[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0021番へ]
[ 10232 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2003 Mar 21 23:44:21
記事No.10232/タイトル:これってSPAMですかねぇ・・・。
投稿日:2003/03/21(Fri) 23:44:21 / 投稿者:上月餡
★ツリー/親記事[10232]
-レス記事[10233][10242]

ID-code:ZevxLkY54WY

なんか、表示義務違反ですよね。
未承諾広告※もないですし、送信者の情報もないですし・・・。

ネットマガとかいってますし、私、自分でも覚えていない間に、なんか登録したのでしょうか。
でも、七福ネットマガにメールアドレスを登録すると・・とか書いてありますし、逆に言うと、まだ登録してないわけですよね?
メルマガの類としても、配信停止法もないし、なんだかなーって感じです。

みなさんのもとには、届いてますか?

Return-Path: <ugmail@emailacc.com>
Received: from 70.53.38.21 (pl970.nas921.soka.nttpc.ne.jp [210.165.115.202])
by mbox-x00.hogehoge.jp (8.11.6/8.11.6) with SMTP id h2LBrjP08844
for <hogehoge@hogehoge.or.jp>; Fri, 21 Mar 2003 20:53:46 +0900 (JST)
Message-Id: <200303211153.******@mbox-x00.hogehoge.jp>
From: =?iso-2022-jp?q?=8E=B5=95=9F=83l=83b=83g_<ugmail@emailacc.com>?=
To: hogehoge@hogehoge.or.jp
Reply-To: ugmail@emailacc.com
Subject: =?iso-2022-jp?q?=81y=91=8D=8Az=82Q=82O=82O=96=9C=89~=83v=83=8C=83[=83=93=83g=81I=81z?=
Date: Fri, 21 Mar 2003 20:53:42 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="627be82c-7033-4e1a-aa95-2c3b2004d488"


━ 七福ネットマガ ━━━━━━━━━━━━━

    七福マガジン[懸賞版] 

━━━━━━━━━━━━━━━━━━━━━━
 太っ腹!【現金総額200万円】プレゼント!

不景気の今は、現金が一番!高確率で当選間違いなし!

さらに、あなたの興味のある情報・欲しい情報が満載の
七福マガジンが週に一度送られてくる!もう、ネットサ
ーフィンをして欲しい物を検索する必要なし!

応募も簡単!e-mailアドレスを登録するだけ(^o^)
さぁ今すぐ→http://www.sichifuku.net
━━━━━━━━━━━━━━━━━━━━━━
七福ネット


記事No.10233/タイトル:Re: これってSPAMですかねぇ・・・。
投稿日:2003/03/21(Fri) 23:48:00 / 投稿者:黄泉
★ツリー/親記事[10232]+前記事[10232]
-レス記事[10241]

ID-code:pOoxOobGZGk

http://bbs.spamstop.net/wforum.cgi?mode=allread&no=10162#10169
関連記事です。


記事No.10241/タイトル:【総額200万円プレゼント!】の関連記事ありがとうございます。
投稿日:2003/03/22(Sat) 00:07:51 / 投稿者:上月餡
★ツリー/親記事[10232]++前記事[10233]

ID-code:ZevxLkY54WY

適切なポインタありがとうございます。
他にも着弾していた方いたんですね。

nasさんのところにきたメールと、送信ホストもまったく同じですね。
私のところで受信Received: from 70.53.38.21
nasさん受信Received: from 55.28.45.21
ここのところだけ、IPアドレス風のランダムな数字で詐称しているようですが。
また、boundary="98939470-ac6e-4f95-997b-89925bb298bd"の部分も違いますね。
送信時間にこれだけ離れがあるので、私のところに来たのは第二波として、第一波と第二波による違いなのかもしれません。
#sage


記事No.10242/タイトル:「七福ネットマガ」「白い粉」の関係(Re: これってSPAMですかねぇ・・・。)
投稿日:2003/03/22(Sat) 00:14:26 / 投稿者:管理人
★ツリー/親記事[10232]+前記事[10232]
-レス記事[10244][10247][10250][10266][10269][10275][10296][10324][10369][10385][10395][10442][10452][10454][10460]

ID-code:/q8xmlI5ru2

「関係する雰囲気の懸賞スパム」
ってこれのことですかね。

http://bbs.spamstop.net/wforum.cgi?mode=allread&no=10021&page=0#10235

ということで、「七福ネットマガ」と「白い粉のエクスタシー」との関連情報を
募集します。
 なお、私は白い粉だけ受け取っています。
今の段階では何とも言えませんね。


記事No.10244/タイトル:Re: 「七福ネットマガ」「白い粉」の関係(Re: これってSPAMですかねぇ・・・。)
投稿日:2003/03/22(Sat) 00:18:21 / 投稿者:黄泉
★ツリー/親記事[10232]++前記事[10242]
-レス記事[10260]

ID-code:pOoxOobGZGk

> ということで、「七福ネットマガ」と「白い粉のエクスタシー」との関連情報を募集します。

「白い粉のエクスタシー」
着弾無し

「七福ネットマガ」
現在の所 着弾無し
#sage


記事No.10260/タイトル:同一の送信者と確認
投稿日:2003/03/22(Sat) 06:42:27 / 投稿者:黄泉
★ツリー/親記事[10232]+++前記事[10244]
-レス記事[10399]

ID-code:pOoxOobGZGk(本記事は03/22-06:59に修正されました)

> > ということで、「七福ネットマガ」と「白い粉のエクスタシー」との関連情報を募集します。

先程 フリーメールアドレスの受信確認をした際、両方とも着弾していました。
その結果 ほぼ100%同一の送信者だと確認出来ました。

ヘッダのみ転載します。(同一と判断した理由は 転載したヘッダの下に記載)
--------------------< 白い粉のエクスタシー >-----------------------
Received: from 秘密(8.11.6/3.7Wpl2/00021616) with SMTP id h2L0Sl806322
for <秘密>; Fri, 21 Mar 2003 09:28:47 +0900
Message-Id: <秘密>
Received: (qmail 79098 invoked by uid 30009); 20 Mar 2003 23:32:11 +0900
Delivered-To: 秘密
Received: (qmail 79083 invoked from network); 20 Mar 2003 23:32:10 +0900
Received: from unknown (HELO 79.31.26.20) (211.130.132.235)
by 秘密 with SMTP; 20 Mar 2003 23:32:10 +0900
From: yaku <yaku@postmark.net>
To: 秘密
Reply-To: yaku@postmark.net
Subject: 白い粉のエクスタシー
Date: Thu, 20 Mar 2003 23:32:12 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="9ff5b3d4-6219-44d5-8c7e-b0534cdd32f1"
X-UIDL: RmF"!e'##!a^H"!?`4"!
X-EdMax-Status: 0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: quoted-printable
--------------------< ここまで >-----------------------

--------------------< 【総額200万円プレゼント!】 >-----------------------
Received: from 秘密(8.11.6/3.7Wpl2/00021616) with SMTP id h2LGXqu02681
for <秘密>; Sat, 22 Mar 2003 01:33:52 +0900
Message-Id: <秘密>
Received: (qmail 24954 invoked by uid 30009); 21 Mar 2003 15:43:15 +0900
Delivered-To: 秘密
Received: (qmail 24948 invoked from network); 21 Mar 2003 15:43:14 +0900
Received: from unknown (HELO 55.41.26.21) (210.165.115.202)
by 秘密 with SMTP; 21 Mar 2003 15:43:14 +0900
From: 七福ネット <ugmail@emailacc.com>
To: 秘密
Reply-To: ugmail@emailacc.com
Subject: 【総額200万円プレゼント!】
Date: Fri, 21 Mar 2003 15:43:10 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="83865dab-ec4c-40f6-9c04-5afb444ad26c"
X-UIDL: bT1!!"m=!!%'B!!bH6!!
X-EdMax-Status: 0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: quoted-printable
--------------------< ここまで >-----------------------

