[ 2903 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
以前も投稿させてもらったポチです。
非公開アドレスに英文のspamが届いて、
ここに投稿させていただいたところ、対処を教えていただいたので
その後は自力で何とか苦情メールを出したりしていました。
英文のspamは、メールのタイトル・本文などから判断して、
同じところから送られてきているような気がするのですが、
苦情メールを出さなかった頃は数ヶ月に1通だったものが、
8月で2通、今月に入ってから4通来ています。
一昨日、spamが来たので苦情のメールを出した次の日(昨日)、
また英文spamが…。
そして、苦情メールを出すと、数時間後またまたspamが来てました。
間隔が短くなっているのです。
何で私がspamに苦しまなければならないのだー!などと
半分キレかかってます。
苦情のメールを出すと、spamの届く間隔って短くなるものなのでしょうか?
英文spamを再度投稿して頂けませんか。
また、苦情先はどちらでしょうか。送信に使用したメールアドレスは?
opt-out専用のアドレスがない場合、苦情のメールとspamの関連づけはなかなか難しいのではないかと思います。
20日に届いた2通のヘッダー・本文です。
その1.
Received: from win19208 ([198.65.155.76])
by e12-d3.data-hotel.net (8.11.1/3.7W) with ESMTP id g8KEtB185996
for <アカウント@yabumi.com>; Fri, 20 Sep 2002 23:55:11 +0900 (JST)
Received: from mx1-ipltin.ipltin.ameritech.net ([63.122.51.244]) by win19208 with Microsoft SMTPSVC(5.0.2195.4905);
Fri, 20 Sep 2002 10:56:11 -0400
To: <@Get.your.dream.house.today.UUCP>
From: achiaricoa22d@ameritech.net
Subject: Get Out Of Debt, Consolidate..Free Quote!
Date: Fri, 20 Sep 2002 09:59:44 -1900
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Reply-To: achiaricoa22d@ameritech.net
Message-ID: <WIN19208lNK9W1IpMKX0000587a@win19208>
X-OriginalArrivalTime: 20 Sep 2002 14:56:11.0218 (UTC) FILETIME=[DBC3BB20:01C260B5]
X-UIDL: Cfh!!QET"!>!O"!Oda!!
Status: RO
<html>
<head>
<meta http-equiv=3D"Content-Type" content=3D"text/html; charset=3Dwindows-=
1252">
<title>Get a mortgage today</title>
</head>
<body>
<p align=3D"center">
<A href=3D"http://61.145.116.189/user0201/index.asp?Afft=3DQM15">
<IMG src=3D"http://61.129.68.14/mortad2.gif" border=3D0 width=3D"408" heig=
ht=3D"386"></A>
</p>
</body>
</html>
その2.
Received: from sttjmail.etan.sttj.k12.vi ([65.113.104.25])
by e12-d3.data-hotel.net (8.11.1/3.7W) with ESMTP id g8KMim182351
for <アカウント@yabumi.com>; Sat, 21 Sep 2002 07:44:49 +0900 (JST)
Received: from ns.intelnett.com ([12.110.241.121]) by sttjmail.etan.sttj.k12.vi with Microsoft SMTPSVC(5.0.2195.2966);
Fri, 20 Sep 2002 18:48:23 -0400
To: <@Mortgage.rates.at.all-time.low.UUCP>
From: juanconsal@intelnett.com
Subject: Get Out Of Debt, Consolidate..Free Quote!
Date: Fri, 20 Sep 2002 17:49:20 -1900
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Reply-To: juanconsal@intelnett.com
Message-ID: <STTJMAILVqeavxhgueN00001684@sttjmail.etan.sttj.k12.vi>
X-OriginalArrivalTime: 20 Sep 2002 22:48:24.0759 (UTC) FILETIME=[D3DEFC70:01C260F7]
X-UIDL: c*V"!W0C!!,*C"!/$j!!
