[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0007番へ]
[ 2335 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2002 Sep 04 21:56:27
記事No.2335/タイトル:SPAMのヘッダです。どーにかなりませんかね?
投稿日:2002/09/04(Wed) 21:56:27 / 投稿者:こば
★ツリー/親記事[2335]
-レス記事[2336][2337][2338][2349][2353]

From me459962@members.interq.or.jp Wed Sep 4 21:43:27 2002
Received: from ***.***.net (***.***.net [**.**.**.**]) by ***.jp (8.9.3) id VAA88650; Wed, 4 Sep 2002 21:43:26 +0900 (JST)
Received: from smtp01.mem.interq.net (smtp01.mem.interq.net [210.157.1.51])
by ***.***.net (8.11.6/8.11.6) with ESMTP id g84ChOd23067
for <***@***.com>; Wed, 4 Sep 2002 21:43:24 +0900
Received: from wing-cilnjn2j6v (p6044-ipad22marunouchi.tokyo.ocn.ne.jp [61.214.35.44])
by smtp01.mem.interq.net (8.9.3/8.9.1) with SMTP id VAA24385;
Wed, 4 Sep 2002 21:43:11 +0900 (JST)
Message-Id: <200209041243.VAA24385@smtp01.mem.interq.net>
From: =?iso-2022-jp?B?bWU0NTk5NjJAbWVtYmVycy5pbnRlcnEub3IuanA=?=@smtp01.mem.interq.net
To: =?iso-2022-jp?B?QUE=?=@smtp01.mem.interq.net
Reply-To: me459962@members.interq.or.jp
Date: Wed, 04 Sep 2002 21:43:13 +0900
Subject: =?iso-2022-jp?B?GyRCJSQlcyU/ITwlTSVDJUgkRyU3JWclQyVUJXMlMBsoSiEh?=
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
X-UIDL: MRf!!LAW!!g1\!!U>P!!

------------------------
上記のヘッダのうち、[61.214.35.44]は、
毎回同じIPです。

タイトルに「未承諾広告」とは入っておらず、
配信拒否の希望メールを出しても、完全に無視されております。

配信拒否希望する場合の宛先は、
infomedia@myrealbox.com
となってます。
(海外のフリーメール?)

メールのタイトルは、
「インターネットでショッピング」です。

溜息…

記事No.2336/タイトル:Re: SPAMのヘッダです。どーにかなりませんかね?
投稿日:2002/09/04(Wed) 22:14:41 / 投稿者:管理人
★ツリー/親記事[2335]+前記事[2335]

> From me459962@members.interq.or.jp Wed Sep 4 21:43:27 2002
> Received: from ***.***.net (***.***.net [**.**.**.**]) by ***.jp (8.9.3) id VAA88650; Wed, 4 Sep 2002 21:43:26 +0900 (JST)
> Received: from smtp01.mem.interq.net (smtp01.mem.interq.net [210.157.1.51])
> by ***.***.net (8.11.6/8.11.6) with ESMTP id g84ChOd23067

今日、表紙を模様替えしたらリンクが切れていたようです。

迷惑メール(spam)撲滅の為に私達がすべきこと
http://www2g.biglobe.ne.jp/~stakasa/spam/keyi3.html

 文面からすでにおやりなったのか明確ではありませんが、
とりあえず出来ることはいろいろあるはずで、上で紹介しています。

 ご協力ください。

記事No.2337/タイトル:Re: SPAMのヘッダです。どーにかなりませんかね?
投稿日:2002/09/04(Wed) 22:21:37 / 投稿者:あいら(あふぇサーバ管理人)
★ツリー/親記事[2335]+前記事[2335]
参照先:http://afelandra.com/

あて先が海外のフリーメールの場合、
配信停止は余り期待できません。
WEB110でも解説しましたが、
ヘッダから判明する送信サーバの管理者に苦情を送ります。
到着spamのヘッダ、タイトル、本文を記載して苦情を送って下さい。

因みにここの管理者の高崎氏は、
日本では唯一(と思われる)ヘッダ解析スクリプトを、
スクリプト作成者のかわはら氏の協力の下、
私のサーバとかわはら氏のサーバを利用し公開運用しています。
http://earth.endless.ne.jp/users/stakasa/tools/hdpar-fr.html
念のため、このスクリプトで確認解析を行ってください。

