[ 3091 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
ムトー君 今度は■貴婦人クラブ■ときました(通算35通目)
なぜかお人形は届いていません。いつまで続くのでしょうね。
-------
Received: from po4.nsk.ne.jp (po4.nsk.ne.jp [210.145.18.204]) by mx2.interlink.or.jp (8.11.1/3.5Wpl7) with ESMTP id g8RG3Uf67117 for <ふみたん@ふみたん.or.jp@interlink.or.jp>; Sat, 28 Sep 2002 01:03:30 +0900 (JST)
Received: from wing-cilnjn2j6v (fa1057.noc.tokyo.nsk.ne.jp [61.198.88.185]) by po4.nsk.ne.jp (8.9.3/3.7W-2002/08/02) with SMTP id AAA20257; Sat, 28 Sep 2002 00:51:17 +0900 (JST)
Message-ID: <200209271551.AAA20257@po4.nsk.ne.jp>
From: sonoda12@po4.nsk.ne.jp@po4.nsk.ne.jp
To: me462243@members.interq.or.jp@po4.nsk.ne.jp
Reply-To: sonoda12@po4.nsk.ne.jp
Date: Sat, 28 Sep 2002 01:01:23 +0900
Subject: ■貴婦人クラブ■
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
X-UIDL: /Cg"!\WY"!NS7!!RPC"!
X-Pop-Received-Date: 3115987879
X-Pop-Account: ふみたん@po.interlink.or.jp
素敵な男性を紹介します
マッサージコースも開設
素敵な夜を約束します
(男性募集)
あなたの夢が絶対かなう
リッチな高級婦人との交際で夢を実現
若者から中高年まで健康な男性金脈・人脈のほしい男性に最適
女性は経済的に恵まれた社長婦人・実業家・多数
http://red.ribbon.to/~mania/
おはようございます。すずもとです。
> ムトー君 今度は■貴婦人クラブ■ときました(通算35通目)
> なぜかお人形は届いていません。いつまで続くのでしょうね。
>
私のところにも『■貴婦人クラブ■』が来ていました(青息吐息…)。
---(ヘッダ)-----------------
Return-Path: <sonoda12@po4.nsk.ne.jp>
Received: from anti-virus2.tnc.ne.jp (anti-virus2.tnc.ne.jp [218.219.14.205])
by minx.ma.tnc.ne.jp (8.11.6/3.7W-02082020) with ESMTP id g8RDCrv24396
for <dai-suzu@ma.tnc.ne.jp>; Fri, 27 Sep 2002 22:12:53 +0900 (JST)
Received: from po4.nsk.ne.jp (po4.nsk.ne.jp [210.145.18.204:25])
by anti-virus2.tnc.ne.jp (Postfix) with ESMTP id 84C821D1CA
for <dai-suzu@ma.tnc.ne.jp>; Fri, 27 Sep 2002 22:12:52 +0900 (JST)
Received: from wing-cilnjn2j6v (fa1057.noc.tokyo.nsk.ne.jp [61.198.88.185])
by po4.nsk.ne.jp (8.9.3/3.7W-2002/08/02) with SMTP id VAA17415;
Fri, 27 Sep 2002 21:58:35 +0900 (JST)
Message-Id: <200209271258.VAA17415@po4.nsk.ne.jp>
From: =?iso-2022-jp?B?c29ub2RhMTJAcG80Lm5zay5uZS5qcA==?=@po4.nsk.ne.jp
To: =?iso-2022-jp?B?bWU0NjIyNDNAbWVtYmVycy5pbnRlcnEub3IuanA=?=@po4.nsk.ne.jp
Reply-To: sonoda12@po4.nsk.ne.jp
Date: Fri, 27 Sep 2002 22:08:40 +0900
Subject: =?iso-2022-jp?B?GyRCIiM1LklYP00lLyVpJVYiIxsoSg==?=
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
(以下、hdpar解析結果より1つ前と2つ前の記録を抜粋)
IPアドレス「210.145.18.204」のipseek簡易解析結果
このIPアドレスは受け手側のサーバから1つ前のサーバが残した記録です。
PTR po4.nsk.ne.jp
SOA postmaster@nsknet.or.jp 中策
NS ns1.nsknet.or.jp
NS ns2.nsknet.or.jp
NS p2223.nsk.ne.jp
MX www.nsknet.or.jp
A 210.145.18.204 (210.145.18.204) OK
上策の苦情先は見つかりませんでした。
→GeekTools結果から管理人を捜しましょう。 (代用:ipseek結果)
[分かる人向け→このIPのブラックリストへの登録状況/Proxscan]
IPアドレス「61.198.88.185」のipseek簡易解析結果
このIPアドレスは受け手側のサーバから2つ前のサーバが残した記録です。
PTR fa1057.noc.tokyo.nsk.ne.jp
SOA postmaster@nsknet.or.jp 中策
