| [ 6677 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:ayTXLU7Lo/Q(本記事は12/11-20:23に修正されました)
こんにちは。昨日投稿するとき、ちょっとびっくりしました。
でもまぁ、状況を考えるとやむを得ない対処ですね。
頑張って抵抗していきましょう!(^^)
今日、一見一見電子メール広告社ではないが、ヘッダを見ると
どうも怪しいので、みなさんにも見て頂きたく書き込みさせて頂きます。
-----------------------------------------------------------
Return-Path: <1993@owner-s.jp>
Delivered-To: xxxxxxx@elf.coara.or.jp
Received: (qmail 20089 invoked from network); 11 Dec 2002 17:35:10 +0900
Received: from relay3.mailsystems.net (211.125.95.141) by elf.coara.or.jp with SMTP; 11 Dec 2002 17:35:10 +0900
Received: from sv26.bestsystems.net (sv26.bestsystems.net [211.125.95.162]) by relay3.mailsystems.net (Postfix) with ESMTP id 842BC6AB43 for <xxxxxx@elf.coara.or.jp>; Wed, 11 Dec 2002 17:35:09 +0900 (JST)
Received: (from daemon@localhost) by sv26.bestsystems.net (8.11.6/8.11.2) id gBB8Z6s48314 for xxxxxx@elf.coara.or.jp; Wed, 11 Dec 2002 17:35:07 +0900 (JST)
Received: from mail.gix.or.jp (mail.gix.or.jp [210.253.7.170]) by sv26.bestsystems.net (8.11.6/8.11.2) with ESMTP id gBB8Yxh48251 for <xxxx@xxxxx.com>; Wed, 11 Dec 2002 17:35:04 +0900 (JST)
Received: from PRESARIO (pl306.nas927.o-tokyo.nttpc.ne.jp [61.197.107.50]) by mail.gix.or.jp (Postfix) with SMTP id F0D6719E6B2 for <xxxx@xxxxx.com>; Wed, 11 Dec 2002 17:34:28 +0900 (JST)
Message-ID: <218a01c2a0ef$f46ce3c0$eeebfea9@PRESARIO>
From: "\(株\)Owner’s" <1993@owner-s.jp>
To: <xxxx@xxxxx.com>
Subject: 少数限定です。
Date: Wed, 11 Dec 2002 17:16:42 +0900
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_1C77_01C2A139.131D72A0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2919.6600
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2919.6600
X-Pop-Account: xxxxxx@elf.coara.or.jp
(株)Owner'sと申します。売買希望価格が逆転して、余剰金が出ている会員権が
あり、貴殿に、この売買の間に入って戴けないかとメール致しました。
少額で恐縮ですが、余剰金から当社の手数料を差し引いた分を謝礼として差し上げ
ます。
1993@owner-s.jp宛てにメールを戴ければ詳細を送ります。
-------------------------------------------------------------
#違ったらそれに越したことはないんですが。
ID-code:NcIEyBeTXoE
> こんにちは。昨日投稿するとき、ちょっとびっくりしました。
> でもまぁ、状況を考えるとやむを得ない対処ですね。
> 頑張って抵抗していきましょう!(^^)
管理人さんはプログラムに詳しいみたいですね。(笑)
相当厳重な設定をされているらしく、動作が重くなっています。
ロス率が30%以上のアナログ回線だと、見れないかもしれません。
多分今もムトー君は、
DoS(サービス拒否攻撃)掛けているんでしょうね。
日量500も投稿したら明らかに威力業務妨害。
> 今日、一見一見電子メール広告社ではないが、ヘッダを見ると
> どうも怪しいので、みなさんにも見て頂きたく書き込みさせて頂きます。
ムトー君とは全く別の送信者ですね。
色々違う点があるのですが、
特徴的なのは送信SMTPが3段構成ということです。
ムトー君は送信SMTPが1段です。
ま、地道にabuseに投げ込みましょう。
ID-code:OeqRgSkvpQA
このスパムは、内容から、電子メール広告社よりも詐欺を疑うべきでしょう。
内容の怪しさに加え、"Owner"という一般名詞で株式会社名が登録できるとは考えられず、詐称していると見るべきでしょう。
私なら警察のハイテク犯罪相談窓口に一報入れます。
ID-code:ayTXLU7Lo/Q
キースさん、KIKOさん、レスありがとうございます。
どうやら、送信元や経路が似ているだけで、
まったく別の業者なのですね。
対処法がわかってとても助かります。
どうもありがとうございました。
ID-code:ayTXLU7Lo/Q
すみません、これの苦情先ってどこなんでしょう?