文例はこちらから辿れます。
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam4.html

--------------------------------------------
Received: from smtp01.mem.interq.net (smtp01.mem.interq.net [ 210.157.1.51 1 PTR smtp01.mem.interq.net ])
by ***.***.net (8.11.6/8.11.6) with ESMTP id g84ChOd23067
for <***@***.com>; Wed, 4 Sep 2002 21:43:24 +0900
Received: from wing-cilnjn2j6v (p6044-ipad22marunouchi.tokyo.ocn.ne.jp [ 61.214.35.44 2 PTR p6044-ipad22marunouchi.tokyo.ocn.ne.jp ])
by smtp01.mem.interq.net (8.9.3/8.9.1) with SMTP id VAA24385;
--------------------------------------------
この段を見る限りでは、
GlobalMediaOnline及び、OpenComputerNetworkが関与しています。
両者に苦情を申し立てるべきですが、優先度はOCN側が高いです。
(送信に使う回線の接続である可能性が高い)
経由サーバから見ても、
ヘッダの偽装やプロキシ経由の可能性が少なく、
対処が容易で難易度も低いです。



因みにサーバ側はこのように記録が取られています(例)
===============================
Sep 1 19:47:13 afelandra postfix/cleanup[938]: 6550F14385: message-id=<000501c251a4$f7137890$037ba8c0@AFELANDRA>
Sep 1 19:47:13 afelandra postfix/smtpd[937]: disconnect from XXXX.XXXX.com[XXX.XXX.XXX.XXX]
Sep 1 19:47:14 afelandra postfix/qmgr[707]: 6550F14385: from=<XXXX@XXXX.XXXX.com>, size=1088, nrcpt=1 (queue active)
Sep 1 19:47:14 afelandra in.qpopper[944]: (v4.0.3) Unable to get canonical name of client XXX.XXX.XXX.XXX: Unknown host (1)
Sep 1 19:47:14 afelandra in.qpopper[944]: [drac]: login by info from host XXX.XXX.XXX.XXX (XXX.XXX.XXX.XXX)
Sep 1 19:47:15 afelandra postfix/local[943]: 6550F14385: to=<info@afelandra.com>, relay=local, delay=16, status=sent ("|/usr/bin/procmail -a $DOMAIN -d $LOGNAME")
===============================
秒単位でログインを記録していますので、
不正行為はすぐ分かる仕掛けになっています。

記事No.2338/タイトル:管理人さん、あいらさん、ありがとうございます。
投稿日:2002/09/04(Wed) 23:21:51 / 投稿者:こば
★ツリー/親記事[2335]+前記事[2335]

管理人様。あいらさん。

>迷惑メール(spam)撲滅の為に私達がすべきこと
拝見いたしました。
早速、官庁への報告をしました。
効果があれば嬉しいのですが…。
単なる報告だけなのかな。

>唯一(と思われる)ヘッダ解析スクリプト
拝見いたしました。
また、Web110でもアドヴァイスをありがとうございます。
ここに投稿する前に、OCNへメールを送ってみました。
大企業へのメールは反応が鈍いと、勝手に認識しておりますが、
こういった事に対してのレスポンスはいかがなものでしょうね。
しばらく結果を待ってみようと思ってます。
ありがとうございました。

記事No.2349/タイトル:同じ物では?  Re: SPAMのヘッダです。どーにかなりませんかね?
投稿日:2002/09/06(Fri) 17:25:59 / 投稿者:jankari
★ツリー/親記事[2335]+前記事[2335]
-レス記事[2351]

jankariです。また続けて来るようになりました。

>> 配信拒否希望する場合の宛先は、
> infomedia@myrealbox.com
> となってます。
> (海外のフリーメール?)
> メールのタイトルは、
> 「インターネットでショッピング」です。

ここは,同じです。ヘッダは少し違いますが,同じ物だと思われます。本文がやたら長くて最後の方に,「◎記事の無断転載を禁じます。」と書いてあります。そんな立派な内容か,と笑ってしまいます。

claim@threeweb.ad.jpとabuse@dion.ne.jpに対処依頼を送ります。dionは前に「未承諾広告※と書かれたものは,対処しかねる」という主旨の返事をもらっていますが(その後もう一度こちらから依頼しました),今度はそんなことは言えません。
本文の中にある宣伝サイトが2種類あって,頭に[210.250.61.244],[66.250.61.244]です。これはどうやら外国のサイトのようですが,日産協に報告できるでしょうか?