このアドレスは スパム受信が少ない物です。
その少ないアドレスに、非常に似通ったヘッダを示すスパムを受信する事は
確率から考えると非常に低いです。

やはり送信者は[★★わたし、飛びます!★★]と同一で間違い無いでしょう
※:今までこのアドレスで受信したスパムは この上記の物と、ムトースパムだけです。

 ちなみに、某ISPのサポートの方の話では
「[★★わたし、飛びます!★★]は 電子メール広告社と同一人物と思っている」
と話していました。

 ISPサポートの見解ですから、何らかの理由が有ると思いますし、
ムトー氏も、関係が有る事をほのめかしていましたから、かなり近い存在と思って良いでしょう。
# 同一かは確証が無いですが
某ISPでの登録の際の地域は 銀座だとの話でした。

っと言う事は その内 "七福"を受信していなかった方にも届くのか…
ウザイ…


記事No.10399/タイトル:私も同一spammer認定 (Re: 同一の送信者と確認)
投稿日:2003/03/23(Sun) 01:37:09 / 投稿者:高津わたる
★ツリー/親記事[10232]++++前記事[10260]
-レス記事[10435]
参照先:http://members.tripod.co.jp/we_hate_spammers/exhibit/temp030321.htm

ID-code:LhRmwRZ10ls

昨年末からのムトー〜飛びます〜ホット〜里梨香〜白い粉で届いていた4アドレスにまとめて届きました。
これだけ警戒されているアドレス群へ送信するなんて、なかなかすっとぼけていますな(笑)。
> Received: from 10.54.46.23 (pl970.nas921.soka.nttpc.ne.jp [210.165.115.202]) by * (8.8.6/8.8.2) with SMTP id * for <*@*>; Sat, 22 Mar 2003 07:54:57 -0800
> Message-Id: <200303221554.*@*>
> From: 七福ネット <ugmail@emailacc.com>
> To: *
> Reply-To: ugmail@emailacc.com
> Subject: 【総額200万円プレゼント!】
> Date: Sun, 23 Mar 2003 00:54:51 +0900
#sage


記事No.10435/タイトル:Re: 私も同一spammer認定 (Re: 同一の送信者と確認)
投稿日:2003/03/23(Sun) 14:17:39 / 投稿者:TCE
★ツリー/親記事[10232]+++++前記事[10399]
-レス記事[10440][10443][10464]

ID-code:kBfpKF6U/mI

> 昨年末からのムトー〜飛びます〜ホット〜里梨香〜白い粉で届いていた4アドレスにまとめて届きました。
> これだけ警戒されているアドレス群へ送信するなんて、なかなかすっとぼけていますな(笑)。
私の場合だと、"ムトー"、"飛びます"、"里梨香"、"白い粉"は届いていて、"ほっとマガジン"が届いていないアドレスがあり、そこには"七福"は届いていません。
一方、上記spamに加えて"ほっとマガジン"も届いたアドレスの方には、"七福"も着弾しています。

送信場所も、"ほっとマガジン"と"七福"は埼玉、他は東京であるところから、"七福"と"ほっとマガジン"は間違いなく同一と見て良いと思います。
ただ、"飛びます"、"里梨香"、"白い粉"spamとの関係は、何らかのつながりはあると思いますが、まだ同一と断定するのは難しいのではないかと思ってます。


記事No.10440/タイトル:Re^2: 私も同一spammer認定 (Re: 同一の送信者と確認)
投稿日:2003/03/23(Sun) 14:40:38 / 投稿者:むーらん
★ツリー/親記事[10232]++++++前記事[10435]

ID-code:cwyFAwbTGmc

> "七福"と"ほっとマガジン"は間違いなく同一と見て良いと思います。
> ただ、"飛びます"、"里梨香"、"白い粉"spamとの関係は、何らかのつながりはあると思いますが、まだ同一と断定するのは難しいのではないかと思ってます。

わたしも再度確認しましたが

「七福」「ほっとマガジン」「わたし飛びます」

は、同じアドレスに届いています。

 これらが届いているアドレスは、去年のある一定期間のみ公開していたもので、スパムの着弾状況がいつも使っているアドレスとまったく違います。ここに届くものはかなり特殊です。

 わたしは上記の3スパムは同一のもののような気がします。


記事No.10443/タイトル:Re^2: 私も同一spammer認定 (Re: 同一の送信者と確認)
投稿日:2003/03/23(Sun) 15:56:15 / 投稿者:高津わたる
★ツリー/親記事[10232]++++++前記事[10435]
-レス記事[10448][10514][10540]
参照先:http://members.tripod.co.jp/we_hate_spammers/exhibit/mutouD6.htm#Ririka

ID-code:LhRmwRZ10ls(本記事は03/25-00:43に修正されました)

> 送信場所も、"ほっとマガジン"と"七福"は埼玉、他は東京であるところから、
> "七福"と"ほっとマガジン"は間違いなく同一と見て良いと思います。
> ただ、"飛びます"、"里梨香"、"白い粉"spamとの関係は、何らかのつながりは
> あると思いますが、まだ同一と断定するのは難しいのではないかと思ってます。
フォロウありがとうございます。 (_ _)
そうですね、前言(同一spammer)を現時点で正確に記すならば、「総てが互いに何らかの繋がりのあるspammer」といったところでしょうか。
 
これらのspammerが、同一のアドレス・リスト(下のABCD)を持っているのは100%確実です。
そして、「ムトー」以外は同じ送信ソフトを使っているのもはっきりしています。
里梨香spamに関しては、「ムトー」のところからロボットがやってきてアドレスを拾っていったのも確認しています(下のEFGH)。
 
当方の8アドレス(A〜H)について言えば、
 ABCD : ムトー ・ 飛びます ・ ほっとマガジン ・ 里梨香 ・ 白い粉 ・ 七福
 EFGH : 里梨香 ・ 白い粉
こういう届き方をしています。
★追記★EFGH : ムトー ・ 里梨香 ・ 白い粉
★追記★でした#10540参照
(A〜Hいずれも別時期に収集されたもので、別spammerから同じようにまとめて届くようなことは、まずありえない)
 
送信地の違い(ここでは東京―埼玉)は、気になる点ではあります。
また、(同一spammerと考えると)宣伝しているものがバラバラなのも、多くのspammerとは異なりますね。
いずれにしても一連のspamは、要マーク、ですね。
 
これに限らず全体的な、見慣れないspam受信時の対応方針としては、新参spammerによるものと即断するよりは、古参の悪質spammerではないかとまず疑ってみる方が良いかもしれませんね。
#sage


記事No.10448/タイトル:Re^3: 私も同一spammer認定 (Re: 同一の送信者と確認)
投稿日:2003/03/23(Sun) 17:14:30 / 投稿者:sakyosa
★ツリー/親記事[10232]+++++++前記事[10443]
-レス記事[10480][10507]
参照先:http://iti.s13.xrea.com/

ID-code:t0S.OnizQ3c(本記事は03/23-17:21に修正されました)

> これに限らず全体的な、見慣れないspam受信時の対応方針としては、新参spammerによるものと即断するよりは、古参の悪質spammerではないかとまず疑ってみる方が良いかもしれませんね。

 ┗ 「七福ネットマガ」着弾。 - sakyosa 03/23-15:17 No.10442 最最新!
+++ ┗ Re: 「七福ネットマガ」着弾。 - sakyosa 03/23-16:35 No.10445 最最新!

