[6514]番スレッド迷惑メール(spam)撲滅私的調査会 HTML化ログ

[掲示板に戻る] [HTML化ログ大目次へ] [ツリー一覧0013番へ]

[ 6514 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ

Date: 2002 Dec 06 05:42:02

記事No.6514/タイトル：ファイナルネット・ナマセラ/ムトーspamの新手？
投稿日：2002/12/06(Fri) 05:42:02 / 投稿者：Virgo
★ツリー/親記事[6514]
-レス記事[6515][6529]

ID-code:1MNo4z3dbhE（本記事は12/06-06:02に修正されました）

ムトーspamをとても迷惑に感じ、また、閉口している一人です。
「たまげた．．」の頃、こちらのサイトに辿り着いて以来、ROMばかり
させていただいておりました。
管理人様はじめ皆様の提供してくださる情報やご教示で、ヘッダーの
解析や通報等をしたいと思っていますが、まだうまく出来ません。

今日届いた、気色悪いspamについてお力を貸していただけたらと思い
はじめて投稿させていただきます。

ムトーspamと似ているように感じるのですが、いかがでしょうか？
本文の「送信者」が違っていますが。

------　以下ヘッダーと本文　------

Return-Path: <infowebmail＠yahoo.co.jp>
Delivered-To: ***＠*******.com
Received: (fqmail 32537 invoked from network); 05 Dec 2002 18:43:24 -0000
Received: from mx02.******.net
by pt01.******.net with FQDP; 05 Dec 2002 18:43:24 -0000
Received: (qmail 858 invoked from network); 5 Dec 2002 18:46:07 -0000
Received: from mx02.******.net
by mx02.******.net; 05 Dec 2002 18:46:07 -0000
Received: from unknown (HELO D) (61.214.33.44)
by mx02.******.net with ESMTP; 05 Dec 2002 18:46:07 -0000
From: infowebmail＠yahoo.co.jp
Subject: =?ISO-2022-JP?B?GyRCTCQ+NUJ6OS05cCIoSXwzaCVKJV4lOyVpGyhC?=
To: ***＠*******.com
Content-Type: text/plain;
charset="CHINESEBIG5"
Reply-To: infowebmail＠yahoo.co.jp
Date: Fri, 6 Dec 2002 03:43:42 +0900
X-Priority: 3
X-Library: Indy 9.0.3-B
X-Mailer: Foxmail

<送信者>
ファイナルネット

今後このようなメールを希望されない場合はお手数ですが、
このままご返信いただければ、当方のリストからアドレスを削除いたします。
↓－－－↓－－－↓－－－↓－－－↓－－－↓－－－↓－－－↓－－－↓
　　　　　　webmailjapan＠yahoo.co.jp
**********************************************************************
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　“復　活”ナ　マ　セ　ラ　！　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
**********************************************************************

　　正真正銘、現役女子○生のナマ脱ぎむれむれ下着！
　　　　　　　　　　　
　　　　ここのお店以外では“本物”は買えません！

　　圧倒的多数のお客様のご要望にお答えして
　　全国の皆さんがご購入出来る様になりました。
　　興味がある人は下のHPを見に来てください♪

　　　　　　http://www.goo-girl.com/

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
〒150-0002　　　　　　　　　　　　　　　　　　　　　　　　　　　　
東京都渋谷区渋谷1-13-8　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
ファイナルネット　　　　　　　　　　　　　　　　　　　　　　　　　
TEL 090-6710-****(※投稿者伏）　　　　　　　　　　　　　　　　　　　　　　　　
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

------　以上　ヘッダーと本文　------

ヘッダー部分で伏せてあるのは、私のアドレスと使用メールサーバです。
ワード検索「ファイナルネット」と「ナマセラ」でヒットしなかったので
新手？かと思うのですが、既出でしたら申し訳ありません。

記事No.6515/タイトル：Re: ムトーspamの新手？ではないかも
投稿日：2002/12/06(Fri) 06:53:12 / 投稿者：R.Sato <メール送信>
★ツリー/親記事[6514]＋前記事[6514]
-レス記事[6516]

ID-code:9xo0xVgfQUA

今朝この気色悪いspamが来た一人です。

> Return-Path: <infowebmail＠yahoo.co.jp>
> Delivered-To: ***＠*******.com
> Received: (fqmail 32537 invoked from network); 05 Dec 2002 18:43:24 -0000
> Received: from mx02.******.net
> by pt01.******.net with FQDP; 05 Dec 2002 18:43:24 -0000
> Received: (qmail 858 invoked from network); 5 Dec 2002 18:46:07 -0000
> Received: from mx02.******.net
> by mx02.******.net; 05 Dec 2002 18:46:07 -0000
> Received: from unknown (HELO D) (61.214.33.44)
> by mx02.******.net with ESMTP; 05 Dec 2002 18:46:07 -0000
> From: infowebmail＠yahoo.co.jp
> Subject: =?ISO-2022-JP?B?GyRCTCQ+NUJ6OS05cCIoSXwzaCVKJV4lOyVpGyhC?=
> To: ***＠*******.com
> Content-Type: text/plain;
> charset="CHINESEBIG5"
> Reply-To: infowebmail＠yahoo.co.jp
> Date: Fri, 6 Dec 2002 03:43:42 +0900
> X-Priority: 3
> X-Library: Indy 9.0.3-B
> X-Mailer: Foxmail

