[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0008番へ]
[ 2903 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2002 Sep 21 08:47:45
記事No.2903/タイトル:spamの届く間隔が短くなってきました
投稿日:2002/09/21(Sat) 08:47:45 / 投稿者:ポチ
★ツリー/親記事[2903]
-レス記事[2906][2908]

以前も投稿させてもらったポチです。

非公開アドレスに英文のspamが届いて、
ここに投稿させていただいたところ、対処を教えていただいたので
その後は自力で何とか苦情メールを出したりしていました。

英文のspamは、メールのタイトル・本文などから判断して、
同じところから送られてきているような気がするのですが、
苦情メールを出さなかった頃は数ヶ月に1通だったものが、
8月で2通、今月に入ってから4通来ています。

一昨日、spamが来たので苦情のメールを出した次の日(昨日)、
また英文spamが…。
そして、苦情メールを出すと、数時間後またまたspamが来てました。
間隔が短くなっているのです。
何で私がspamに苦しまなければならないのだー!などと
半分キレかかってます。

苦情のメールを出すと、spamの届く間隔って短くなるものなのでしょうか?


記事No.2906/タイトル:Re: spamの届く間隔が短くなってきました
投稿日:2002/09/21(Sat) 09:30:20 / 投稿者:Sakurai
★ツリー/親記事[2903]+前記事[2903]
-レス記事[2922]

英文spamを再度投稿して頂けませんか。
また、苦情先はどちらでしょうか。送信に使用したメールアドレスは?
opt-out専用のアドレスがない場合、苦情のメールとspamの関連づけはなかなか難しいのではないかと思います。


記事No.2922/タイトル:英文spamのヘッダー・本文
投稿日:2002/09/21(Sat) 20:41:23 / 投稿者:ポチ
★ツリー/親記事[2903]++前記事[2906]
-レス記事[2923]

20日に届いた2通のヘッダー・本文です。


その1.

Received: from win19208 ([198.65.155.76])
by e12-d3.data-hotel.net (8.11.1/3.7W) with ESMTP id g8KEtB185996
for <アカウント@yabumi.com>; Fri, 20 Sep 2002 23:55:11 +0900 (JST)
Received: from mx1-ipltin.ipltin.ameritech.net ([63.122.51.244]) by win19208 with Microsoft SMTPSVC(5.0.2195.4905);
Fri, 20 Sep 2002 10:56:11 -0400
To: <@Get.your.dream.house.today.UUCP>
From: achiaricoa22d@ameritech.net
Subject: Get Out Of Debt, Consolidate..Free Quote!
Date: Fri, 20 Sep 2002 09:59:44 -1900
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Reply-To: achiaricoa22d@ameritech.net
Message-ID: <WIN19208lNK9W1IpMKX0000587a@win19208>
X-OriginalArrivalTime: 20 Sep 2002 14:56:11.0218 (UTC) FILETIME=[DBC3BB20:01C260B5]
X-UIDL: Cfh!!QET"!>!O"!Oda!!
Status: RO

<html>

<head>

<meta http-equiv=3D"Content-Type" content=3D"text/html; charset=3Dwindows-=
1252">

<title>Get a mortgage today</title>

</head>

<body>

<p align=3D"center">
<A href=3D"http://61.145.116.189/user0201/index.asp?Afft=3DQM15">
<IMG src=3D"http://61.129.68.14/mortad2.gif" border=3D0 width=3D"408" heig=
ht=3D"386"></A>
</p>

</body>

</html>


その2.

Received: from sttjmail.etan.sttj.k12.vi ([65.113.104.25])
by e12-d3.data-hotel.net (8.11.1/3.7W) with ESMTP id g8KMim182351
for <アカウント@yabumi.com>; Sat, 21 Sep 2002 07:44:49 +0900 (JST)
Received: from ns.intelnett.com ([12.110.241.121]) by sttjmail.etan.sttj.k12.vi with Microsoft SMTPSVC(5.0.2195.2966);
Fri, 20 Sep 2002 18:48:23 -0400
To: <@Mortgage.rates.at.all-time.low.UUCP>
From: juanconsal@intelnett.com
Subject: Get Out Of Debt, Consolidate..Free Quote!
Date: Fri, 20 Sep 2002 17:49:20 -1900
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Reply-To: juanconsal@intelnett.com
Message-ID: <STTJMAILVqeavxhgueN00001684@sttjmail.etan.sttj.k12.vi>
X-OriginalArrivalTime: 20 Sep 2002 22:48:24.0759 (UTC) FILETIME=[D3DEFC70:01C260F7]
X-UIDL: c*V"!W0C!!,*C"!/$j!!
Status: U