下にレスをつけてしまったが、こちらも同一アカウントで今月3日に
「ホットマガジン」、22日に「七福」と着弾。

同じ埼玉(さいたま市と草加市)ということで、ミング21の可能性を疑っている。

Domain Name.......... sichifuku.net
Organisation Name.... Muroi Narimitu
Organisation Address. 9-2054-9,Muroibill202
Organisation Address. Sagamihara-shi,sagamihara
Organisation Address. 199-1004
Organisation Address. Kanagawa-ken

たぶん、うえはデタラメなんだろうと思うが、ムロイというのは
ザイセイメイ絡みでもでてきていた名前。下の319、どうも事
情通らしき者の発言のようなんだが。

> 318 :名無しさん@そうだ選挙にいこう :03/01/24 00:39
> >>308 ザイセイメイ=>齊士明?
> 銀行の口座名義は<ザイセイメイ>
> 9800円振り込むと北京からアドレスが送ってくる
> 三百万件で9800と広告ではなっているけど、実際にはその半分だ
> それもほとんどニフティ。
> 使えるのは二十万あったかな?
> 殺してやる!
>
> 319 :名無しさん@そうだ選挙にいこう :03/01/24 02:08
> 埼玉のザイセイメイ=神奈川のムロイセイメイなり
>
> 320 :名無しさん@そうだ選挙にいこう :03/01/24 06:25
> ザイセイメイ=スパマー=詐欺師=女性専用マッサージ師=・・・
> =ミング21

うえの事情通らしき319とは、別ルートでサイト上でムロイと
ザイセイメイがでているところを見つけてあったんだが、いま、
ぐぐってもでてこない。消されてしまったのかもしれん。


記事No.10480/タイトル:思い出した
投稿日:2003/03/24(Mon) 08:05:44 / 投稿者:sakyosa
★ツリー/親記事[10232]++++++++前記事[10448]
参照先:http://iti.s13.xrea.com/

ID-code:t0S.OnizQ3c

> > 319 :名無しさん@そうだ選挙にいこう :03/01/24 02:08
> > 埼玉のザイセイメイ=神奈川のムロイセイメイなり
> >
> > 320 :名無しさん@そうだ選挙にいこう :03/01/24 06:25
> > ザイセイメイ=スパマー=詐欺師=女性専用マッサージ師=・・・
> > =ミング21
>
> うえの事情通らしき319とは、別ルートでサイト上でムロイと
> ザイセイメイがでているところを見つけてあったんだが、いま、
> ぐぐってもでてこない。消されてしまったのかもしれん。

ミング絡みで、muroiをみた記憶があって、どこだったかと思って
たが、思い出した。WhoIs DB だった。

ザイセイメイの振込指定口座はみずほ(旧DKB)の相模原支店。
sichifuku.net,ming21.com にあらわれる muroi。


記事No.10507/タイトル:ming21との関係?
投稿日:2003/03/24(Mon) 12:51:28 / 投稿者:TCE
★ツリー/親記事[10232]++++++++前記事[10448]
-レス記事[10552]

ID-code:kBfpKF6U/mI

> 下にレスをつけてしまったが、こちらも同一アカウントで今月3日に
> 「ホットマガジン」、22日に「七福」と着弾。
> > 同じ埼玉(さいたま市と草加市)ということで、ミング21の可能性を疑っている。

ming21(小山美智子)との関係を検証してみました。

話をわかりやすくするため、spamの種類を以下に分けます。
里梨香系・・・・・・・"飛びます"、"里梨香"、"白い粉"spam
ほっとマガジン系・・・"ほっとマガジン"、"七福ネット"spam

■届いているメールアドレス
私のところにはming21系spamは、1アドレスしか届いていません。
そのアドレスには、ムトー系、ほっとマガジン系、里梨香系のspamがみな届いています。
しかし、ムトー系、ほっとマガジン系、里梨香系spamが届いているのに、ming21系spamが届いていないアドレスもあります。
ムトー系、里梨香系が届いていて、ほっとマガジン系が届いていないアドレスには、ming21系は届いていません。

■メールの形式
双方の共通点は、ヘッダの日本語部分がquoted-printableでエンコードされている点と、本文がmultipart/mixedになっている点です。
本文は、ming21系はtext/htmlですが、ほっとマガジン系、里梨香系はいずれもtext/plainです。
本文は両方ともquoted-printableでエンコードされています。
ReceivedフィールドのHELOのパラメータは、ほっとマガジン系、里梨香系はでたらめなIPアドレス(時刻?)になっていますが、ming21系はfujitsuという文字列を使っています。
ming21には、ヘッダにX-Mailer: 007 Direct Email Easyいう文字列が入っていますが、ほっとマガジン系、里梨香系にはX-Mailerフィールド自体が入っていません。

■送信ホストの場所
ほっとマガジン系は埼玉県内の発信ですが、ming21系は中国からの発信になっています。


記事No.10552/タイトル:第六感?
投稿日:2003/03/25(Tue) 09:00:15 / 投稿者:sakyosa
★ツリー/親記事[10232]+++++++++前記事[10507]
参照先:http://iti.s13.xrea.com/

ID-code:t0S.OnizQ3c(本記事は03/25-09:07に修正されました)

> ■送信ホストの場所
> ほっとマガジン系は埼玉県内の発信ですが、ming21系は中国からの発信になっています。

確かに、形式や送信ルートからは、ming21そのものとは考え難いですね。

今月「ほっとマガ」「七福」が着弾したメールアカウント、本年のスパ
ム着弾、トータルで4〜5件。1件、微妙なのが、(適用除外例であり)
「未承諾広告※」などと無礼な文言がサブジェクトになければ、がまん
できなくはないレベル。

このアカウントには、昨年前半はメルアド、後半はムトーもの、ミング
ものと着弾していた。昨年中にアドレスの非公開化をおこなうとともに、
ほとんどのスパムに対して、できるかぎり総合的に対処。総合的な対処
とは、SpamCopへのレポートはいうにおよばず、発信元を含め、関連先、
所管官庁受付窓口(日産協、デ協)へ、苦情あるいは報告を提出。

昨年後半あたりからは、マニュアルでなければアドレスを捕獲されない
ようにしているので、古いデータを使われないかぎりは、ろくでもない
スパムはこないはずなのだが、止まらないんだなあ。

本年に入ってからは、あきらかにムトーもの、あるいはミングものと認
定できるものはない。あとは個人的な判断になるのだが、ムトーものに
ついては、(多少のルーズさはあっても)オプトアウトが効いているの
ではないかと考えている。(データ漏洩の可能性もすくないのではない
かと期待しているのだが)

ミングものについては、本体がださないまでも、(データベース販売、
発信方法をかえての発信代行など)うらにミングの影を、なんとなく、
感じている自分がいるんですね。第六感?当たってるかな、外れてる
かな。


記事No.10514/タイトル:Re^3: 私も同一spammer認定 (Re: 同一の送信者と確認)
投稿日:2003/03/24(Mon) 15:16:37 / 投稿者:望月明夜
★ツリー/親記事[10232]+++++++前記事[10443]
参照先:http://takayuki.c-moon.jp/d/static/20030324/01#01

ID-code:Sypq7Y2km0w

> これらのspammerが、同一のアドレス・リスト(下のABCD)を持っているのは100%確実です。

うちでも調べてみましたが、あまりにわかりやすい
結果が出てきました。
http://homepage.mac.com/suzumiyaharuka/temp/sheet001.htm
#sage


記事No.10540/タイトル:ちょっと訂正 (Re: 私も同一spammer認定)
投稿日:2003/03/25(Tue) 00:41:44 / 投稿者:高津わたる
★ツリー/親記事[10232]+++++++前記事[10443]
-レス記事[10624]