Status: U
<html>
<head>
<meta http-equiv=3D"Content-Type" content=3D"text/html; charset=3Dwindows-=
1252">
<title>Get your dream home today</title>
</head>
<body>
<TABLE height=3D400 cellSpacing=3D0 cellPadding=3D0 width=3D450 align=3Dce=
nter border=3D0>
<TBODY>
<TR>
<TD colSpan=3D2><A href=3D"http://61.145.116.189/user0201/index.asp?Af=
ft=3DQM15"><IMG height=3D38 src=3D"http://61.129.68.14/mortgage/h1.gif" wi=
dth=3D450 border=3D0></A></TD></TR>
<TR>
<TD width=3D138 height=3D178><A href=3D"http://61.145.116.189/user0201=
/index.asp?Afft=3DQM15"><IMG height=3D178 src=3D"http://61.129.68.14/mortg=
age/bullets.gif" width=3D138 border=3D0></A></TD>
<TD width=3D312 height=3D178><A href=3D"http://61.145.116.189/user0201=
/index.asp?Afft=3DQM15"><IMG height=3D178 src=3D"http://61.129.68.14/mortg=
age/family.jpg" width=3D312 border=3D0></A></TD></TR>
<TR>
<TD width=3D450 colSpan=3D2 height=3D20><A href=3D"http://61.145.116.1=
89/user0201/index.asp?Afft=3DQM15"><IMG height=3D20 src=3D"http://61.129.6=
8.14/mortgage/bb.gif" width=3D450 border=3D0></A></TD></TR>
<TR>
<TD width=3D450 colSpan=3D2 height=3D118><A href=3D"http://61.145.116.=
189/user0201/index.asp?Afft=3DQM15"><IMG height=3D118 src=3D"http://61.129=
68.14/mortgage/text.gif" width=3D450 border=3D0></A></TD></TR>
<TR>
<TD width=3D450 colSpan=3D2 height=3D46><A href=3D"http://61.145.116.1=
89/user0201/index.asp?Afft=3DQM15"><IMG height=3D46 src=3D"http://61.129.6=
8.14/mortgage/clickhere.gif" width=3D450 border=3D0></A></TD></TR></TBODY>=
</TABLE>
<img
src=3D"http://hg1.hitbox.com/HG?hc=3Dwf138&cd=3D1&ce=3Du&hb=3DWQ520916BNSA=
05EN8&n=3DMortgage&l=3D1"
border=3D"0" width=3D1 height=3D1>
</body>
</html>
以上の通りです。
ヘッダーからは、上策のアドレスが出てきていましたので、
そちらに苦情を送ったら、AUTO REPLYですが反応がありました。
spamの送信者へのメールは出していません。
私の使っているアドレスはyabumiのフリーメールなので、
それが原因かとも思ったりするのですが…。
> ヘッダーからは、上策のアドレスが出てきていましたので、
> そちらに苦情を送ったら、AUTO REPLYですが反応がありました。
AUTO REPLYは多分UU.NETからですね
上策が出なかったものはアメリカのNTT VERIOですね
ここも、割と早くスパムを止めてくれますよ
日本のNTT系と違って(笑
もし、お手間で無かったらabuse@verio.netにもどうぞ
UUだけでも、多分大丈夫と思いますが
> 非公開アドレスに英文のspamが届いて、
> ここに投稿させていただいたところ、対処を教えていただいたので
> その後は自力で何とか苦情メールを出したりしていました。
>
> 英文のspamは、メールのタイトル・本文などから判断して、
> 同じところから送られてきているような気がするのですが、
> 苦情メールを出さなかった頃は数ヶ月に1通だったものが、
> 8月で2通、今月に入ってから4通来ています。
え〜、実は大変心苦しいのですけれども、
英文spamに関しては何をすれば決定的に有効なのか、
断定は難しくなっています。
ただし私のサイトで指南している方法が間違っているという
わけではありません。当サイトで指南している方法を教わった方が
数年前の時にはその方法で減らしたという実績がありますし、
内容的にも妥当なものです。
ただしその一方で近年の英文spammmerは極めて悪質化しており
使うネット業者も自国(米国)ではなく、アジアの管理の甘い
サーバを踏み台にするなど、確信犯的な行為が多くなっています。
ちなみに私への英文spamの月ごとの量は
http://earth.endless.ne.jp/users/stakasa/spam/img/tongji-ge.gif
です。
英文spamに関してはいろいろな意見が出ており、
送信しているグループによって、
−−−−−−−
・送信者に返信すれば止まるところ
→ただしそうでない所に送ると、いわゆる「返信するともっとひどくなる」
という状況になることが確認されています。
・ネット業者に苦情すれば止まるところ
→場合によっては増える場合もありますが、その確率はそれほど
高くないと思います。
・返信をしても、ネット業者に苦情をしても止まらないところ
→要はspammerはアカウント抹消を覚悟で、というか、ヘッダに
本当の自分の接続先のデータを残さず、完全犯罪に近いspamの
送り方をします。
spammerは使っていた踏み台が苦情によって潰されたかどうかすら
知りません。何しろ踏み台をどんどん換えていきますので。
−−−−−−−−
の3つに分かれ、どのような割合かは意見が分かれます。
でポチ様は一ヶ月で英文spamが一桁とのこと。
spamが多いか少ないかはあくまで相対的ですし、
一方で不快感は人それぞれの感覚であって、
それが大事ですからも
あまりこういうことはいいたくないので
敢えて言わせて頂くと、多い被害量とは言えないと思います。
ということで、ちょっととりあえずしばらく様子を見られてはいかがでしょうか?