NS ns1.nsknet.or.jp
NS ns2.nsknet.or.jp
MX www.nsknet.or.jp
A 61.198.88.185 (61.198.88.185) OK
上策の苦情先は見つかりませんでした。
→GeekTools結果から管理人を捜しましょう。 (代用:ipseek結果)
[分かる人向け→このIPのブラックリストへの登録状況/Proxscan]
で、GeekTools結果より(1つ前の「210.145.18.204」より)
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.145.18.0-210.145.19.0
b. [ネットワーク名] NSKNET
f. [組織名] ネスクインターネットサービス
g. [Organization] NSK Internet Services
m. [運用責任者] MT527JP
n. [技術連絡担当者] KS193JP
p. [ネームサーバ] ns1.nsknet.or.jp
p. [ネームサーバ] ns2.nsknet.or.jp
p. [ネームサーバ] ns-tk012.ocn.ad.jp
y. [通知アドレス]
[割当年月日] 1997/03/27
[返却年月日]
[最終更新] 1997/10/15 20:28:09 (JST)
kosaka@soc.ocn.ad.jp
ということで、ネスクに対策処置願いを書いている途中で……
……うたた寝してしまいました(大汗)
(続きです)
spam宣伝サイト関連で『す〜ぱ〜もの』にて調べてみると……。
----------------(抜粋ここから)---------------------
入力された内容は「red.ribbon.to」です。
「red.ribbon.to」のIPアドレスへの変換結果→「219.111.4.1」
「219.111.4.1」のドメイン名への変換結果→「1.4.111.219.st.excite.co.jp」
これを「逆引きドメイン名」と呼ぶことにします。
--------------------------------------------
■レベル0:入力ドメインサイトのソースを見る■
これがソースです(注意0)。
--------------------------------------------------------------------------------
■レベル1:単純な場合■
(略)
--------------------------------------------------------------------------------
・苦情先データベースabuse.net(注意2)で「入力ドメイン名」を調べます。
「入力ドメイン名」の苦情先が登録されているようです!
abuse@tonic.to (for to)
postmaster@red.ribbon.to (for to)
(確認する)
--------------------------------------------------------------------------------
■レベル2:逆引きドメイン名からの探索■
(略)
--------------------------------------------------------------------------------
・「逆引きドメイン名」から関係するネット業者のサイトを探しましょう。以下の中でリンク先が存在するネット業者を探して下さい。スパム送信者はそこの提供サービスを利用している可能性があります。ただしスパム送信者自身のサイトのこともありますので御注意下さい。
http://co.jp あるいは http://www.co.jp
入力したred.ribbon.toがトップレベルドメイン(末尾がcom,netなど)の場合にはこの場合の可能性もあります。
http://excite.co.jp あるいは http://www.excite.co.jp
比較的多いのはこの可能性です。
http://st.excite.co.jp あるいは http://www.st.excite.co.jp
可能性的にはなくもないです。
http://219.st.excite.co.jp あるいは http://www.219.st.excite.co.jp
可能性は低いです。
http://111.219.st.excite.co.jp あるいは http://www.111.219.st.excite.co.jp
可能性は低いです。
http://4.111.219.st.excite.co.jp あるいは http://www.4.111.219.st.excite.co.jp
可能性は低いです。
http://1.4.111.219.st.excite.co.jp あるいは http://www.1.4.111.219.st.excite.co.jp
可能性は低いです。
http://219.111.4.1/
これでネット業者のサイトを見ることが出来る場合もあります。スパム送信者自身のサイトの可能性も高いので御注意下さい。
存在したサイトはネットサービス業者のものだと思います。そのサイトの中からスパムなどに関する苦情窓口アドレスを探しましょう。規約等でスパム(広告、宣伝を目的とする大量配信メール)を禁じているかも確認すると良いでしょう(注意5)。見つからなかったら以下を続けて下さい。
--------------------------------------------------------------------------------
■レベル3:IPアドレスからの調査■以上までの措置で適切な苦情先メールアドレスが見つからなかった場合には、変換したIPアドレス「219.111.4.1」に関して登録されている技術管理担当者(Technical-Contact)に連絡をする必要があります。ただし最悪の場合には技術管理者自身がスパマー(あるいはその仲間)の可能性も否定できませんが一般には適切な苦情先と信じるしかないでしょう(注意7)。
・[ラッキー♪]上記のIPアドレスは日本の接続です!