ID-code:LhRmwRZ10ls

> 里梨香spamに関しては、「ムトー」のところからロボットがやってきてアドレスを拾っていったのも確認しています(下のEFGH)。
>  
> 当方の8アドレス(A〜H)について言えば、
>  ABCD : ムトー ・ 飛びます ・ ほっとマガジン ・ 里梨香 ・ 白い粉 ・ 七福
>  EFGH : 里梨香 ・ 白い粉
> こういう届き方をしています。
受信メイルを掘り返していたら、EFGHのアドレスについても、「ムトーspam」が届いていました。
また、別スレッドとなっている「PCソフト激安販売!!!」が、FGHに届きました。
すなわち、こうなります。
 E : ムトー ・ 里梨香 ・ 白い粉
 FGH : ムトー ・ 里梨香 ・ 白い粉 ・ ソフト激安
取り急ぎ、訂正まで。
#sage


記事No.10624/タイトル:Re: ちょっと訂正 (Re: 私も同一spammer認定)
投稿日:2003/03/26(Wed) 03:11:46 / 投稿者:高津わたる
★ツリー/親記事[10232]++++++++前記事[10540]
参照先:http://members.tripod.co.jp/we_hate_spammers/exhibit/30325.htm

ID-code:LhRmwRZ10ls

> また、別スレッドとなっている「PCソフト激安販売!!!」が、FGHに届きました。
>  E : ムトー ・ 里梨香 ・ 白い粉
>  FGH : ムトー ・ 里梨香 ・ 白い粉 ・ ソフト激安
で、結局ABCDEにも「PCソフト激安販売!!!」が届きました(鬱)。
#sage


記事No.10464/タイトル:Re^2: 私も同一spammer認定 (Re: 同一の送信者と確認)
投稿日:2003/03/24(Mon) 00:20:38 / 投稿者:白梟
★ツリー/親記事[10232]++++++前記事[10435]
参照先:http://www.dokidoki.ne.jp/home2/ayuayu/

ID-code:VZYXNtkShLg

> 私の場合だと、"ムトー"、"飛びます"、"里梨香"、"白い粉"は届いていて、"ほっとマガジン"が届いていないアドレスがあり、そこには"七福"は届いていません。
> 一方、上記spamに加えて"ほっとマガジン"も届いたアドレスの方には、"七福"も着弾しています。

 言われてみれば「ほっとマガジン」の届いてなかったアドレス
(昨日「今すぐ現金!!」が届いたアドレスなんですが)には、
「七福マガジン」も届いていません。

なお、そのアドレスは「ほっとマガジン」に加えて「里梨香」も届いてないです。


記事No.10247/タイトル:メーラーは同じようですが
投稿日:2003/03/22(Sat) 00:46:43 / 投稿者:上月餡
★ツリー/親記事[10232]++前記事[10242]

ID-code:ZevxLkY54WY

10146の記事にも書きましたように、うちにも、白い粉もきております。
双方のヘッダを見ると、白い粉の送信ホストは
f-tokyo-132169.zero.ad.jp [211.130.132.169])
であり、七福ネットマガのほうは、
pl970.nas921.soka.nttpc.ne.jp [210.165.115.202]です。

ただ、双方ともに、MIMEの区切りが
Content-Type: multipart/mixed; boundary="627be82c-7033-4e1a-aa95-2c3b2004d488"
のような形式であったり、Received: fromが
70.53.38.21のようなIPアドレスまがいのランダムな文字列だったりする特徴があります。

したがってヘッダの特徴が酷似していることから、メーラー(あるいはReceived: fromを詐称していることからSPAM送信に特化したツール?)が同じであろうことはいえるとおもいます。
ただ、メーラーが同じで、白い粉の届いたアドレスに前後して七福が届く(かもしれない)といっても、まだ同一業者とは断言できない状況です。

同じ業者が二つのSPAMでプロバイダをつかいわけているのか、同じ業者からメールアドレスを買った別々の業者がたまたま同じメーラーで送信をしたのか、どちらともいいきれないからです。


記事No.10250/タイトル:ヘッダから見てみると
投稿日:2003/03/22(Sat) 01:10:25 / 投稿者:TCE
★ツリー/親記事[10232]++前記事[10242]
-レス記事[10253]

ID-code:kBfpKF6U/mI(本記事は03/22-10:37に修正されました)

私のところには「七福」spamは届いていませんが、「白い粉」spamのヘッダとの共通点がいくつか見られます。

以下、上月餡さんがNo.10232で示されたspamのヘッダを引用します。

> Return-Path: <ugmail@emailacc.com>
> Received: from 70.53.38.21 (pl970.nas921.soka.nttpc.ne.jp [210.165.115.202])
> by mbox-x00.hogehoge.jp (8.11.6/8.11.6) with SMTP id h2LBrjP08844
> for <hogehoge@hogehoge.or.jp>; Fri, 21 Mar 2003 20:53:46 +0900 (JST)
> Message-Id: <200303211153.******@mbox-x00.hogehoge.jp>
> From: =?iso-2022-jp?q?=8E=B5=95=9F=83l=83b=83g_<ugmail@emailacc.com>?=
> To: hogehoge@hogehoge.or.jp
> Reply-To: ugmail@emailacc.com
> Subject: =?iso-2022-jp?q?=81y=91=8D=8Az=82Q=82O=82O=96=9C=89~=83v=83=8C=83[=83=93=83g=81I=81z?=
> Date: Fri, 21 Mar 2003 20:53:42 +0900
> MIME-Version: 1.0
> Content-Type: multipart/mixed; boundary="627be82c-7033-4e1a-aa95-2c3b2004d488"

ここから見て取れるのは、ヘッダが非常に似ているという点です。
上月餡さんも指摘されていますが、
・HELOのパラメータがでたらめなIPアドレスになっている
・本文がmultipart/mixed形式になっている
このほかにも、
・ヘッダ内の日本語部分がQuoted-Printableでエンコードされている
・Message-IDは送信時にはついておらず、受信した側のSMTPサーバによって付加されている

しかし、送信ホストの場所は、
「白い粉」spamは東京都内、
「七福」spamは埼玉県草加市内
となっているようです。
埼玉県内から送信したと思われる同形式のspamといえば、「未承諾広告※ほっとマガジン」を思い出します。

--
用語に間違いがあったので訂正しました。


記事No.10253/タイトル:Re: ヘッダから見てみると
投稿日:2003/03/22(Sat) 01:38:13 / 投稿者:高津わたる
★ツリー/親記事[10232]+++前記事[10250]

ID-code:LhRmwRZ10ls

里梨香や白い粉、そしてこの七福に使われた、一連の、特徴あるヘッダを残すspam。
ヘッダの分析をTCEさんがされていますが、同種のヘッダのspamを、中国語spamと英語spamで受信しています。
時期的には、里梨香の直後ですが、関係は不明です。
比較用として、自サイトで紹介しておきます。
【中国語】「大量電影高速下載」3/5〜3/6受信
 http://members.tripod.co.jp/we_hate_spammers/exhibit/30305c.htm
【英語】「Partnership Project!!」3/12受信
 http://members.tripod.co.jp/we_hate_spammers/exhibit/30312b.htm
#sage


記事No.10266/タイトル:Re: 「七福ネットマガ」「白い粉」の関係(Re: これってSPAMですかねぇ・・・。)
投稿日:2003/03/22(Sat) 08:39:01 / 投稿者:
★ツリー/親記事[10232]++前記事[10242]

ID-code:BF3Xm2kOVIo

> ということで、「七福ネットマガ」と「白い粉のエクスタシー」との関連情報を
> 募集します。

両方届いています。
「白い粉のエクスタシー」は zero 経由
http://bbs.spamstop.net/wforum.cgi?no=10117&reno=10021&oya=10021&mode=msgview&page=0