いろいろ見たのですが、お手上げです。
よろしくお願いします。
ID-code:NcIEyBeTXoE
> すみません、これの苦情先ってどこなんでしょう?
> いろいろ見たのですが、お手上げです。
> よろしくお願いします。
一番大本、NTTPCが
abuse@sphere.ad.jp ですね。
hdparで一発で出てきますよ。
省力化の為にツールをもっと使いましょう。
ID-code:/q8xmlI5ru2(本記事は12/11-22:32に修正されました)
hdpar
http://earth.endless.ne.jp/users/stakasa/tools/hdpar-fr.html
に入れると以下のような結果が出てきて★のように読みます。
−−−−−−−−−−−−−−−−−−−
IPアドレス「211.125.95.141」のipseek簡易解析結果
このIPアドレスは受け手側のサーバから0つ前のサーバが残した記録です。
受信サーバによれば標準時刻 Day11-8:35:10 に残したことになっています。
(略させて頂きます)
上策の苦情先は見つかりませんでした。
→GeekTools結果から管理人を捜しましょう。 (代用:ipseek結果)
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=211.125.95.141&targetnic=auto
★(1)GMOです。
−−−
IPアドレス「211.125.95.162」のipseek簡易解析結果
このIPアドレスは受け手側のサーバから1つ前のサーバが残した記録です。
ほとんど信用できませんが一応、標準時刻 Day11-8:35:09 に残したことになっています。
(略させて頂きます)
上策の苦情先は見つかりませんでした。
→GeekTools結果から管理人を捜しましょう。 (代用:ipseek結果)
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=211.125.95.162&targetnic=auto
★(1)以上の二つより、GMOであると分かりますが、GMOの苦情窓口は別途
http://www.gmo.jp/policy/aboutmail.html
に記された
abuse@interq.or.jp
です。
−−−
IPアドレス「210.253.7.170」のipseek簡易解析結果
このIPアドレスは受け手側のサーバから2つ前のサーバが残した記録です。
ほとんど信用できませんが一応、標準時刻 Day11-8:35:04 に残したことになっています。
(略させて頂きます)
上策の苦情先は見つかりませんでした。
→GeekTools結果から管理人を捜しましょう。 (代用:ipseek結果)
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=210.253.7.170&targetnic=auto
★(2)上の結果の上流下流の技術管理担当者です。
上流・株式会社パワードコム 中部事業本部 (POWEREDCOM,Inc. The Chubu Area Division)
下流・株式会社 中広 (Chuco Advertising Agency)
ただしヘッダを見ただけでは下流がスパマーの可能性も否定できません。
−−−
IPアドレス「61.197.107.50」のipseek簡易解析結果
このIPアドレスは受け手側のサーバから3つ前のサーバが残した記録です。
ほとんど信用できませんが一応、標準時刻 Day11-8:34:28 に残したことになっています。
PTR pl306.nas927.o-tokyo.nttpc.ne.jp ---> www.nttpc.ne.jp
(略させて頂きます)
ABUSENET abuse@sphere.ad.jp (for sphere.ad.jp) 上策の苦情先
ABUSENET abuse@sphere.ad.jp (for nttpc.ne.jp) 上策の苦情先
MX mail.sphere.ad.jp
A 61.197.107.50 (61.197.107.50) OK
上記のように上策の苦情先が見つかりました。
★(3)上記のNTTPCインフォスフィアの窓口です。
−−−−−−−−−−−−−−−−−−−−−−
外国のspamでは、ヘッダは後ろ(下)になるほど怪しくなりますが
これは捏造ヘッダの可能性は少ないでしょう。
こんなにたくさんの会社が絡んでいる可能性としては
(1)GMOのホスティングサービスで作られている
(2)の会社のサーバを使い、
(3)のnttpcの接続でspamを送信した可能性などが
考えられます。
(2)のサーバの顧客がスパマーか、サーバ保有者が
スパマーかは一概に判断が出来ません。
追記:
よって最大でGMO、(2)の上下流、インフォスフィアの
4カ所に送ります。(2)の信頼性が不安なら
その下流は除くという手もありましょう。
ID-code:ayTXLU7Lo/Q
どうもお手数をおかけしてすみません、>キースさん、管理人さん
もちろんhdparを使ったのですが、どうも見方がわからなくて。
グ○ーバル社のHPに行ったが、窓口は見つからず。
途中にはFreebitもあるし、一番下にはnttもある。
どこにすればいいの〜?と頭パニックになった状態でヘルプしました。
ネット警察、と思いましたが、自分の住んでいる所は引っ越ししててわかりませんでした。
メールは来たけど、実際の被害は受けてないので、相手にされないかも、とも思いました。
なるべく自分で解読できるように頑張ります・・・。
どうもご迷惑をおかけしました。
ID-code:/q8xmlI5ru2
> もちろんhdparを使ったのですが、どうも見方がわからなくて。
最初は慣れないと思いますので、どんどん聞いて下さい。
ただしhdparの見方などを学ばれることを期待します。
> グ○ーバル社のHPに行ったが、窓口は見つからず。
> 途中にはFreebitもあるし、一番下にはnttもある。
> どこにすればいいの〜?と頭パニックになった状態でヘルプしました。
freebitはありましたかね?