・当サイト提供Geek Toolsを使用します。その参照結果
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.111.0.0-219.111.127.0
b. [ネットワーク名] PPP-EXCITE
f. [組織名] エキサイト株式会社
g. [Organization] Excite Japan Co., Ltd.
m. [運用責任者] EK861JP
n. [技術連絡担当者] JF254JP
p. [ネームサーバ] ns00.cdn-japan.com
p. [ネームサーバ] ns01.cdn-japan.com
y. [通知アドレス] apply@iij.ad.jp
[割当年月日] 2002/07/19
[返却年月日]
[最終更新] 2002/07/25 10:17:20 (JST)
dns-apply@iij.ad.jp
----------------ここまで---------------------
で、宣伝サイトにアクセスしたとき、同時に出てくるバナーから「ribbonnetworkのサイト
http://ribbon.to/
の規約等を調べてみて……
(規約…アダルトページ関連)
以下の行為は、Ribbon Network の会員として行うことは出来ません。発見次第、一切の予告無しにご利用を遠慮いただくかたちとなります。
1. アダルトサイトやアダルトサイトへのリンクを行うサイト。小説やアニメ画像のアダルトに関してはこちら(以下はFAQへ)……
Q: 小説やグラフィックのアダルトアニメ画像は、禁止事項に含まれるのでしょうか?
A: 小説に関しましては問題ございません。ただし、放送禁止用語は html など目に見える形での公開はお控えください。アダルトアニメ画像の場合は、局部がかかれていない(見えない)物であり、出版物として商業市場( 同人ではございません )に出せる程度の物であれば問題ございません。実写の場合は、局部が見えない芸術としてのヌードもアダルトとして含みます。すなわち、実写はほとんどの場合規約違反になると考えてください。
また、18 禁や 15 禁サイトを作成なされる場合は index.html (ファイル名を入れずとも表示されるページですので、場合に寄れば index.php その他も含みます) を「対象年齢以上かどうか問い合わせるページ」にしてください。そして、index.html は 18 禁対象もしくは 15 禁対象のコンテンツを置かないようにお願いいたします。
なお、現在は作らなくても規約には反しませんが将来的に規約に盛り込まれる可能性がありますので出来るだけ作成していただけますように願います。
と、明確ではなく、今回のspamに関してはグレーゾーンのように思えます。
ただ、「無料webスペースサービス概要」には
#商用利用が可能
#お店の紹介、個人的なバナーの設置など自由に行っていただいて結構です。
#ただし、犯罪に関わること、スパムを送ってユーザを勧誘するこ と、マルチまがい、もしくはそれに類すると Ribbon Network が認め られるものはご遠慮いただきます
という記述があります。
こういう場合は、サイト関連の苦情に使えないかな……と素朴な疑問を記述してみます。
(個人的な愚痴)それにしても、「ribbon」は、広告バナー(公式なもの)のポップアップが露骨なものなのではっきりいってウザいなどと言ってみたり……
Forbidden
You don't have permission to access /~mania/ on this server.