「七福ネットマガ」は nttpc ですが、
言われてみればヘッダの雰囲気が似ているような..
Content-Type とか。

---------------
Received: from ********** (********** [**********])
by po4.**********
with SMTP id PAA4298 for <**********>;
Fri, 21 Mar 2003 15:45:32 +0900 (JST)
Message-Id: <**********>
Received: (qmail 31713 invoked from network);
21 Mar 2003 06:49:19 -0000
Received: from pl970.nas921.soka.nttpc.ne.jp (HELO 55.44.25.21) (210.165.115.202)
by **********
with SMTP;
21 Mar 2003 06:49:19 -0000
From: 七福ネット <ugmail@emailacc.com>
To: **********
Reply-To: ugmail@emailacc.com
Subject: 【総額200万円プレゼント!】
Date: Fri, 21 Mar 2003 15:45:27 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="3218e5d4-ef55-4d02-94c8-d5c73ffb61ed"
X-UIDL: 9598cb68fbd7b25ebcdd0a88f70a99f


記事No.10269/タイトル:「七福ネットマガ」と「ほっとマガジン」
投稿日:2003/03/22(Sat) 09:50:14 / 投稿者:とらじま
★ツリー/親記事[10232]++前記事[10242]
-レス記事[10276]
参照先:http://utsuho.hp.infoseek.co.jp/imodespam.html

ID-code:gfXUbIYBc62

本日、七福ネットマガが着信しました。
「白い粉」「飛びます」は今まで着信した事がありません。

ところで、問題のスパムですが、「ほっとマガジン」を着信したのと
同じClubBBQの転送アドレスに届いています。
(ClubNBBQを疑うものではありません。
確認できた他のClubBBQアドレスには来ていないからです)
また、両者のヘッダに見逃せない共通部分がありますので、
両方ともここにデータとして挙げます。

「七福ネットマガ」==========================
Received: (qmail 5223 invoked from network);
21 Mar 2003 11:51:33 -0000
Received: from unknown (HELO ac02.netbees.clubbbq.com) (192.168.1.42)
by acgw2.netbees.clubbbq.com
with SMTP;
21 Mar 2003 11:51:33 -0000
Received: (qmail 9908 invoked
by uid 2000);
21 Mar 2003 11:51:31 -0000
Message-ID: <20030321115131.9907.qmail@ac02.netbees.clubbbq.com>
Received: (qmail 9847 invoked from network);
21 Mar 2003 11:51:28 -0000
Received: from unknown (HELO 70.51.23.21) (210.165.115.202)
by ac02.netbees.clubbbq.com
with SMTP;
21 Mar 2003 11:51:28 -0000
From: 七福ネット <ugmail@emailacc.com>, @ac02.netbees.clubbbq.com
To: *****@******.club.ne.jp
Reply-To: ugmail@emailacc.com
Subject: 【総額200万円プレゼント!】
Date: Fri, 21 Mar 2003 20:51:24 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="30b0fb48-ea20-4134-baf8-3c615499d430"
X-Anti-Loop-ID: 6844e321b3a6dcc0c1c6c52b5a91e791

「ほっとマガジン」=======================
Received: (qmail 13990 invoked from network);
1 Mar 2003 16:30:38 -0000
Received: from unknown (HELO ac01.netbees.clubbbq.com) (192.168.1.41)
by acgw1.netbees.clubbbq.com
with SMTP;
1 Mar 2003 16:30:38 -0000
Received: (qmail 3180 invoked
by uid 2000);
1 Mar 2003 16:30:38 -0000
Message-ID: <20030301163038.3179.qmail@ac01.netbees.clubbbq.com>
Received: (qmail 3163 invoked from network);
1 Mar 2003 16:30:37 -0000
Received: from unknown (HELO 13.30.27.02) (220.144.198.24)
by ac01.netbees.clubbbq.com
with SMTP;
1 Mar 2003 16:30:37 -0000
From: ほっとマガジン <hotmaga@juntos.com>, @ac01.netbees.clubbbq.com
To: *****@******.club.ne.jp
Reply-To: hotmaga@juntos.com
Subject: 未承諾広告※ほっとマガジン
Date: Sun, 02 Mar 2003 01:30:36 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="0c0efdea-8949-4546-98a4-400007fb6621"
X-Anti-Loop-ID: 35ca14fd8b821f1c44126d8a3402818f

====================================================

両方とも、fromに、「@ac01.netbees.clubbbq.com」がついています。
このアドレスには、「最新裏ビデオ=1本\1,000」も最近着信しましたが
こちらには、こんなものはついていません。

なお、このアドレスは閲覧する人が非常に少ないwebページに
連絡先メールアドレスとして載せているもので、
昨年11月頃だったと思いますが、簡単なロボット収集対策を
ほどこしてあります。
ゲームのキャラクター(ロールプレイ)用のアクセサリーとして
取得しているアドレスなので
このwebページに載せた他は一切使用していないものです。


記事No.10276/タイトル:Re: 「七福ネットマガ」と「ほっとマガジン」
投稿日:2003/03/22(Sat) 10:24:47 / 投稿者:TCE
★ツリー/親記事[10232]+++前記事[10269]
-レス記事[10278]

ID-code:kBfpKF6U/mI

> 両方とも、fromに、「@ac01.netbees.clubbbq.com」がついています。
> このアドレスには、「最新裏ビデオ=1本\1,000」も最近着信しましたが
> こちらには、こんなものはついていません。
少し気になったので、調べてみました。
「最新裏〜」spamは届いていないのですが、ヘッダがよく似ている「激安最新裏DVD販売」spamと、「未承諾広告※ほっとマガジン」のFrom:フィールドを比較してみます。
「激安〜」の方は、
From: "Dコレクション" <ad@erodvd.net>
となっており、「ほっとマガジン」の方は
From: =?iso-2022-jp?q?=82=D9=82=C1=82=C6=83}=83K=83W=83=93_<hotmaga@juntos.com>?=
となっています。
ここで注目すべきは、「ほっとマガジン」のFromの最後が、">"で終わらず、"?="で終わっている点です。
これは、「ほっとマガジン」の方が、Quoted-Printableでエンコードした際、ASCII部も含めてエンコードしているためです。
これにより、ClubBBQのSMTPサーバは、"?="までを「なにやらよく分からない文字列」と認識し、自分の中のルールに従って", @ac01.netbees.clubbbq.com"を付加したと考えられます。


記事No.10278/タイトル:Re^2: 「七福ネットマガ」と「ほっとマガジン」
投稿日:2003/03/22(Sat) 10:44:50 / 投稿者:とらじま
★ツリー/親記事[10232]++++前記事[10276]
参照先:http://utsuho.hp.infoseek.co.jp/imodespam.html

ID-code:gfXUbIYBc62

TCE様

ありがとうございます。
「@ac01.netbees.clubbbq.com」が添付されるのは、
ClubBBQ側の仕様という事ですね。
私は技術情報にはまったく疎いので、
このようにわかりやすく教えていただけるのは大変助かります。
#sage


記事No.10275/タイトル:re: 「七福ネットマガ」「白い粉」の関係
投稿日:2003/03/22(Sat) 10:19:58 / 投稿者:pi-
★ツリー/親記事[10232]++前記事[10242]

ID-code:O8Z.oLkDqm2(本記事は03/22-10:29に修正されました)