ヘッダ
Return-Path: <big1@tky.3web.ne.jp>
Received: from monja1.tky.3web.ne.jp (monja1.tky.3web.ne.jp [202.210.150.21])
by*************.net (8.9.3/8.9.1) with ESMTP id NAA01427
for <*************jp>; Fri, 6 Sep 2002 13:16:25 +0900 (JST)
Received: from B (y091036.ppp.dion.ne.jp [219.108.91.36])
by monja1.tky.3web.ne.jp (Postfix) with SMTP
id 7637333395; Fri, 6 Sep 2002 13:16:07 +0900 (JST)
From: big1@tky.3web.ne.jp@tky.3web.ne.jp
To: fafsd@tky.3web.ne.jp
Reply-To: big1@tky.3web.ne.jp
Date: Fri, 06 Sep 2002 13:16:11 +0900
Subject: インターネットでショッピング!
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
Message-Id: <20020906041607.7637333395@monja1.tky.3web.ne.jp>

記事No.2351/タイトル:Re: 同じ物では?  Re: SPAMのヘッダです。どーにかなりませんかね?
投稿日:2002/09/06(Fri) 20:25:03 / 投稿者:桑木野
★ツリー/親記事[2335]++前記事[2349]
-レス記事[2352]

> jankariです。また続けて来るようになりました。
>
> >> 配信拒否希望する場合の宛先は、
> > infomedia@myrealbox.com
は海外のフリ−メ−ルです
ここは、返信用にアドレスが使われた場合でも対処するとポリシ−に書いてあります
abuse@myrealbox.comに苦情を出してみてはどうでしょう
騙りなら仕方ないでしょうけど

記事No.2352/タイトル:早速送ります
投稿日:2002/09/06(Fri) 20:33:52 / 投稿者:jankari
★ツリー/親記事[2335]+++前記事[2351]
-レス記事[2354]

> infomedia@myrealbox.com
> は海外のフリ−メ−ルです
> ここは、返信用にアドレスが使われた場合でも対処するとポリシ− > に書いてあります
> abuse@myrealbox.comに苦情を出してみてはどうでしょう
> 騙りなら仕方ないでしょうけど

ありがとうございます。そこにも送ります。

記事No.2354/タイトル:3カ所に送りました
投稿日:2002/09/06(Fri) 21:58:04 / 投稿者:jankari
★ツリー/親記事[2335]++++前記事[2352]
-レス記事[2355]

claim@threeweb.ad.jpは、戻ってきてしまいました。
abuse@myrealbox.comは、自動返信でした。とても長いメールでした。
対処してくれると良いのですが。

記事No.2355/タイトル:Re: 3カ所に送りました
投稿日:2002/09/06(Fri) 22:38:02 / 投稿者:桑木野
★ツリー/親記事[2335]+++++前記事[2354]
-レス記事[2359]

> claim@threeweb.ad.jpは、戻ってきてしまいました。
3WEB.NE.JPをJPNICで調べると
Domain Information: [ドメイン情報]
a. [ドメイン名] 3WEB.NE.JP
b. [ねっとわーくさーびすめい] すりーうぇぶねっと
c. [ネットワークサービス名] スリーウェブネット
d. [Network Service Name] Three Web Net
k. [組織種別] インターネット接続サービス
l. [Organization Type] internet connection service
m. [登録担当者] KY097JP
n. [技術連絡担当者] KF1269JP
p. [ネームサーバ] fugashi.bekkoame.ne.jp
p. [ネームサーバ] wataame.bekkoame.ne.jp
y. [通知アドレス] domain@bekknet.ad.jp
[状態] Connected (2003/01/31)
[登録年月日] 1997/01/31
[接続年月日] 1997/07/25
[最終更新] 2002/07/05 16:38:44 (JST)
hosting@bekknet.ad.jp
------------------------------------------------------
a. [JPNICハンドル] KF1269JP
担当者
d. [電子メイル] domain@bekknet.ad.jp--(これですね
f. [組織名] 株式会社ベッコアメ・インターネット

なんか、ベッコアメらしさむんむんです
最近、商売に走っているからどうかなって気はしますけど

記事No.2359/タイトル:ありがとうございます
投稿日:2002/09/07(Sat) 10:23:45 / 投稿者:jankari
★ツリー/親記事[2335]++++++前記事[2355]

> a. [JPNICハンドル] KF1269JP
> 担当者
> d. [電子メイル] domain@bekknet.ad.jp

なるほど、「べっこうあめ」とはわかりませんでした。そちらに送ってみます。

ありがとうございました。

記事No.2353/タイトル:Re: SPAMのヘッダです。どーにかなりませんかね?
投稿日:2002/09/06(Fri) 21:35:22 / 投稿者:ボルフィード
★ツリー/親記事[2335]+前記事[2335]
-レス記事[2364]