アダルトと判断されたのでしょう。しかし無料サーバーがたくさんあるものですね。
私のところにも来ました。(1通)
Spamcom に送りました。
ほかのところにも送る予定です。
Return-Path: <sonoda-12@cs.puon.net>
Received: from ******.*******.ne.jp (******.*******.ne.jp [202.208.174.96]) by po1.*******.ne.jp (8.9.3/3.7W-*******-po1) with SMTP id GAA14912 for <*****@po.*******.ne.jp>; Sat, 28 Sep 2002 06:41:38 +0900
Received: from mail.cs.puon.net ([210.189.78.10]) by ******.*******.ne.jp (NAVGW 2.5.1.19) with SMTP id M2002092806413703915 for <*****@po.*******.ne.jp>; Sat, 28 Sep 2002 06:41:37 +0900
Received: (qmail 10378 invoked from network); 27 Sep 2002 23:34:56 +0900
Received: from pl1179.nas923.o-tokyo.nttpc.ne.jp (HELO D) (210.165.110.155) by ns1.puon.net with SMTP; 27 Sep 2002 23:34:56 +0900
From: sonoda-12@cs.puon.net
To: 121
Reply-To: sonoda-12@cs.puon.net
Date: Fri, 27 Sep 2002 23:34:55 +0900
Subject: ■貴婦人クラブ■
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
Message-ID: <20020927143456.9858.qmail@mail.cs.puon.net>
X-UIDL: Cj~#!,d0!!6TB"!';(!!
From: sonoda-12@cs.puon.net
To: 121
Subject: ■貴婦人クラブ■
素敵な男性を紹介します
マッサージコースも開設
素敵な夜を約束します
(男性募集)
あなたの夢が絶対かなう
リッチな高級婦人との交際で夢を実現
若者から中高年まで健康な男性金脈・人脈のほしい男性に最適
女性は経済的に恵まれた社長婦人・実業家・多数
http://red.ribbon.to/~mania/
> 私のところにも来ました。(1通)
> Spamcom に送りました。
> ほかのところにも送る予定です。
>
結局私も、spamcopへ送りました。
私のところに2通目が来ました
Return-Pathが info−niigataになっている?
1通目はpuon.net?
最下段 nas923.o-tokyo.nttpc.ne.jp
2通目はfromに@が2つありました。
最下段 freebit ?
うーん???結局これもspamcopに送りました。
Return-Path: <hous1@info-niigata.or.jp>
Received: from ******.*******.ne.jp (******.*******.ne.jp [202.208.174.96]) by po1.*******.ne.jp (8.9.3/3.7W-*******-po1) with SMTP id RAA27479 for <*****@po.*******.ne.jp>; Sat, 28 Sep 2002 17:30:47 +0900
Received: from www.info-niigata.or.jp ([219.101.64.4]) by ******.*******.ne.jp (NAVGW 2.5.1.19) with SMTP id M2002092817304603211 for <*****@po.*******.ne.jp>; Sat, 28 Sep 2002 17:30:47 +0900
Received: from 1-ot4781cb6mun2 (fb173080.ot.FreeBit.NE.JP [61.203.173.80]) by www.info-niigata.or.jp (8.10.2+Sun/3.7W) with SMTP id g8S8Oi307953; Sat, 28 Sep 2002 17:24:44 +0900 (JST)
Message-Id: <200209280824.g8S8Oi307953@www.info-niigata.or.jp>
From: hous1@info-niigata.or.jp@info-niigata.or.jp
To: tgw@www.info-niigata.or.jp
Reply-To: hous1@info-niigata.or.jp
Date: Sat, 28 Sep 2002 17:27:18 +0900
Subject: ■逆援助交際くらぶ■
Content-Type: text/plain
MIME-Version: 1.0
Content-Transfer-Encoding: base64
X-MIME-Autoconverted: from 8bit to base64 by www.info-niigata.or.jp id g8S8Oi307953
X-UIDL: 1lF!!W3d!!)R2!!Toa"!