<html>

<head>

<meta http-equiv=3D"Content-Type" content=3D"text/html; charset=3Dwindows-=
1252">

<title>Get your dream home today</title>

</head>

<body>

<TABLE height=3D400 cellSpacing=3D0 cellPadding=3D0 width=3D450 align=3Dce=
nter border=3D0>
<TBODY>
<TR>
<TD colSpan=3D2><A href=3D"http://61.145.116.189/user0201/index.asp?Af=
ft=3DQM15"><IMG height=3D38 src=3D"http://61.129.68.14/mortgage/h1.gif" wi=
dth=3D450 border=3D0></A></TD></TR>
<TR>
<TD width=3D138 height=3D178><A href=3D"http://61.145.116.189/user0201=
/index.asp?Afft=3DQM15"><IMG height=3D178 src=3D"http://61.129.68.14/mortg=
age/bullets.gif" width=3D138 border=3D0></A></TD>
<TD width=3D312 height=3D178><A href=3D"http://61.145.116.189/user0201=
/index.asp?Afft=3DQM15"><IMG height=3D178 src=3D"http://61.129.68.14/mortg=
age/family.jpg" width=3D312 border=3D0></A></TD></TR>
<TR>
<TD width=3D450 colSpan=3D2 height=3D20><A href=3D"http://61.145.116.1=
89/user0201/index.asp?Afft=3DQM15"><IMG height=3D20 src=3D"http://61.129.6=
8.14/mortgage/bb.gif" width=3D450 border=3D0></A></TD></TR>
<TR>
<TD width=3D450 colSpan=3D2 height=3D118><A href=3D"http://61.145.116.=
189/user0201/index.asp?Afft=3DQM15"><IMG height=3D118 src=3D"http://61.129=
68.14/mortgage/text.gif" width=3D450 border=3D0></A></TD></TR>
<TR>
<TD width=3D450 colSpan=3D2 height=3D46><A href=3D"http://61.145.116.1=
89/user0201/index.asp?Afft=3DQM15"><IMG height=3D46 src=3D"http://61.129.6=
8.14/mortgage/clickhere.gif" width=3D450 border=3D0></A></TD></TR></TBODY>=
</TABLE>
<img
src=3D"http://hg1.hitbox.com/HG?hc=3Dwf138&cd=3D1&ce=3Du&hb=3DWQ520916BNSA=
05EN8&n=3DMortgage&l=3D1"
border=3D"0" width=3D1 height=3D1>

</body>

</html>


以上の通りです。
ヘッダーからは、上策のアドレスが出てきていましたので、
そちらに苦情を送ったら、AUTO REPLYですが反応がありました。
spamの送信者へのメールは出していません。

私の使っているアドレスはyabumiのフリーメールなので、
それが原因かとも思ったりするのですが…。


記事No.2923/タイトル:Re: 英文spamのヘッダー・本文
投稿日:2002/09/21(Sat) 20:59:51 / 投稿者:桑木野
★ツリー/親記事[2903]+++前記事[2922]

> ヘッダーからは、上策のアドレスが出てきていましたので、
> そちらに苦情を送ったら、AUTO REPLYですが反応がありました。
AUTO REPLYは多分UU.NETからですね

上策が出なかったものはアメリカのNTT VERIOですね
ここも、割と早くスパムを止めてくれますよ
日本のNTT系と違って(笑
もし、お手間で無かったらabuse@verio.netにもどうぞ
UUだけでも、多分大丈夫と思いますが


記事No.2908/タイトル:英文spamの対処(Re: spamの届く間隔が短くなってきました)
投稿日:2002/09/21(Sat) 10:00:40 / 投稿者:管理人
★ツリー/親記事[2903]+前記事[2903]
-レス記事[2911]