> 「七福ネットマガ」と「白い粉のエクスタシー」との関連情報を募集します。

同アカウントに前後して来ました。
●「七福ネットマガ」
Received: (from xxxx@localhost)
by xxxxxxxxxx.net (8.11.6/8.9.3) id h2L6SfL38567;
Fri, 21 Mar 2003 15:28:41 +0900 (JST) (envelope-from root)
Received: from 55.29.03.21 (pl970.nas921.soka.nttpc.ne.jp [210.165.115.202])
by xxxxxxxxxx.net (8.11.6/8.9.3)
with SMTP id h2L6Sdb38550 for <xxxx@xxxxxxxx.com>;
Fri, 21 Mar 2003 15:28:40 +0900 (JST) (envelope-from ugmail@emailacc.com)
Message-Id: <200303210628.h2L6Sdb38550@xxxxxxxxx.net>
From: 七福ネット <ugmail@emailacc.com>
To: xxx@xxxxxx.com
Reply-To: ugmail@emailacc.com
Subject: 【総額200万円プレゼント!】
Date: Fri, 21 Mar 2003 15:29:26 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="dd2f5757-aa2a-4cf9-97a0-84ff625b2350"
X-UIDL: 4e84c69c755418985a4b98c3d5bc7bcc
●「白い粉のエクスタシー」
Received: (from xxxx@localhost)
by xxxxxxxxx.net (8.11.6/8.9.3) id h2KEPno46325;
Thu, 20 Mar 2003 23:25:49 +0900 (JST) (envelope-from root)
Received: from 79.26.33.20 (f-tokyo-132235.zero.ad.jp [211.130.132.235])
by xxxxxxxxx.net (8.11.6/8.9.3)
with SMTP id h2KEPlb46313 for <xxx@xxxxxx.com>;
Thu, 20 Mar 2003 23:25:48 +0900 (JST) (envelope-from yaku@postmark.net)
Message-Id: <200303201425.h2KEPlb46313@xxxxxxxxx.net>
From: yaku <yaku@postmark.net>
To: xxx@xxxxxx.com
Reply-To: yaku@postmark.net
Subject: 白い粉のエクスタシー
Date: Thu, 20 Mar 2003 23:26:35 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="25acb7b3-1357-4299-b90e-eedb52d06d0a"
X-UIDL: 6a3c35bf6823a95d7bd1c8a4ecfadfc1

ほか、「白い粉のエクスタシー」はyahooメールにも来ました。
どうやればヘッダがみられるかよくわからなかったのでそのまま削除してしまいました。
そちらには「七福ネットマガ」は来ていません。

上述の二つのspamを受信したアカウントは、
話題に出ている「ほっとマガジン」「★★わたし、飛びます!★★」とも
過去に受信したことがあります。
ただ、ヘッダの意味がちゃんとわかってるわけではないので
関係はわたしにはわかりません。


記事No.10296/タイトル:今のところは「福神漬け(違)」(Re: 「七福ネットマガ」「白い粉」の関係(Re: これってSPAMですかねぇ・・・。))
投稿日:2003/03/22(Sat) 12:37:29 / 投稿者:すずもとだっくす(鈴木 大介)
★ツリー/親記事[10232]++前記事[10242]
-レス記事[10303]
参照先:http://www2.tokai.or.jp/dai-suzu/index.html

ID-code:5bMnRZ5uacc

 すみません。タイトルで遊んじゃいました(^^;)。
 しかもとんでもないおやぢギャグ→寒すぎるだぢゃれで……(滝汗)(陳謝)。
>
> ということで、「七福ネットマガ」と「白い粉のエクスタシー」との関連情報を
> 募集します。

 で、本題。
 私のところへは「白い粉〜」は届いていませんが、「七福〜」の方が着信していました。

 (そのときのヘッダ)

Return-Path: <ugmail@emailacc.com>
Received: from anti-virus3.tnc.ne.jp (anti-virus3.tnc.ne.jp [218.219.14.206])
by minx.ma.tnc.ne.jp (8.11.6/3.7W-02082020) with ESMTP id h2LDire18897
for <*伏せちゃうもん♪*@ma.tnc.ne.jp>; Fri, 21 Mar 2003 22:44:53 +0900 (JST)
Received: from 76.44.46.21 (pl970.nas921.soka.nttpc.ne.jp [210.165.115.202:25])
by anti-virus3.tnc.ne.jp (Postfix) with SMTP id 7E9A7E09CB
for <*伏せちゃうもん♪*@ma.tnc.ne.jp>; Fri, 21 Mar 2003 22:44:52 +0900 (JST)
From: =?iso-2022-jp?q?=8E=B5=95=9F=83l=83b=83g_ <ugmail@emailacc.com>,
?=@anti-virus3.tnc.ne.jp
To: *伏せちゃうもん♪*@ma.tnc.ne.jp
Reply-To: ugmail@emailacc.com
Subject: =?iso-2022-jp?q?=81y=91=8D=8Az=82Q=82O=82O=96=9C=89~=83v=83=8C=83[=83=93=83g=81I=81z?=
Date: Fri, 21 Mar 2003 22:44:49 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="89cce3a7-7aa8-442a-8bed-c8e66d00d7d2"
Message-Id: <20030321134452.7E9A7E09CB@anti-virus3.tnc.ne.jp>
X-UIDL: 0';!!1NJ!!ea>"!L=k!!
(ヘッダはここまで…本文は略)

 で、こちらで着信したものを見ると、
 fromは
『七福ネット <ugmail@emailacc.com>;@anti-virus3.tnc.ne.jp <@anti-virus3.tnc.ne.jp>』
となっていました。
 
 まずは、NTTPCへ苦情を送っていますが………


記事No.10303/タイトル:ついでに……
投稿日:2003/03/22(Sat) 12:59:38 / 投稿者:すずもとだっくす(鈴木 大介)
★ツリー/親記事[10232]+++前記事[10296]
参照先:http://www2.tokai.or.jp/dai-suzu/index.html

ID-code:5bMnRZ5uacc

本文中のURL「www.sichifuku.net」について、す〜ぱ〜もの→Geekで調べてみた結果です(普段はspam対応では使わない参考用のデータ)

[利用データベース: whois.melbourneit.com ]

Domain Name.......... sichifuku.net
Creation Date........ 2003-03-18
Registration Date.... 2003-03-18
Expiry Date.......... 2004-03-18
Organisation Name.... Muroi Narimitu
Organisation Address. 9-2054-9,Muroibill202
Organisation Address.
Organisation Address. Sagamihara-shi,sagamihara
Organisation Address. 199-1004
Organisation Address. Kanagawa-ken
Organisation Address. JAPAN

Admin Name........... Muroi Narimitu
Admin Address........ 9-2054-9,Muroibill202
Admin Address........
Admin Address........ Sagamihara-shi,sagamihara
Admin Address........ 199-1004
Admin Address........ Kanagawa-ken
Admin Address........ JAPAN
Admin Email.......... muroinarimitu@hotmail.com
Admin Phone.......... 0427-9985-9012
Admin Fax............

