[ 3346 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
Receivedの情報が不充分で、適切な依頼先が見つけられませんでした。
さて、どうしたもんだか。
-----------------
Return-Path: aya114114706@hotmail.com
Date: Thu, 03 Oct 2002 16:28:52 +0900
From: 浜崎あや <aya114114706@hotmail.com>
To: **********@nifty.ne.jp
Subject: 未承諾広告※お知らせです
Received: from mail.46497.comby ums502.nifty.ne.jp (8.12.5/3.7W-06/10/02) with ESMTP id g937SpwJ024106for <**********@nifty.ne.jp>; Thu, 3 Oct 2002 16:28:51 +0900
Received: from IM2KM [192.168.0.200] by mail.46497.com (SMTPD32-4.10) id A29C45500C2; Thu, 03 Oct 2002 16:28:31 +0900
X-Mailer: IM2001 Version 2.01
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset=iso-2022-jp
Message-Id: <1003102162852.1685@既定>
X-UIDL: 3d9bf1f8045EE1O8
<送信者・事業者> 浜崎あや
このメールをいらないという方は
http://8600.jp/cgi-bin/refuse_pc.cgi
にアクセスしてください
・゜★・。・。☆・゜・。・゜★・。・。☆・゜・。・゜★・。・・★・。・
★女性誌大量宣伝で女性の数が違います★
◆男性お試し無料、もちろん女性も無料です◆
http://sofia55.jp/pr/koukoku/index.html (ここをクリック!)
☆━☆━☆━☆━☆━☆━☆
◆出会いを探すならここは外せない。出逢える超有名サイト◆
http://sofia55.jp/pr/koukoku/index.html (ここをクリック!)
★・・…………★・・……………★……………・・★…………・・★
★・・…………★・・……………★……………・・★…………・・★
,−−、
/ \
V・ ・V
┌─────ω人=♀=ノω─────────────────────┐
│
│■男性お試し25P無料プレゼント!女性すべて無料!
│■細かいプロフィール付が嬉しい
│■都道府県単位で検索できるので近くのメル友がさがせる!
│■アクセス数が違います。地域別、恋人、メル友、合コン、アダルト
│ サークルコーナーあり
│■女性誌大量宣伝で女の子の数が違います☆
│
└────────────────────────────────┘
★・・…………★・・……………★……………・・★…………・・★
http://sofia55.jp/pr/koukoku/index.html(ここをクリック!)
★・・…………★・・……………★……………・・★…………・・★
・゜★・。・。☆・゜・。・゜★・。・。☆・゜・。・゜★・。・・★・。・
-----------------
NIFTYユーザーのMokichiです。
毎度のniftyサーバー不備問題かと思ったのですが,Recievedの情報が不備に
なるのはnifty.comの方だけで,nifty.ne.jp の方はマトモだったような気がします。
今までマトモだった方までおかしくなったのかと気になったので,
ちょいと試してみましたが,やっぱり変なのはnifty.com の方だけみたい
ですね。
nifty.com 宛
Received: from xxxxx.xxxx.xx.jp (xxxxx.xxxx.xx.jp [***.***.**.*])
by ums514.nifty.ne.jp (8.9.3+3.2W/3.7W001208) with ESMTP id RAA16362
for <xxxxxx@nifty.ne.jp>; Thu, 3 Oct 2002 17:46:27 +0900 (JST)
nifty.ne.jp 宛
Received: from xxxxx.xxxx.xx.jp
by mail507.nifty.com (8.12.6/3.7W-07/15/02) with ESMTP id g938jHGj005734 for <xxxxx@nifty.com>; Thu, 3 Oct 2002 17:45:18 +0900
というわけで,今回のは何が原因だったのでしょう?
