[ 2213 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
また「ウヲ」メール到着です・・・。
「ウヲ」メールというのは件名に半角のカナで「ウヲ」の文字があるからなんですが。
この前、幾つかの送信元を突き止め、また、関係ISPにもメールをしたにもかかわらず着弾です・・・。ちょっと欝です。
ま、内容はいつもの通り「terra.es」にあるサイトの宣伝です。
今回は珍しく発信人(らしき)電話・住所まで載ってました。
以下ヘッダと住所です。
−−−−−−−−−
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id GAA01798; Fri, 23 Aug 2002 06:21:00 +0900 (JST)
Received: from yahoo.com.ar ([202.212.183.98])
by rcpt-impgw.biglobe.ne.jp (mnmy/3410050802) with SMTP id g7MLKuq01749
for <*******************>; Fri, 23 Aug 2002 06:20:56 +0900 (JST)
Received: from unknown (HELO asy100.as122.sol-superunderline.com) (150.30.237.190)
by rly-yk05.pesdets.com with SMTP; Thu, 22 Aug 2002 10:24:00 -0200
Reply-To: <espaentertain7655l03@yahoo.com.ar>
Message-ID: <023e76b85d1c$3375e8e6$3aa22db7@cpfvaw>
From: <espaentertain7655l03@yahoo.com.ar>
To: <*******************>
Subject: 「ウLヲDVDネンフナ豼AVゥ鎹CナI 2145SLhm6-737vUec8757uogE-24
Date: Thu, 22 Aug 2002 09:05:59 -0100
MiME-Version: 1.0
Content-Type: text/html; charset="shift-jis"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: {%xmailer%}
Importance: Normal
X-Biglobe-VirusCheck: Fri, 23 Aug 2002 06:21:00 +0900
X-UIDL: 799791769379405F968552665F999983815F255
住所(らしきもの)
Espa Entertain
Av. Pueyrredon 834 piso 5
Buenos Aires,C1032ABI
Argentina
11 - 4431-8239
> また「ウヲ」メール到着です・・・。
> 「ウヲ」メールというのは件名に半角のカナで「ウヲ」の文字があるからなんですが。
これは shift_jis生コードで送っているおバカさんだから・・・。(^_^;
> この前、幾つかの送信元を突き止め、また、関係ISPにもメールをしたにもかかわらず着弾です・・・。ちょっと欝です。
わたしの所にも着弾しました。
とあるメル鯖の unknown userに対しても十数通着弾しています。
ただし、これらのヘッダーを見比べると Received: from の
IPアドレスが全て異なっているんです。
もちろんメル鯖が直接受け取ったサーバーの IPです。
まさか、ここまで擬装している??
jankariです。
1ヶ月ぶりに来ました。しかも2通同じ物が。ヘッダ部分が少し違うんですが,同じ「ウヨ」なので,この下に続けます。
>内容はいつもの通り「terra.es」にあるサイトの宣伝です。
>今回は珍しく発信人(らしき)電話・住所まで載ってました。
1通の方に載っていました。
IPアドレスが4つあるんですが,hdpar解析結果では,上2つが確かなようですので(下の2つは怪しい)そちらに対処依頼を送ります。
abuse@wanadoo.fr (フランス)と,abuse@sjrb.ca(カナダ)です。その他「terra.es」にも送ろうと思います。
他に何かありましたら,教えてください。
ヘッダ部分
Return-Path: <espaentertain8071o04@yahoo.com.ar>
Received: from yahoo.com.ar (AClermont-Ferrand-102-1-2-121.abo.wanadoo.fr [80.14.137.121])
by ***********.net (8.9.3/8.9.1) with SMTP id VAA04857
for <家族のアドレス>; Wed, 28 Aug 2002 21:51:24 +0900 (JST)
From: espaentertain8071o04@yahoo.com.ar
Received: from unknown (HELO rly-xr01.nihuyatut.net) (24.68.4.78)
by mta85.snfc21.pibi.net with QMQP; Sat, 27 Jul 2002 16:11:12 +0700
Received: from unknown (HELO rly-xw01.otpalo.com) (88.60.227.79)
by smtp-server1.cflrr.com with smtp; 27 Jul 2002 23:02:40 -0400
Received: from 155.40.61.104 ([155.40.61.104]) by rly-yk05.pesdets.com with local; Sat, 27 Jul 2002 18:54:08 -0700
Reply-To: <espaentertain8071o04@yahoo.com.ar>
Message-ID: <022e61a25e3e$5245d6a2$1bd74ca7@xuwbqq>
To: <家族のアドレス>
Subject: 「ウLヲ豼A_grfIICzMI 6225ywlo5-681TptF0044LDjO7-00-27
Date: Sat, 27 Jul 2002 15:10:16 -0300
MiME-Version: 1.0
Content-Type: text/html; charset="SHIFT-JIS"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2615.200
Importance: Normal
住所(らしきもの)・・・・これは本文の下の方に載っていました。
Av. Pueyrredon 834 piso 5
Buenos Aires,C1032ABI
11 - 4431-8239 ・・・・・・・・・これは電話番号?
フランスの方から、フランス語と英語で自動返信が来ました。
フランスでは、自動返信をするところが多いようですねえ。
対応してくれると良いのですが・・・。
> abuse@wanadoo.fr (フランス)と,abuse@sjrb.ca(カナダ)です。
カナダからきちんと返信が来ましたが、外国からのそういう反応は初めてです。
翻訳ソフトの訳(一部変なふうに訳しているところがありますが)
・・・・・ここから
残念なことに、我々はショーハイスピードインターネット・サービス・ネットワークAUP管理チームは他のインターネット・サービス・プロバイダから顧客を相手どり訴訟を起こすことができないことをあなたに知らせなければならない。
他のサービスプロバイダの顧客による苦情の報告は、苦情者のプロバイダーの苦情部に向けられなければならない。
(・・苦情先がちがっている、ということでしょうか?・・)
その上、あなたは下でリストされるサイトを訪問したいかもしれない。そして、それは特定のホストに関する情報を得ることに役に立つツールを提供する。
(省略・・・サイトのURL)
それは、ショーにこれらのレポートのコピーにハイスピードインターネット・サービスを送るのに必要でない。
ショー・インターネット顧客は、以下のブロックの中でIPアドレスを使う:
(省略・・・IPアドレスが並んでいる)
あなたのメッセージが暴力、身体傷害または他の危険の脅威に関してあるならば、すぐにあなたの地元の法の執行当局に連絡してください!
前もって、ありがとうあなたの協力のために。
Acceptable Use Policy管理チーム・ショーハイスピードインターネット・サービス・ショーCablesystems G.P.
・・・・・・・・・・・・・ここまで
いずれにしても、返事があったことはまあよいことなんでしょうか。