取りあえず、私は６月に集中して届いた以外は被害を受けていませんね。
> そのときにオプトアウト手続きもしていないのでなぜ届かなくなったかは
> 不明です。


来ました・・・
aria@frosty（汎用JPエイリアス）に。

http://slashdot.jp/（スラッシュドット）の
書き込みのときにのみ使うというアドレスで、
そこから収集されたとしか考えられません。

やはりyorutomoの息の根（サブアロケーション）を
止めないと反省すらしないようですので、
非常手段の発動の準備にかかります。

むう、うちにも初めて届きました。
名前に覚えのあるところだと思ったら、つい１週間前に話題になっていた（この元記事ね）ところだったか。
61.202.108.123はDIONですね……。
　
ちなみに、メイル本文にも、「送信者情報」と書かれたURIにも、住所・電話番号が記載されていないので、表示義務違反ですね、これ。
　
また、ほぼ同時刻に、うちの姉妹サイトに記載しているアドレスにも届いたので、自動収集ツールで拾ったアドレスにまとめ送りしているっぽく感じました。
　
===== 以下ヘッダ =====
From: yorutomo@ja-inet.com
Received: from ft5jebffjpruh9q.localhost (st0029.nas921.okayama.nttpc.ne.jp [202.224.252.29])
by *****.*********.net (8.9.3/3.7W) with ESMTP id OAA10162
for <*******@*********.net>; Wed, 28 Aug 2002 14:52:02 +0900 (JST)
Date: Wed, 28 Aug 2002 14:52:02 +0900 (JST)
Message-Id: <200208280552.********@*****.*********.net>
Received: from ikjhyg.mnbfd.ne.jp ([61.202.108.123])
by ft5jebffjpruh9q.localhost (Post.Office MTA v3.6.2 release 116
ID# 0-0U10L2S100V36J) with SMTP id localhost
for <*******@*********.net>; Wed, 28 Aug 2002 14:57:22 +0900
TO: *******@*********.net
SUBJECT: 未承諾広告※
X-UIDL: )[>"!83C!!K5'#!2~f!!

こんにちわ。
テシオ氏事件依頼の書き込みになります(^^;

私も先日このヨルトモのスパムを受信いたしました。
こちらのBBSの書き込み等を見ると、かなり悪質なスパマーのようですね。
特にこういうアダルト系スパムはかなり腹立たしいので、早速プロバイダに
対処をお願いしようと思います。

そこでこちらのサイトの「hdpar」を使ってみたところ、苦情先として
DIONとInfosphereが出てきました。
この場合はDIONの方に出せば良いのでしょうか…？


以下、スパムのヘッダです。
自分のサイトに載せているアドレスに届いたので、サイト上から
拾われたのだと思われます。
-------------------------------------------------------------
Return-Path: <yorutomo@ja-inet.com>
Delivered-To: ***@0
Received: (qmail 20852 invoked from network); 28 Aug 2002 05:52:30 -0000
Received: from st0029.nas921.okayama.nttpc.ne.jp (HELO ft5jebffjpruh9q.localhost) (202.224.252.29)
by ****.*****.** with SMTP; 28 Aug 2002 05:52:30 -0000
Received: from ikjhyg.mnbfd.ne.jp (61.202.108.123)
by ft5jebffjpruh9q.localhost (Post.Office MTA v3.6.2 release 116
ID# 0-0U10L2S100V36J) with SMTP id localhost
for <***@**********.***>; Wed, 28 Aug 2002 14:57:59 +0900
FROM: yorutomo@ja-inet.com
TO: ***@**********.***
SUBJECT: 未承諾広告※

> そこでこちらのサイトの「hdpar」を使ってみたところ、苦情先として
> DIONとInfosphereが出てきました。
> この場合はDIONの方に出せば良いのでしょうか…？

　両方に出して下さい。
御自分のプロバイダーは両者、特にインフォソフィアとは無関係ですよね。

　ヘッダ解析で出てきた苦情先のうち、
自分のプロバイダ（そのメールを受け取ったプロバイダ）以外に
出てきたネット業者は原則、スパマーがなんらかの形でメール送信に利用した
ネット業者です。ですから両者へ同時配信をお勧めします。
（原則といったのは偽造されたヘッダの場合は無論別だからです。
なお日本語スパムでは偽造ヘッダはほとんどないようです）

　なお、このスパムですが、私の所にも届きました。
ただし届いた先は
http://earth.endless.ne.jp/users/stakasa/spam/xiedai/xiedaiyuanzui.html
で使っているスパム冤罪相談用のメールアドレスで、
ここのアドレスへは初めてだったと思います。
　苦情は出しました。

　スパム対応に関して信頼できるネット業者ならば被害者が一人出せば良いのですが、
DIONなどはたびたびここに利用されているのに、何ら根本的な
対処をしていないように見えますので、おそらく真剣に対処していないと思われます。
　一人でも多くの苦情者が現れないと多分、本気で対処しないので
「苦情」に協力していただくと有り難いです。

−−−−−−−−−−−

　なお、余裕があれば宣伝サイトに関するネット業者にも処置依頼をして下さい。
「すーばーもの」に、例のサイトの情報を入れると

http://afelandra.com/~stakasa/cgi-bin/spamclaim-search.cgi?domain=ja-inet.com
の
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.154.145.72

からＯＣＮの接続サービスを使ってサイトを運営していることが分かります。
このうち

有限会社アイネットコム (Corporation i net com)
I-NET-COM [210.154.145.64 <-> 210.154.145.95] 210.154.145.64/27

はスパマー自身だと考えられるので、上流のＯＣＮにすれば良いです。
処置依頼先は
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi
で出てくるメールアドレスです。

　このスパマーは以前からこの形式をとっています。すなわちメール送信と
サイト運営に関して別なネット業者を利用することで
苦情を分散させる悪質な手法です。

　本当ならばＯＣＮがサイトを潰してくれるのが一番早いのですが、
基本的にはメール送信に利用されたネット業者の対処が
真っ先に行われるべきものですので、取りあえずDIONとインフォソフィアには
確実に苦情をして下さい。

InfoSphere、DION、OCNへ報告を入れたところ、すでに２社より回答がありました。
　　DION：8/29 19:00付けで利用停止にした（約款違反による再三の注意に応じないため）。
　　OCN：宣伝サイトの管理者へ警告を行なった。
とのことです。
　
とりいそぎ、ご報告まで。
　

＞たかさき様

> > DIONとInfosphereが出てきました。
> > この場合はDIONの方に出せば良いのでしょうか…？
> 　両方に出して下さい。
> 御自分のプロバイダーは両者、特にインフォソフィアとは無関係ですよね。

アドバイスありがとうございました。
Infosphere、DIONとも私は使っていませんので、OCNを含めた3社に
苦情を出しておきました。

そして発言No.2276の高津様と同様の回答をもらいました。
DIONとOCNは対処をしてくれたようですね。
残るInfosphereはまだ返事がありません。

これでスパムが止まってくれればいいんですが…、前科のあるスパマー
だけに、ちょっと不安ですね(^^;

それでは。