テスト、ありがとうございます。
> 毎度のniftyサーバー不備問題かと思ったのですが,Recievedの情報が不備に
> なるのはnifty.comの方だけで,nifty.ne.jp の方はマトモだったような気がします。
サーバー仕様が変わったわけではなさそうです。
それ以降に届いたメールには、ちゃんと記載されているので。
もしかすると、ニフティ内部から送信されたのかもしれません。
この辺は、ニフティにしか分からないと思ったのでユーザーサポート宛に問い合わせを行ないました。
島田です。
> もしかすると、ニフティ内部から送信されたのかもしれません。
私の所にもeimeiさんと同じ内容のspamが来てましたが,eimeiさんの予想通りのようです。
-----
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW) id RAA27228; Thu, 03 Oct 2002 17:39:16 +0900 (JST)
Received: from mail.46497.com (ntfkok024003.fkok.nt.adsl.ppp.infoweb.ne.jp [219.97.170.3]) by rcpt-impgw.biglobe.ne.jp (mnmy/3410050802) with ESMTP id g938dFU27217 for <***@***.biglobe.ne.jp>; Thu, 3 Oct 2002 17:39:15 +0900 (JST)
Received: from IM2KM [192.168.0.200] by mail.46497.com (SMTPD32-4.10) id A30C1CF00E2; Thu, 03 Oct 2002 17:38:45 +0900
To: ***@***.biglobe.ne.jp
From: 浜崎あや <aya114114706@hotmail.com>
Date: Thu, 03 Oct 2002 17:39:01 +0900
Subject: 未承諾広告※お知らせです
X-Mailer: IM2001 Version 2.01
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset=iso-2022-jp
Message-Id: <1003102173901.7957@既定>
X-UIDL: 799789968260835F694116125F999966795F255
-----
Receivedの内容から察するに,spammerのローカルな環境にSMTPサーバを立てて,そこから@niftyのADSL回線を使って送信しているようです。
ドメイン名から推測するに福岡県から発信しているようですが,桑木野さんがご紹介されている8600.JPのWhoisの登録内容からしてやっぱりそうみたいですね。
Domain Information: [ドメイン情報]
[Domain Name] 8600.JP
[登録者名] 下原 直美
[Registrant] Naomi Shimohara
[Name Server] ns1.hn.org
[Name Server] aux1.hn.org
[登録年月日] 2001/09/13
[有効期限] 2003/09/30
[状態] Active
[最終更新] 2002/10/01 00:30:00 (JST)
Contact Information: [公開連絡窓口]
[名前] 下原 直美
[Name] Naomi Shimohara
[Email] cbh42190@pop12.odn.ne.jp
[郵便番号] 815-0082
[住所] 福岡県福岡市南区
大楠3-25-22-1E
[Postal Address] 3-25-22 ookusu 1E
fukuoka-si minami-ku
Fukuoka 815-0082, Japan
[電話番号] 092-526-0192
[FAX番号] 092-716-1012
-------------------------------------------------------
Domain Name: HN.ORG
Registrar: NETWORK SOLUTIONS, INC.
Whois Server: whois.networksolutions.com
Referral URL: http://www.networksolutions.com
Name Server: DNS1.MXNS.NET
Name Server: DNS2.MXNS.NET
-------------------------------------------------------------------
Domain Name: MXNS.NET
Registrar: NETWORK SOLUTIONS, INC.
Whois Server: whois.networksolutions.com
Referral URL: http://www.networksolutions.com
Name Server: DNS1.MXNS.NET
Name Server: DNS2.MXNS.NET
MXNS.NET=abuse@he.net postmaster@mxns.net
------------------------------------------------------------------
オプトアウトのサイト情報から
苦情先 hn.org=abuse@uu.net postmaster@hn.org------サイト関係はこれで良いと思いますよ
ODNのメアドが公開連絡先になっていますね、これは証拠が無いから何ともですがね
取り敢ず記載が有るって事でMSにも送るというのはどうですか
一寸、書き添えるかなんかして
あくまで私の個人的な意見ですが
情報、ありがとうございます。
新しいムトースパムが届いているので、その処理が終わってから、どうするか検討したいと思います。
3日間、連続で送られてきました。
3通目は接続先や事業者名が変化しています。
それぞれの関係ISPに連絡しましたが、さてどうなることやら。
中身は同じなのでヘッダーのみ。
----(2通目)
Return-Path: aya114114706@hotmail.com
Date: Fri, 04 Oct 2002 21:39:13 +0900
From: 浜崎あや <aya114114706@hotmail.com>
To: **********@nifty.ne.jp
Subject: 未承諾広告※お知らせです
Received: from mail.46497.com (ntfkok023078.fkok.nt.adsl.ppp.infoweb.ne.jp [218.217.179.78])by ums518.nifty.ne.jp (8.9.3+3.2W/3.7W011207) with ESMTP id VAA26675for <**********@nifty.ne.jp>; Fri, 4 Oct 2002 21:39:08 +0900 (JST)