Tech Name............ Muroi Narimitu
Tech Address......... 9-2054-9,Muroibill202
Tech Address.........
Tech Address......... Sagamihara-shi,sagamihara
Tech Address......... 199-1004
Tech Address......... Kanagawa-ken
Tech Address......... JAPAN
Tech Email........... muroinarimitu@hotmail.com
Tech Phone........... 0427-9985-9012
Tech Fax.............
Name Server.......... ns1.customer.ne.jp
Name Server.......... ns2.customer.ne.jp



す〜ぱ〜ものでは、

入力された内容は「www.sichifuku.net」です。
これを以下では「入力ドメイン名」「入力IP」と呼びます。
「www.sichifuku.net」のIPアドレスへの変換結果→「210.150.254.122」
「210.150.254.122」のドメイン名への変換結果→「domainwww1.customer.ne.jp」
これを「逆引きドメイン名」と呼ぶことにします。



 customer.ne.jp…というと、またしてもNTTPC

 (鬱というより…もう笑うしかないなぁ)


記事No.10324/タイトル:来てません(Re: 「七福ネットマガ」「白い粉」の関係(Re: これってSPAMですかねぇ・・・。))
投稿日:2003/03/22(Sat) 16:02:17 / 投稿者:むーらん
★ツリー/親記事[10232]++前記事[10242]
-レス記事[10366]

ID-code:cwyFAwbTGmc

「七福ネットマガ」「白い粉のエクスタシー」ともに来ていません。
「里梨香spam」も来ていません。

ただし、「わたし飛びます」は受信したことがあります。


記事No.10366/タイトル:うちにも来ました
投稿日:2003/03/22(Sat) 23:00:50 / 投稿者:むーらん
★ツリー/親記事[10232]+++前記事[10324]
-レス記事[10976]

ID-code:cwyFAwbTGmc

なんと、今頃になってうちにも来ました。

-------------------------------------------------------
Return-Path: <ugmail@emailacc.com>
Delivered-To: xxx@xxx.xx.jp
Received: (qmail 22451 invoked from network); 22 Mar 2003 22:20:17 +0900
Received: from unknown (HELO 76.15.39.22) (210.165.115.202)
by xxx.xx.jp with SMTP; 22 Mar 2003 22:20:17 +0900
From: 七福ネット <ugmail@emailacc.com>
To: xxx@xxx.xx.jp
Reply-To: ugmail@emailacc.com
Subject: 【総額200万円プレゼント!】
Date: Sat, 22 Mar 2003 22:19:42 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="bc16167b-1606-4a95-8e2c-ed49f8fed9cb"
X-EdMax-Status: 0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: quoted-printable

━ 七福ネットマガ ━━━━━━━━━━━━━
 
   七福マガジン[懸賞版] 
━━━━━━━━━━━━━━━━━━━━━━
 太っ腹!【現金総額200万円】プレゼント!
不景気の今は、現金が一番!高確率で当選間違いなし!
さらに、あなたの興味のある情報・欲しい情報が満載の
七福マガジンが週に一度送られてくる!もう、ネットサ
ーフィンをして欲しい物を検索する必要なし!
応募も簡単!e-mailアドレスを登録するだけ(^o^)
さぁ今すぐ→ http://www.sichifuku.net/
━━━━━━━━━━━━━━━━━━━━━━
七福ネット



---------------------------------------------
改めて確認したところ、
「わたし飛びます」も七福メールマガジンが届いたのと
同じアドレスに届いていました。
このアドレスも去年の秋までに公開をやめたものです。

↓「わたし飛びます」のヘッダ(よく似てます)
---------------------------------------------
Return-Path: <smoke0@seznam.cz>
Delivered-To: xxx@xxx.xx.jp
Received: (qmail 8964 invoked from network); 17 Feb 2003 01:59:21 +0900
Received: from unknown (HELO 13.58.55.17) (211.130.132.72)
by xxx.xx.jp with SMTP; 17 Feb 2003 01:59:21 +0900
From: smoke0@seznam.cz <smoke0@seznam.cz>
To: xxx@xxx.xx.jp
Reply-To: smoke0@seznam.cz
Subject: ★★わたし、飛びます!★★
Date: Mon, 17 Feb 2003 01:59:23 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="58b29ed8-8c6a-4455-a349-1040f1247157"
X-EdMax-Status: 0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: quoted-printable


記事No.10976/タイトル:Re: うちにも来ました
投稿日:2003/03/31(Mon) 16:58:47 / 投稿者:むーらん
★ツリー/親記事[10232]++++前記事[10366]

ID-code:cwyFAwbTGmc

NTTPC から今頃になってメールが来ました。
今回もローミング接続なので直接対処できないとのことでしたが、
よそへ丸投げではなく
該当プロバイダーに連絡して対処を依頼しているとのことでした。
また「sichifuku.net」は NTTPC の「ドメイン名取得サービス」で取得したものなので、
規約にてらして対処するとのことです。


記事No.10369/タイトル:「七福」と「白い粉」の位置的関係は無関係?
投稿日:2003/03/22(Sat) 23:14:52 / 投稿者:R.Sato
★ツリー/親記事[10232]++前記事[10242]
-レス記事[10393]

ID-code:D8WlO7jzrlg

本日、【総額200万円プレゼント!】「七福ネットマガ」を受信しました。

こちらはNTTPCで、

送信が
pl970.nas921.soka.nttpc.ne.jp

spamvertiseが
Name: www.sichifuku.net
Address: 210.150.254.122
Name: domainwww1.customer.ne.jp
Address: 210.150.254.122

という結果を得ています。

# また対応しないんだろうなぁ。

他方、「白い粉…」に関しては同日に転送とISP両方で受信し、ISPは
zeroでした。回答はいただいていません。対応も不明です。

しかし、広域にわたってアクセスポイントを持つzero(東京フレッツ)と
NTTPCのダイアルアップ(埼玉県草加市を結びつけるポイントが今ひとつ
つかめません。

位置的関係からでは何も言えない結果となっています。

何か他の情報をお持ちの方は御教授下さい。m(__)m


記事No.10393/タイトル:Re: 「七福」と「白い粉」の位置的関係は無関係?
投稿日:2003/03/23(Sun) 00:27:45 / 投稿者:まる
★ツリー/親記事[10232]+++前記事[10369]

ID-code:UlA5wqhE/wI

こんばんわ、ちょっととぶら下げさせてください。
七福ネットから総額200万円〜ってので来ました。

Return-Path: ugmail@emailacc.com
Date: Fri, 21 Mar 2003 22:35:35 +0900
From: =?iso-2022-jp?q?=8E=B5=95=9F=83l=83b=83g_<ugmail@emailacc.com>?=
Reply-To: ugmail@emailacc.com
To: ********@nifty.**.***
Subject: =?iso-2022-jp?q?=81y=91=8D=8Az=82Q=82O=82O=96=9C=89~=83v=83=8C=83[=83=93=83g=81I=81z?=
Received: from 76.34.35.21 (pl970.nas921.soka.nttpc.ne.jp [210.165.115.202])
by ums517.nifty. with SMTP id WAA04038;
Fri, 21 Mar 2003 22:35:38 +0900 (JST)
Message-Id: <200303211335.WAA04038@ums517.nifty.**.***>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="70a3ffd2-f5dc-4530-830c-5954b4cc2185"
X-UIDL: 3e7b1541177DWH1D


こちらのISPはニフティです。メーラーの端っこにあって見落としてました(^^;;

soka.nttpc.ne.jp とありますので埼玉県草加?かな?

emailacc.comのSMTPはダイアルアップでないと使えないようです。
Return-Path: やuReply-To:はgmail@emailacc.comということは
エラーや返信はすべてemailacc.comかあ。。
#sage


記事No.10385/タイトル:Re: 「七福ネットマガ」「白い粉」の関係(Re: これってSPAMですかねぇ・・・。)
投稿日:2003/03/23(Sun) 00:08:10 / 投稿者:秋田の公務員
★ツリー/親記事[10232]++前記事[10242]

ID-code:CH.Ay/BJfSI(本記事は03/23-15:10に修正されました)

> ということで、「七福ネットマガ」と「白い粉のエクスタシー」との関連情報を
> 募集します。

「白い粉」スレッドでも発言しましたが、
http://bbs.spamstop.net/wforum.cgi?no=10124&reno=10021&oya=10021&mode=msgview&page=0
spam着信アドレス2つのうち、プロバイダアドレスの方に、
「飛びます」・「里梨香」・「白い粉」が着信。
今(3/23、15:00)現在、
「七福ネットマガ」・「ほっとマガジン」は未着信です。
自分のサイトは開いていないので、掲示板等からのアドレス収集・
アドレスリスト売買等でのリストでしょうが、
微妙なずれはどんなもんなんでしょうね?