From: hous1@info-niigata.or.jp@info-niigata.or.jp
To: tgw@www.info-niigata.or.jp
Subject: ■逆援助交際くらぶ■
kWaTR4LIkmqQq4LGkqmC3ILFk/GQbIFFgUWBRQ0KkWaTR4LIkmqQq4LwjaGCt4Kui02Pl4LM
jLOC1oz8gqmC7YK5gtyCtw0KkVONkYNsg2KDZ4OPgVuDToLFgreCroLJj9CJ7g0KjuGCoo+X
kKuC4ImTl7aCtYLIgqKCxZdWgtGC3IKtguuCpIFJDQqCUInxjMCC6IFBkreK+oFBib2CxYLg
gqCC6IFCDQqPl5CrgsmXRIK1gq2CxYKrgumSapCrg1iDXoNig3SC4JXlj1eShoFJDQoNCmh0
dHA6Ly8yMTEuMTIwLjQ3LjE4Ni9+Y3V0ZXBvd2VyL2hlbHAvbWVtYmVycy5jbHViLmpwLw0K
DQo=
本文が違いますが「貴婦人クラブ」です。
Return-Path: <big12@as.airnet.ne.jp>
Received: from mail.as.airnet.ne.jp (mail.as.airnet.ne.jp [210.159.65.160])
by**********net (8.9.3/8.9.1) with ESMTP id UAA19371;
Sat, 28 Sep 2002 20:31:05 +0900 (JST)
Received: from B (pl1173.nas923.o-tokyo.nttpc.ne.jp [210.165.110.149])
by mail.as.airnet.ne.jp (8.11.0+3.3W/3.7W-01010515) with SMTP id g8SBK7Q58240;
Sat, 28 Sep 2002 20:20:09 +0900
Message-Id: <200209281120.g8SBK7Q58240@mail.as.airnet.ne.jp>
From: big12@as.airnet.ne.jp@as.airnet.ne.jp
To: 121@mail.as.airnet.ne.jp
Reply-To: big12@as.airnet.ne.jp
Date: Sat, 28 Sep 2002 20:20:12 +0900
Subject: 貴婦人クラブ
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
素敵な男性を紹介します
マッサージコースも開設
素敵な夜を約束します
(男性募集)
あなたの夢が絶対かなう
リッチな高級婦人との交際で夢を実現
若者から中高年まで健康な男性金脈・人脈のほしい男性に最適
女性は経済的に恵まれた社長婦人・実業家・多数
http://www3.nyan-web.ne.jp/~cutepower/gojus/madam/kifujin/
sphereから。 宣伝サイトはCWIDCです。
宣伝に使われたCWIDCからの回答です。2回目ですので一歩前進というところでしょうか。もっと前進してほしいのですが。
この度は、ケーブル・アンド・ワイヤレスIDC Net-Abuse Teamにお問い合わせいただき誠にありがとうございます。およせ頂きました情報を基に、現在、該当IPの管理者に連絡し、対処を行っております。
ご連絡いただきました行為につきましては、弊社の禁止事項に触れるものと理解しております。継続した調査を行い、しかるべき対応を行いたいと存じます。
同様の状態が継続される場合は、お手数とは存じますが、あらためてヘッダー情報を付記の上ご連絡いただければと願います。ご連絡メールアドレスは以下となります。
abuse@cwidc.net
何卒、宜しくお願い申し上げます。
------------------------------------------
Net-Abuse Team Cable & Wireless IDC Inc.