> 非公開アドレスに英文のspamが届いて、
> ここに投稿させていただいたところ、対処を教えていただいたので
> その後は自力で何とか苦情メールを出したりしていました。
>
> 英文のspamは、メールのタイトル・本文などから判断して、
> 同じところから送られてきているような気がするのですが、
> 苦情メールを出さなかった頃は数ヶ月に1通だったものが、
> 8月で2通、今月に入ってから4通来ています。

 え〜、実は大変心苦しいのですけれども、
英文spamに関しては何をすれば決定的に有効なのか、
断定は難しくなっています。

 ただし私のサイトで指南している方法が間違っているという
わけではありません。当サイトで指南している方法を教わった方が
数年前の時にはその方法で減らしたという実績がありますし、
内容的にも妥当なものです。

 ただしその一方で近年の英文spammmerは極めて悪質化しており
使うネット業者も自国(米国)ではなく、アジアの管理の甘い
サーバを踏み台にするなど、確信犯的な行為が多くなっています。

 ちなみに私への英文spamの月ごとの量は
http://earth.endless.ne.jp/users/stakasa/spam/img/tongji-ge.gif
です。

 英文spamに関してはいろいろな意見が出ており、
送信しているグループによって、

−−−−−−−
・送信者に返信すれば止まるところ
 →ただしそうでない所に送ると、いわゆる「返信するともっとひどくなる」
という状況になることが確認されています。

・ネット業者に苦情すれば止まるところ
 →場合によっては増える場合もありますが、その確率はそれほど
高くないと思います。

・返信をしても、ネット業者に苦情をしても止まらないところ
 →要はspammerはアカウント抹消を覚悟で、というか、ヘッダに
本当の自分の接続先のデータを残さず、完全犯罪に近いspamの
送り方をします。
spammerは使っていた踏み台が苦情によって潰されたかどうかすら
知りません。何しろ踏み台をどんどん換えていきますので。
−−−−−−−−
の3つに分かれ、どのような割合かは意見が分かれます。

 でポチ様は一ヶ月で英文spamが一桁とのこと。
spamが多いか少ないかはあくまで相対的ですし、
一方で不快感は人それぞれの感覚であって、
それが大事ですからも
あまりこういうことはいいたくないので
敢えて言わせて頂くと、多い被害量とは言えないと思います。
ということで、ちょっととりあえずしばらく様子を見られてはいかがでしょうか?

あるいは今まで送られた苦情先は赤で表示される「上策の苦情先」が
多かったでしょうか?(つまりGeekToolsを使わずに済んだでしょうか?)
 つまり希にネット業者自身がスパマーであることがあります。
「上策の苦情先」はそれが少ないんですが...

 ということで苦情を送る場合にはしばらく「上策の苦情先」
が出てくる場合のみに絞るなども考えられるでしょう。
ちょっと英文spamに関してはspammerの悪質化により、
効果のある方法論が揺れ動いているのが状況です。
 何しろ米国自身が
http://www.zdnet.co.jp/news/0208/30/ne00_spam.html
こんなことを報道している状況ですので。


記事No.2911/タイトル:悪質化する英文スパムに付いて
投稿日:2002/09/21(Sat) 10:47:34 / 投稿者:桑木野
★ツリー/親記事[2903]++前記事[2908]
-レス記事[2912][2914][2984]

英文spam専門の桑木野です
他の掲示板に私が投稿した物ですが転載します

------------------------------------------------------ここから
最近、私宛に来るスパムですが、HTML文で来た奴の中に、
画像をオプトインフォ−ムの有るところに直リンクして
落とし込む仕掛けをしてある物が有ります

もう一つ仕掛けが有りまして、画像を取りに行くときに
スパムの中に記述してある、番号を送っています
番号は三カ所に記述されており
二カ所が同じ番号、オプトイン、オプトアウト共にどう見ても
同じ番号にしか見えません
ちなみに、オプトイン、オプトアウト共にメ−ルで返信するタイプです

もう一つはサイトにアクセスしたときに送られる番号のようです
そうすると、オプトインしたと言う事実が常にねつ造されるわけで
どの様に、上流のISPに対して言訳をしているかは判りませんが
どうも、其れで今回のスパムが止らなかった様です