あるいは今まで送られた苦情先は赤で表示される「上策の苦情先」が
多かったでしょうか?(つまりGeekToolsを使わずに済んだでしょうか?)
つまり希にネット業者自身がスパマーであることがあります。
「上策の苦情先」はそれが少ないんですが...
ということで苦情を送る場合にはしばらく「上策の苦情先」
が出てくる場合のみに絞るなども考えられるでしょう。
ちょっと英文spamに関してはspammerの悪質化により、
効果のある方法論が揺れ動いているのが状況です。
何しろ米国自身が
http://www.zdnet.co.jp/news/0208/30/ne00_spam.html
こんなことを報道している状況ですので。
英文spam専門の桑木野です
他の掲示板に私が投稿した物ですが転載します
------------------------------------------------------ここから
最近、私宛に来るスパムですが、HTML文で来た奴の中に、
画像をオプトインフォ−ムの有るところに直リンクして
落とし込む仕掛けをしてある物が有ります
もう一つ仕掛けが有りまして、画像を取りに行くときに
スパムの中に記述してある、番号を送っています
番号は三カ所に記述されており
二カ所が同じ番号、オプトイン、オプトアウト共にどう見ても
同じ番号にしか見えません
ちなみに、オプトイン、オプトアウト共にメ−ルで返信するタイプです
もう一つはサイトにアクセスしたときに送られる番号のようです
そうすると、オプトインしたと言う事実が常にねつ造されるわけで
どの様に、上流のISPに対して言訳をしているかは判りませんが
どうも、其れで今回のスパムが止らなかった様です
アドレス二つに同一のスパムが来るので、一つはHTMLを表示させて
スクリプトの動きを規制せずに、苦情送信まで済まします
もう一つは、スパムを開かずにネットから切断をし
スパムがエラ−を起こしてる状態でテキストにソ−ス、ヘッダを落としておいてから
苦情を作成し、スパムを開けない状況にしておいて
ネットに再接続して苦情を送信します
比べると、HTMLを表示させて苦情を送信したものは止らず
テキストに落として、ネットにスパムがアクセス出来ないようにして
苦情を送信したものは止ります
なお、ヘッダに記述されているスパマ−のメアドにはメ−ルは届きません
まあ、最初からHTMLが開けない状態でやれば良いのですが
今回、一寸した実験と言う事で遣ってみたんですが
今のところ、英文スパムでしか、其れもアメリカからのスパムで
ヘッダ改竄のあと有りと言う様な悪質なものでしか
確認しておりませんが、増える懸念は有ると思われます
OEを使っておられる方は苦情を出すときの方法として
留意された方が良いだろうと思い揚げときます
#事情が有り当方はOEを使用しております(汗
--------------------------------------------------------ここまで
英文のものは、タイプが様々で同じところから来たとしても
対処が同じとも限りません、又上記の用に非常に悪質な者もおり
取り敢ず、ヘッダ、本文のソ−スも一度貼り付けた方が良いと思いますよ
私のところなんか苦情を送ると15分くらいでスパムのくるものも有りましたからね(汗
そう言えば、IE6のSP1を入れると、テキスト表示ってオプションが
追加されてて、HTMLを見なくて済むようになりましたね
#くまたろう様処の管理人様の投稿見るまで気が付きませんでした(汗
SP1をインストールしてはいましたが,
桑木野様のこのメッセージを見るまで気づきませんでした(汗
危険性は排除されたと思いますが,テキスト表示されたHTMLメールを
HTML形式で読む方法が分かりません。友人から届くメールがHTML形式なので
HTML形式での読み方が分かるようになるまでは使えなさそうです。
> SP1をインストールしてはいましたが,読む方法が分かりません。友人から届くメールがHTML形式なので
> HTML形式での読み方が分かるようになるまでは使えなさそうです。
オプションをはずさないと見れないみたいですね
一寸、HTMLとテキストを直ぐ切り替えてとは行かないみたい