abuse@cwidc.net
うちにも2通来ました・・・
こいつマジでどうにかならんもんでしょうかねえ・・・・(溜息)
Return-Path: <pplpp@fb.freeserve.ne.jp>
Received: from mgate20.so-net.ne.jp (mgate20.so-net.ne.jp [210.139.254.167])
by mail.***.so-net.ne.jp with ESMTP id g8SNePs07452
for <*******@***.so-net.ne.jp>; Sun, 29 Sep 2002 08:40:25 +0900 (JST)
Received: from acgw2.netbees.clubbbq.com (acgw2.netbees.clubbbq.com [219.163.195.134])
by mgate20.so-net.ne.jp with SMTP id g8SNePR01026
for <******@***.so-net.ne.jp>; Sun, 29 Sep 2002 08:40:25 +0900 (JST)
Received: (qmail 7666 invoked from network); 28 Sep 2002 23:40:37 -0000
Received: from unknown (HELO ac02.netbees.clubbbq.com) (192.168.1.42)
by 0 with SMTP; 28 Sep 2002 23:40:37 -0000
Received: (qmail 12625 invoked by uid 2000); 28 Sep 2002 23:40:44 -0000
Delivered-To: bbqmaster-forward-poncherello@chips.hot.co.jp
Received: (qmail 12619 invoked from network); 28 Sep 2002 23:40:44 -0000
Received: from unknown (HELO smtp.freeserve.ne.jp) (64.56.187.134)
by 0 with SMTP; 28 Sep 2002 23:40:44 -0000
Received: from A (d132.GtokyoFL3.vectant.ne.jp [202.215.18.132])
by smtp.freeserve.ne.jp (8.9.3/3.7W) with SMTP id IAA03291;
Sun, 29 Sep 2002 08:40:11 +0900
Message-Id: <200209282340.IAA03291@smtp.freeserve.ne.jp>
From: =?iso-2022-jp?B?cHBscHBAZmIuZnJlZXNlcnZlLm5lLmpw?=@freeserve.ne.jp
To: =?iso-2022-jp?B?YXd5aA==?=@smtp.freeserve.ne.jp
Reply-To: pplpp@fb.freeserve.ne.jp
Date: Sun, 29 Sep 2002 08:40:21 +0900
Subject: =?iso-2022-jp?B?GyRCIiM1LklYP00lLyVpJVYiIxsoSg==?=
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
X-UIDL: '?S"![g?"!>7J"!~he"!
素敵な男性を紹介します
マッサージコースも開設
素敵な夜を約束します
(男性募集)
あなたの夢が絶対かなう
リッチな高級婦人との交際で夢を実現
若者から中高年まで健康な男性金脈・人脈のほしい男性に最適
女性は経済的に恵まれた社長婦人・実業家・多数
http://www3.nyan-web.ne.jp/~cutepower/gojus/madam/kifujin/
http://red.ribbon.to/~mania/がなくなったので
今度はこっちらしいです...ふぅ...
-----------------------------------------------------------
Return-Path: <me462433@members.interq.or.jp>
Received: from smtp01.mem.interq.net (smtp01.mem.interq.net [210.157.1.51]) by ***.****.dti.ne.jp (1.01) with ESMTP id g8T3i7F25236 for <*****@****.dti.ne.jp>; Sun, 29 Sep 2002 12:44:07 +0900 (JST)
Received: from C (fb174210.ot.FreeBit.NE.JP [61.203.174.210])
by smtp01.mem.interq.net (8.12.6/8.12.6) with SMTP id g8T2PnSL023616;
Sun, 29 Sep 2002 12:44:02 +0900 (JST)
Message-Id: <200209290344.g8T2PnSL023616@smtp01.mem.interq.net>
From: =?iso-2022-jp?B?bWU0NjI0MzNAbWVtYmVycy5pbnRlcnEub3IuanA=?=@smtp01.mem.interq.net
To: =?iso-2022-jp?B?Z2Rz?=@smtp01.mem.interq.net
Reply-To: me462433@members.interq.or.jp
Date: Sun, 29 Sep 2002 12:44:07 +0900
Subject: =?iso-2022-jp?B?GyRCIiM1LklYP00lLyVpJVYiIxsoSg==?=
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
素敵な男性を紹介します
マッサージコースも開設
素敵な夜を約束します
(男性募集)
あなたの夢が絶対かなう
リッチな高級婦人との交際で夢を実現
若者から中高年まで健康な男性金脈・人脈のほしい男性に最適
女性は経済的に恵まれた社長婦人・実業家・多数
http://www3.nyan-web.ne.jp/~cutepower/gojus/madam/kifujin/
-----------------------------------------------------------
と思ったらこちらもForbiddenになってますね。