アドレス二つに同一のスパムが来るので、一つはHTMLを表示させて
スクリプトの動きを規制せずに、苦情送信まで済まします

もう一つは、スパムを開かずにネットから切断をし
スパムがエラ−を起こしてる状態でテキストにソ−ス、ヘッダを落としておいてから
苦情を作成し、スパムを開けない状況にしておいて
ネットに再接続して苦情を送信します

比べると、HTMLを表示させて苦情を送信したものは止らず
テキストに落として、ネットにスパムがアクセス出来ないようにして
苦情を送信したものは止ります

なお、ヘッダに記述されているスパマ−のメアドにはメ−ルは届きません

まあ、最初からHTMLが開けない状態でやれば良いのですが
今回、一寸した実験と言う事で遣ってみたんですが
今のところ、英文スパムでしか、其れもアメリカからのスパムで
ヘッダ改竄のあと有りと言う様な悪質なものでしか
確認しておりませんが、増える懸念は有ると思われます

OEを使っておられる方は苦情を出すときの方法として
留意された方が良いだろうと思い揚げときます

#事情が有り当方はOEを使用しております(汗
--------------------------------------------------------ここまで

英文のものは、タイプが様々で同じところから来たとしても
対処が同じとも限りません、又上記の用に非常に悪質な者もおり
取り敢ず、ヘッダ、本文のソ−スも一度貼り付けた方が良いと思いますよ
私のところなんか苦情を送ると15分くらいでスパムのくるものも有りましたからね(汗


記事No.2912/タイトル:IE6のSP1を入れるとHTMLを見なくて済みますね
投稿日:2002/09/21(Sat) 11:23:08 / 投稿者:桑木野
★ツリー/親記事[2903]+++前記事[2911]
-レス記事[2952]

そう言えば、IE6のSP1を入れると、テキスト表示ってオプションが
追加されてて、HTMLを見なくて済むようになりましたね

#くまたろう様処の管理人様の投稿見るまで気が付きませんでした(汗


記事No.2952/タイトル:Re: IE6のSP1を入れるとHTMLを見なくて済みますね
投稿日:2002/09/22(Sun) 23:29:51 / 投稿者:岡ピー
★ツリー/親記事[2903]++++前記事[2912]
-レス記事[2954]

SP1をインストールしてはいましたが,
桑木野様のこのメッセージを見るまで気づきませんでした(汗
危険性は排除されたと思いますが,テキスト表示されたHTMLメールを
HTML形式で読む方法が分かりません。友人から届くメールがHTML形式なので
HTML形式での読み方が分かるようになるまでは使えなさそうです。


記事No.2954/タイトル:Re^2: IE6のSP1を入れるとHTMLを見なくて済みますね
投稿日:2002/09/22(Sun) 23:59:07 / 投稿者:桑木野
★ツリー/親記事[2903]+++++前記事[2952]
-レス記事[2998]

> SP1をインストールしてはいましたが,読む方法が分かりません。友人から届くメールがHTML形式なので
> HTML形式での読み方が分かるようになるまでは使えなさそうです。
オプションをはずさないと見れないみたいですね
一寸、HTMLとテキストを直ぐ切り替えてとは行かないみたい
振り分けておいて、見たいものだけオプションをはずして見るとか(汗

#もう一つですね>MSさん


記事No.2998/タイトル:Re^3: IE6のSP1を入れるとHTMLを見なくて済みますね
投稿日:2002/09/24(Tue) 19:52:22 / 投稿者:岡ピー
★ツリー/親記事[2903]++++++前記事[2954]

> オプションをはずさないと見れないみたいですね
> 一寸、HTMLとテキストを直ぐ切り替えてとは行かないみたい
> 振り分けておいて、見たいものだけオプションをはずして見るとか(汗
>
> #もう一つですね>MSさん

そうですか,オプションをはずさないと見えないのですか…。
メニューに「このメッセージをHTML形式で読む」なんて機能が
実装されませんかねぇ。ダメ元でMSに言ってみます。


記事No.2914/タイトル:HTMLメールはテキストで開きましょう
投稿日:2002/09/21(Sat) 13:35:43 / 投稿者:Sakurai
★ツリー/親記事[2903]+++前記事[2911]
-レス記事[2917]