最後の行にあるX-Mailerがついているあたり、何か違う気がします。
これが今特定されているムトーのアカウントになったら少し考えますが...。

一応、上策はOCNのようなのでOCNのabuseに送っておきました。

記事No.6516/タイトル：Re^2: ムトーspamの新手？ではないかも
投稿日：2002/12/06(Fri) 07:33:29 / 投稿者：Virgo
★ツリー/親記事[6514]＋＋前記事[6515]
-レス記事[6519]

ID-code:1MNo4z3dbhE

> > Received: from unknown (HELO D) (61.214.33.44)

あ、これが　p4044-ipad22marunouchi.tokyo.ocn.ne.jp
だから　OCNのabuseで良いのですね。
私もそこへ送っておきます。ありがとうございます！＞R.Sato様

> 最後の行にあるX-Mailerがついているあたり、何か違う気がします。
> これが今特定されているムトーのアカウントになったら少し考えますが...。

すみません。似ていると思った根拠が「気色悪い」だったもので。(^^;

記事No.6519/タイトル：Re^3: ムトーspamの新手？ではないかも
投稿日：2002/12/06(Fri) 11:49:10 / 投稿者：管理人 <メール送信>
★ツリー/親記事[6514]＋＋＋前記事[6516]
-レス記事[6533]

ID-code:/q8xmlI5ru2

> > > Received: from unknown (HELO D) (61.214.33.44)
>
> あ、これが　p4044-ipad22marunouchi.tokyo.ocn.ne.jp
> だから　OCNのabuseで良いのですね。
> 私もそこへ送っておきます。ありがとうございます！＞R.Sato様

　はい、それであっています。
hdparに入れると

IPアドレス「61.214.33.44」のipseek簡易解析結果
　このIPアドレスは受け手側のサーバから0つ前のサーバが残した記録です。
　　受信サーバによれば標準時刻 Day05-18:46:07 に残したことになっています。
PTR p4044-ipad22marunouchi.tokyo.ocn.ne.jp ---> www.ocn.ne.jp
SOA postmaster＠ocn.ad.jp 中策 ---> www.ocn.ad.jp
NS ns-kn001.ocn.ad.jp
NS ns-os041.ocn.ad.jp
NS ns-tk041.ocn.ad.jp
NS ns-kg001.ocn.ad.jp
ABUSENET abuse＠ocn.ad.jp (for ocn.ad.jp) 上策の苦情先
TAROKAWADB abuse＠ocn.ad.jp 上策の苦情先
ABUSENET abuse＠ocn.ne.jp (for ocn.ne.jp) 上策の苦情先
ABUSENET postmaster＠ocn.ne.jp (for ocn.ne.jp) 上策の苦情先

と出てくると思います。上の苦情先は結局同じなので
abuse＠ocn.ad.jp
か
abuse＠ocn.ne.jp
に送れば構いません。
　ご協力御願いします。

なお解説
http://earth.endless.ne.jp/users/stakasa/tools/hdpar/yongfa.html
でわかりにくいところがあったら
御指摘下さると助かります。

記事No.6533/タイトル：Re^4: ムトーspamの新手？ではないかも
投稿日：2002/12/06(Fri) 23:29:24 / 投稿者：Virgo
★ツリー/親記事[6514]＋＋＋＋前記事[6519]

ID-code:1MNo4z3dbhE

> abuse＠ocn.ne.jp
> に送れば構いません。
> 　ご協力御願いします。

ヘッダーと本文を引用し、こちらへ送りました。

> でわかりにくいところがあったら
> 御指摘下さると助かります。

はずかしながら、まだ指摘が出来るスキルに
とどいておりません。
これからも有り難く参考にさせていただきます。
親切にしていただき、ありがとうございました。
＃ｓａｇｅ

記事No.6529/タイトル：Re1: ファイナルネット・ナマセラ/ムトーspamの新手？
投稿日：2002/12/06(Fri) 18:36:24 / 投稿者：浪人
★ツリー/親記事[6514]＋前記事[6514]
-レス記事[6600]

ID-code:CkJudqkaXPo

>　　　　　　http://www.goo-girl.com/

消されてますね。
＃ｓａｇｅ

記事No.6600/タイトル：Re: OCNより
投稿日：2002/12/09(Mon) 13:05:56 / 投稿者：R.Sato <メール送信>
★ツリー/親記事[6514]＋＋前記事[6529]

ID-code:9xo0xVgfQUA

OCNより回答があり、アカウント停止とのことです。

OCNの回答が少し進歩していましたが、この間の件での批判が
すごかったんでしょうね。
＃ｓａｇｅ

[掲示板に戻る] [HTML化ログ大目次へ][ツリー一覧0013番へ]
bokumetusiteki