見ていて気が付いたのですが、どうやら私の所に来たspamと同じ内容のようです。
しかし送信者のアドレスが異なります。

こちらに来たものは、
9/3
From: pink_flower@glay.co.jp
Date: 2002.9.4 07:40:54 Asia/Tokyo
To: ssss
Subject: インターネットでショッピング
Reply-To: pink_flower@glay.co.jp
Return-Path: pink_flower@glay.co.jpReceived: from maila.i-brand.fenics.or.jp (maila.i-brand.fenics.or.jp [133.163.1.31]) by **.or.jp (8.9.3/3.7W) with SMTP id NAA00888 for <**@**.or.jp>; Wed, 4 Sep 2002 13:03:35 +0900 (JST)
Message-Id: <200209040403.NAA00888@**.or.jp>
Received: (qmail 29256 invoked from network); 4 Sep 2002 07:39:44 +0900
Received: from p6044-ipad22marunouchi.tokyo.ocn.ne.jp (HELO B) (61.214.35.44) by maila.i-brand.fenics.or.jp with SMTP; 4 Sep 2002 07:39:44 +0900
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
Mime-Version: 1.0
X-Uidl: 4dc3c8c15a1deb5390b52d13bfe3e261

9/4
From: hous1@vesta.dti.ne.jp@smtp11.dti.ne.jp
Date: 2002.9.5 11:03:54 Asia/Tokyo
To: ssss@smtp11.dti.ne.jp
Subject: インターネットでショッピング
Reply-To: hous1@vesta.dti.ne.jp
Return-Path: hous1@vesta.dti.ne.jpReceived: from smtp11.dti.ne.jp (smtp11.dti.ne.jp [202.216.228.46]) by **.or.jp (8.9.3/3.7W) with ESMTP id LAA03046 for <**@**.or.jp>; Thu, 5 Sep 2002 11:06:03 +0900 (JST)
Received: from B (p6044-ipad22marunouchi.tokyo.ocn.ne.jp [61.214.35.44]) by smtp11.dti.ne.jp (3.08s) with SMTP id g851qJIv003622;Thu, 5 Sep 2002 11:02:40 +0900 (JST)
Message-Id: <200209050202.g851qJIv003622@smtp11.dti.ne.jp>
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
Mime-Version: 1.0
X-Uidl: 5abe29a2ba09ba7fc3d8fcebe11b868d

受信したその日のうちにOCNに通報、2通目に関してはドリームトレインにも通報したところ、今日付けで両方から回答が送られてきました。

OCN
>確認出来次第、当該者に対しまして、対応させて頂きます
DTI
>今回、他にも同様の連絡をいただいておりますことから、該当のユーザーに
>対しまして、利用停止の措置を行いましたので、ご報告申し上げます。

送信解除の連絡先も同じように
> infomedia@myrealbox.com
になっていますから、もしかしたら組織的に複数のアドレスから送信しているのかもしれませんね。
abuse@myrealbox.com
にも通報してあります。

本文に記載されているサイトは今のところは健在のようです。
しかし面白いのは・・・
URLを削ってみたところ、怪しい商売をあれこれとたくさん展開しているようですね。
しかもトップではこんにゃくがどうとか・・・。

記事No.2364/タイトル:Re^2: SPAMのヘッダです。どーにかなりませんかね?
投稿日:2002/09/07(Sat) 16:28:29 / 投稿者:桑木野
★ツリー/親記事[2335]++前記事[2353]
-レス記事[2369]

一寸、覗いてきたんですが
デイレクトリのVB?のあたりは猥褻物でハイテクにたれ込むっていうのはどうなんでしょう、
動くとまでは言えないにしても興味は示すような気もしますけど

記事No.2369/タイトル:Re^3: SPAMのヘッダです。どーにかなりませんかね?
投稿日:2002/09/07(Sat) 22:09:17 / 投稿者:桑木野
★ツリー/親記事[2335]+++前記事[2364]

このスパマ−は相当悪質な感じですね

べっこあめ以外にもCOGENTCO.COM(Los Angeles)、KAGOYA.NETで.
全く同じデイレクトリを作っています
まだ、有りそうですね、テシオ氏みたいにあっちこちに作っているのかも

[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0007番へ]
bokumetusiteki