ポチさんのメールがどうだったのかは不明ですが、もっとHTMLメールの危険性を知らせる必要があるのかもしれませんね。


記事No.2917/タイトル:Re: HTMLメールはテキストで開きましょう
投稿日:2002/09/21(Sat) 14:19:16 / 投稿者:Sakurai
★ツリー/親記事[2903]++++前記事[2914]

http://memo.st.ryukoku.ac.jp/archive/200209.month/4855.html
応用すると色々とできてしまいそうな気がします。

勝手にメール送信って問題ないのでしょうか。


記事No.2984/タイトル:数日、spamが届いていませんが・・・
投稿日:2002/09/23(Mon) 18:20:26 / 投稿者:ポチ
★ツリー/親記事[2903]+++前記事[2911]
-レス記事[2985][2988]

皆様、適切なアドバイスやご意見、ありがとうございます。
英文のspamはここ数日収まっていますので、
またこれから(spamが届くまでは)、平和に過ごせそうです。

管理人様の書き込みにあった、spamの件数には驚きました。
私が受け取っているspamの件数は、全然少ないのだなと思いましたが、
少ないながらも被害を受けたら、泣き寝入りしないで
各サーバの管理者に対してspam被害を訴えていくことは
大切なことだとますます考えるようになりました。

それから、質問なのですが、

> もう一つ仕掛けが有りまして、画像を取りに行くときに
> スパムの中に記述してある、番号を送っています
> 番号は三カ所に記述されており
> 二カ所が同じ番号、オプトイン、オプトアウト共にどう見ても
> 同じ番号にしか見えません
> ちなみに、オプトイン、オプトアウト共にメ−ルで返信するタイプです
>
> もう一つはサイトにアクセスしたときに送られる番号のようです
> そうすると、オプトインしたと言う事実が常にねつ造されるわけで
> どの様に、上流のISPに対して言訳をしているかは判りませんが
> どうも、其れで今回のスパムが止らなかった様です

ということに関して、私の受け取ったspamの中に、
該当する「番号」というのが見つけられないでいるのですが、
htmlメールのソースの中にありますでしょうか?
(きっとあると思うのですが…)

怪しいメールは、いつもメールチェッカーでテキスト部分だけを
先に読んで、そのメールのサイズなどからhtmlメールだと判断できたら、
OEで受信後、オフラインにして読んでいたのですが、
皆様から教えていただいたSP1を入れました。
ちょっと快適です。


記事No.2985/タイトル:Re: 数日、spamが届いていませんが・・・
投稿日:2002/09/23(Mon) 21:00:48 / 投稿者:ふみたん
★ツリー/親記事[2903]++++前記事[2984]

> 管理人様の書き込みにあった、spamの件数には驚きました。
> 私が受け取っているspamの件数は、全然少ないのだなと思いましたが、
> 少ないながらも被害を受けたら、泣き寝入りしないで
> 各サーバの管理者に対してspam被害を訴えていくことは
> 大切なことだとますます考えるようになりました。

 海外のSPAMは雪だるま式に増えていきます。今年の春までは100通前後だったのが、放っといたら(つまり消すだけ)夏には200通をこえるところまで来ました。これは1日の件数です(念
のため)。この2週間ほどSpamcopに送りつける作業をやってみまし
たら、現在1日100通前後まで減少しています。

 ですから少ないうちに対処された方が良いと思います。多くなっ
てしまうと苦情処理だけでも本当に大変です。フィルターでは問題
の解決にはなりませんからね。


記事No.2988/タイトル:ソ−スを見ると判りますよ
投稿日:2002/09/23(Mon) 23:04:22 / 投稿者:桑木野
★ツリー/親記事[2903]++++前記事[2984]

> ということに関して、私の受け取ったspamの中に、
> 該当する「番号」というのが見つけられないでいるのですが、
> htmlメールのソースの中にありますでしょうか?
> (きっとあると思うのですが…)
ソ−スを見ると有る場合が有ります
全てのスパムに有るわけでは有りませんが
  img src=URL=CGI=番号
  (これはメ−ルをプレビュ−で動作します)
  <A href=URL=CGI=番号
  (これは本文にURLが有って、ここををクリックとか書いてあります)
  email to アドレス=貴方のアドレス=番号
  (これは拒否するときは、ここををクリックとか書いてあります)

とこの様なものが有ったら要注意です


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0008番へ]
bokumetusiteki