もう一度hdparに入れてそれが出てきたらコピペで示して貰えませんか?
今回のヘッダが結構ややこしいのは事実でGMOの部分もやたら
分け分からない内容が出るし、4段もあるしで
複雑なのは確かです。
> ネット警察、と思いましたが、自分の住んでいる所は引っ越ししててわかりませんでした。
> メールは来たけど、実際の被害は受けてないので、相手にされないかも、とも思いました。
警察のハイテク担当のことですかね。スパムに関しては
ほとんど対応してくれないとも聞きます。
> なるべく自分で解読できるように頑張ります・・・。
御協力お願いいたします。
ID-code:ayTXLU7Lo/Q
レスどうもありがとうございます。
> freebitはありましたかね?
> もう一度hdparに入れてそれが出てきたらコピペで示して貰えませんか?
すいません、勘違いでした。
頭の中で他のと混同していたようです。
実は、掲示板デビューする少し前からスパムが来るたびにhdparで見てました。
私のようにプログラムとかよくわからない者でもなんとなくわかってたのですが、
最近複雑化してきて、hdparに落としてみてもわからなくなって自分の能力の限界を感じてます。
ここで止まってしまっては、いけないと思うので、少しずつわかるようにしていきたいです。
あれだけプログラムが分からない人でも解読できるツールを揃えて
頂いているのに、なかなか使いこなせなくて申し訳ありません。
教えて頂いたグローバル社の窓口アドレスにメールしたんですが、
no mailboxとか言われて戻ってきました。
先程、HPにアクセスしようとしましたが、「サーバがありません」と言われてしまいました。
ID-code:/q8xmlI5ru2
> 最近複雑化してきて、hdparに落としてみてもわからなくなって自分の能力の限界を感じてます。
メールヘッダが読めることはそれほど人に自慢できるものでもないので
なかなか身に付かないからと言って恐縮する必要はありません(汗)。
> ここで止まってしまっては、いけないと思うので、少しずつわかるようにしていきたいです。
まあぼちぼちやっていって下さい。
(略させて頂きます)
> 教えて頂いたグローバル社の窓口アドレスにメールしたんですが、
> no mailboxとか言われて戻ってきました。
> 先程、HPにアクセスしようとしましたが、「サーバがありません」と言われてしまいました。
あれ〜、そうなんですか。ホームページは私の所からは
見えますけど。おかしいですね。
http://www.abuse.net/lookup.phtml?DOMAIN=interq.or.jp
で出てくるメアドですよね。
そうえいばもともとGMOだと判断したのは以下の結果からです。
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=211.125.95.141&targetnic=auto
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=211.125.95.162&targetnic=auto
解説
http://earth.endless.ne.jp/users/stakasa/tools/hdpar/yongfa2.html
に書いてあるように、前述のabuseに届かないなら
そのサーバの管理人は上の技術管理担当者ですので
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=TW184JP&targetnic=whois.nic.ad.jp
の赤いメールアドレスに送れば良いでしょう。
うん、この場合は
abuse@interq.or.jp
よりも上の技術連絡担当者の方が良いかもしれません。
ID-code:fXZww9KySfk
ミリ子様 はじめまして。jankariと申します。
ミリ子様がとまどわれるのはよくわかります。私も、最初はhdparに入れてすんなり赤くabuse@****と出てくれば不安はないのですが、「見つかりませんでした」と出てくると、もうお手上げでした。
ミリ子様のようによく聞いていました。今は少し慣れて、対処ができるようになりました。とてもお教えするところまでは、いきませんが。
管理人様を始めとして、みなさん親切に教えてくださいます。
お互いに、快適なインターネットを目指して、がんばりましょう。