Received: from IM2KM [192.168.0.200] by mail.46497.com (SMTPD32-4.10) id ACDE1D900C2; Fri, 04 Oct 2002 21:38:54 +0900
X-Mailer: IM2001 Version 2.01
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset=iso-2022-jp
Message-Id: <1004102213913.7939@既定>
X-UIDL: 3d9d8c190S1DWRH5
----(3通目)
Return-Path: return@wingmailer.com
Date: 5 Oct 2002 20:41:28 +0900
From: ソフィア <sofia550sofia550@hotmail.com>
To: **********@nifty.ne.jp
Subject: 未承諾広告※お知らせです
Received: from sv.wingmailer.com (sv.wingmailer.com [61.194.102.198])by ums515.nifty.ne.jp (8.9.3+3.2W/3.7W001208) with SMTP id UAA21823for <**********@nifty.ne.jp>; Sat, 5 Oct 2002 20:43:37 +0900 (JST)
Received: (qmail 7690 invoked by uid 99); 5 Oct 2002 20:41:28 +0900
Message-ID: <20021005114128.7689.qmail@sv.wingmailer.com>
X-Mailer: wingmailer
X-uid: 45
X-hid: 347
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset="ISO-2022-JP"
X-UIDL: 3d9ed07b07D64DBV
> 3通目は接続先や事業者名が変化しています。
> それぞれの関係ISPに連絡しましたが、さてどうなることやら。
ここ、探ったら面白いものでてきたので追加しておきます
以前から、46497.COMでスパムをやってますね
サイトも三階立てですね ¥8600.JP/46497.COM/SOFIA55.JP
URLを削るとでてきますよ
46497.COMが「naomi hatae」さんで、後二つが「下原 直美」さんですね
---------------------------------------------
46497.COMのスパムの記事
http://cheese.2ch.net/phs/kako/1018/10182/1018274992.html
http://pc.2ch.net/test/read.cgi/perl/1005220310/439
--------------------------------------------------
Domain Information: [ドメイン情報]
[Domain Name] SOFIA55.JP
[登録者名] 下原 直美
[Registrant] Naomi Shimohara
[Name Server] ns1.hn.org
[Name Server] aux1.hn.org
[登録年月日] 2001/09/13
[有効期限] 2003/09/30
[状態] Active
[最終更新] 2002/10/01 00:30:00 (JST)
Contact Information: [公開連絡窓口]
[名前] 下原 直美
[Name] Naomi Shimohara
[Email] cbh42190@pop12.odn.ne.jp
[郵便番号] 815-0082
[住所] 福岡県福岡市南区
大楠3-25-22-1E
[Postal Address] 3-25-22ookusu1E
Fukuoka-si minami-ku
Fukuoka 815-0082, Japan
[電話番号] 092-526-0192
[FAX番号] 092-716-1012
--------------------------------------
Domain Name: 46497.COM
Registrar: NETWORK SOLUTIONS, INC.
Whois Server: whois.networksolutions.com
Referral URL: http://www.networksolutions.com
Name Server: NS01.ESTORE.CO.JP
Name Server: NS02.ESTORE.CO.JP
Updated Date: 05-nov-2001
--------------------------------------
Registrant:
naomi hatae (46497-N-DOM)
3-25-22-1-E, Okusu, Minami-ku
Fukuoka-shi, Fukuoka 815-0082
JP
Domain Name: 46497.COM
Administrative Contact:
Estore, Administrator (EA426-ORG) admin@ESTORE.CO.JP
Estore Corporation
Kensei Shinjuku Bldg., 5-5-3, Shinjuku
Shinjuku-ku, Tokyo 160-0022
JP
+81-3-5367-5116
Fax- +81-3-5363-4549
Technical Contact:
Estore, Hostmaster (EH220-ORG) hostmaster@ESTORE.CO.JP
Estore Corporation
Kensei Shinjuku bldg., 5-5-3, Shinjuku
Shinjuku-Ku, Tokyo 160-0022
JP
+81-3-5367-5116
Fax- +81-3-5363-4549
Record expires on 15-Jun-2003.
Record created on 15-Jun-2001.
Database last updated on 5-Oct-2002 14:54:05 EDT.
Domain servers in listed order:
NS01.ESTORE.CO.JP 210.239.44.34
NS02.ESTORE.CO.JP 210.169.16.195
----------------------------------------------------
http://www.wingmailer.com/
メ−ラ−は Wing Mailer---大量配信用のメ−ルシステムですね
配信には、有限会社エクストラジャパンのサ−バ−を使うみたい
HPに行くと仕掛けがわかりますよ
-------------------------------