振り分けておいて、見たいものだけオプションをはずして見るとか(汗
#もう一つですね>MSさん
> オプションをはずさないと見れないみたいですね
> 一寸、HTMLとテキストを直ぐ切り替えてとは行かないみたい
> 振り分けておいて、見たいものだけオプションをはずして見るとか(汗
>
> #もう一つですね>MSさん
そうですか,オプションをはずさないと見えないのですか…。
メニューに「このメッセージをHTML形式で読む」なんて機能が
実装されませんかねぇ。ダメ元でMSに言ってみます。
ポチさんのメールがどうだったのかは不明ですが、もっとHTMLメールの危険性を知らせる必要があるのかもしれませんね。
http://memo.st.ryukoku.ac.jp/archive/200209.month/4855.html
応用すると色々とできてしまいそうな気がします。
勝手にメール送信って問題ないのでしょうか。
皆様、適切なアドバイスやご意見、ありがとうございます。
英文のspamはここ数日収まっていますので、
またこれから(spamが届くまでは)、平和に過ごせそうです。
管理人様の書き込みにあった、spamの件数には驚きました。
私が受け取っているspamの件数は、全然少ないのだなと思いましたが、
少ないながらも被害を受けたら、泣き寝入りしないで
各サーバの管理者に対してspam被害を訴えていくことは
大切なことだとますます考えるようになりました。
それから、質問なのですが、
> もう一つ仕掛けが有りまして、画像を取りに行くときに
> スパムの中に記述してある、番号を送っています
> 番号は三カ所に記述されており
> 二カ所が同じ番号、オプトイン、オプトアウト共にどう見ても
> 同じ番号にしか見えません
> ちなみに、オプトイン、オプトアウト共にメ−ルで返信するタイプです
>
> もう一つはサイトにアクセスしたときに送られる番号のようです
> そうすると、オプトインしたと言う事実が常にねつ造されるわけで
> どの様に、上流のISPに対して言訳をしているかは判りませんが
> どうも、其れで今回のスパムが止らなかった様です
ということに関して、私の受け取ったspamの中に、
該当する「番号」というのが見つけられないでいるのですが、
htmlメールのソースの中にありますでしょうか?
(きっとあると思うのですが…)
怪しいメールは、いつもメールチェッカーでテキスト部分だけを
先に読んで、そのメールのサイズなどからhtmlメールだと判断できたら、
OEで受信後、オフラインにして読んでいたのですが、
皆様から教えていただいたSP1を入れました。
ちょっと快適です。
> 管理人様の書き込みにあった、spamの件数には驚きました。
> 私が受け取っているspamの件数は、全然少ないのだなと思いましたが、
> 少ないながらも被害を受けたら、泣き寝入りしないで
> 各サーバの管理者に対してspam被害を訴えていくことは
> 大切なことだとますます考えるようになりました。
海外のSPAMは雪だるま式に増えていきます。今年の春までは100通前後だったのが、放っといたら(つまり消すだけ)夏には200通をこえるところまで来ました。これは1日の件数です(念
のため)。この2週間ほどSpamcopに送りつける作業をやってみまし
たら、現在1日100通前後まで減少しています。
ですから少ないうちに対処された方が良いと思います。多くなっ
てしまうと苦情処理だけでも本当に大変です。フィルターでは問題
の解決にはなりませんからね。
> ということに関して、私の受け取ったspamの中に、
> 該当する「番号」というのが見つけられないでいるのですが、
> htmlメールのソースの中にありますでしょうか?
> (きっとあると思うのですが…)
ソ−スを見ると有る場合が有ります
全てのスパムに有るわけでは有りませんが
img src=URL=CGI=番号
(これはメ−ルをプレビュ−で動作します)
<A href=URL=CGI=番号
(これは本文にURLが有って、ここををクリックとか書いてあります)
email to アドレス=貴方のアドレス=番号
(これは拒否するときは、ここををクリックとか書いてあります)
とこの様なものが有ったら要注意です