記事No.10395/タイトル:Re: 「七福ネットマガ」「白い粉」の関係(Re: これってSPAMですかねぇ・・・。)
投稿日:2003/03/23(Sun) 00:29:15 / 投稿者:白梟
★ツリー/親記事[10232]++前記事[10242]
参照先:http://www.dokidoki.ne.jp/home2/ayuayu/

ID-code:VZYXNtkShLg

> ということで、「七福ネットマガ」と「白い粉のエクスタシー」との関連情報を
> 募集します。

 「白い粉」は3通受信しました。
七福ネットマガはきてない…と書こうと思った矢先だったんですが、
律儀にも先ほど着弾。今のところは1通のみ。

なお、「白い粉」はスパムの多いビッグローブのアドレス宛に時間をおいて2通届いています。
このアドレスは「里梨香 14才」の時も2通でした。
でも、もう一方のアドレスには「里梨香 14才」は届いておらず。

にしても、今日はスパムが多い…。


================================================================
Return-Path: <ugmail@emailacc.com>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id XAA02540; Sat, 22 Mar 2003 23:49:45 +0900 (JST)
Received: from 79.48.18.22 (pl970.nas921.soka.nttpc.ne.jp [210.165.115.202])
by rcpt-impgw.biglobe.ne.jp (mnmy/3410050802) with SMTP id h2MEniZ02527
for <*****@mtg.biglobe.ne.jp>; Sat, 22 Mar 2003 23:49:45 +0900 (JST)
Message-Id: <200303221449.h2MEniZ02527@rcpt-impgw.biglobe.ne.jp>
From: 七福ネット_<ugmail@emailacc.com>
To: *****@mtg.biglobe.ne.jp
Reply-To: ugmail@emailacc.com
Subject: 【総額200万円プレゼント!】
Date: Sat, 22 Mar 2003 23:49:40 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="d4496c9d-d643-4c44-8cd3-c30bcc9618a0"
X-UIDL: 799696777650545F875881465F999976165F255
================================================================


記事No.10442/タイトル: 「七福ネットマガ」着弾。
投稿日:2003/03/23(Sun) 15:17:07 / 投稿者:sakyosa
★ツリー/親記事[10232]++前記事[10242]
-レス記事[10445]
参照先:http://iti.s13.xrea.com/

ID-code:5kt7La.NMgM(本記事は03/23-15:27に修正されました)

> ということで、「七福ネットマガ」と「白い粉のエクスタシー」との関連情報を
> 募集します。
>  なお、私は白い粉だけ受け取っています。
> 今の段階では何とも言えませんね。

時間的な余裕があれば、常に徹底的な対処をおこなっているので、最近
は、英文、和文を含めて、1週間にほんの数件程度の着弾。しかし、こ
の「七福」はきてますね。ほかの「白い粉」とかは今のところ、きてい
ない。

> Return-Path: <ugmail@emailacc.com>
> Received: (qmail 10630 invoked by SAV 20030321.16); 22 Mar 2003 23:57:30 +0900
> Received: from unknown (HELO 79.57.23.21) (210.165.115.202)
> by yyyyy.zz.jp with SMTP; 22 Mar 2003 23:57:30 +0900
> From: 七福ネット <ugmail@emailacc.com>
> To: xxxxxxxxx@yyyyy.zz.jp
> Reply-To: ugmail@emailacc.com
> Subject: 【総額200万円プレゼント!】
> Date: Sat, 22 Mar 2003 23:57:26 +0900
> MIME-Version: 1.0
> Content-Type: multipart/mixed; boundary="2ab9c813-67ab-43e4-9459-d3c0877f57u3"
> X-EdMax-Status: 0
> Content-Type: text/plain; charset=iso-2022-jp
> Content-Transfer-Encoding: quoted-printable
七福ネット <ugmail@emailacc.com> wrote:

> ━ 七福ネットマガ ━━━━━━━━━━━━━
>  
>    七福マガジン[懸賞版] 
>
> ━━━━━━━━━━━━━━━━━━━━━━
>
>  太っ腹!【現金総額200万円】プレゼント!
>
> 不景気の今は、現金が一番!高確率で当選間違いなし!
>
> さらに、あなたの興味のある情報・欲しい情報が満載の
> 七福マガジンが週に一度送られてくる!もう、ネットサ
> ーフィンをして欲しい物を検索する必要なし!
>
> 応募も簡単!e-mailアドレスを登録するだけ(^o^)
> さぁ今すぐ→ http://www.sichifuku.net/
> ━━━━━━━━━━━━━━━━━━━━━━
> 七福ネット


記事No.10445/タイトル:Re: 「七福ネットマガ」着弾。
投稿日:2003/03/23(Sun) 16:35:49 / 投稿者:sakyosa
★ツリー/親記事[10232]+++前記事[10442]
参照先:http://iti.s13.xrea.com/

ID-code:5kt7La.NMgM

今回、「七福」が着弾したアカウントには、遡ると今月3日に下記
の「未承諾広告※ほっとマガジン」がきているくらいですね。これ
くらいの頻度です。

>Subject: 未承諾広告※ほっとマガジン
>Date: Mon, 03 Mar 2003 03:11:43 +0900

このアカウントには、更に遡れば、電子メール広告社、小山美智子
(みんぐ21)ものが着弾していた。くだらんものを送ってくるな
と、それぞれ強硬に申し入れをして、本年にはいってからは、あき
らかに、メール広告社、みんぐ21と判定できるものはきてなかっ
たのだが・・・再発かな。

このアカウント自体は、だいぶ前からスパム対策をとって、本年に
はいってからサイト上で収集はできないもの。単発で着弾する洋物
(英文スパム)については、ミング21あたりが流しているのでは
ないかと疑っていたところなんだが。


記事No.10452/タイトル:「白い粉」の2日後「七福」も(Re: 「七福ネットマガ」「白い粉」の関係(Re: これってSPAMですかねぇ・・・。)
投稿日:2003/03/23(Sun) 19:38:43 / 投稿者:いけだ
★ツリー/親記事[10232]++前記事[10242]

ID-code:vvHVj2PBYT.

> ということで、「七福ネットマガ」と「白い粉のエクスタシー」との関連情報を
> 募集します。

こんにちは。ここにぶらさげさせてください。

22日午前0時ごろに「白い粉」のスレで「『白い粉』だけ着信」と書きこみましたが,
http://bbs.spamstop.net/wforum.cgi?no=10245&reno=10209&oya=10021&mode=msgview&page=12
22日の夜に「七福ネットマガ」も来ました。

「白い粉」は3月20日夜、「七福」は3月22日夜です。

どのアカウントに来るかということですが、
どちらもスパムがよく来るアカウント(ウェブで公開)に来ています。
このスレで上っているスパムを整理すると、
「里梨香」「ほっとマガジン」「電子メール広告社」も同じアカウントに来ています。
「飛びます」は来たかもしれないし来なかったかもしれません。
(HDをフォーマットしたのでデータがなく確認できません。)

#スパムはこのアカウントにしか来ないので、私の話は参考にもならないかもしれませんが……。

「七福」のヘッダは他のみなさまの投稿されているものとほぼ同じで、
IPも同じです↓。
Received: from 67.27.58.22 (pl970.nas921.soka.nttpc.ne.jp [210.165.115.202])


記事No.10454/タイトル:Re: 「七福ネットマガ」「白い粉」の関係(Re: これってSPAMですかねぇ・・・。)
投稿日:2003/03/23(Sun) 20:16:00 / 投稿者:リンゴ
★ツリー/親記事[10232]++前記事[10242]

ID-code:Q67v8MbS60g

こんばんは、リンゴです。

他でも書きましたが、一応、ここにも書いておきます。
関連しそうなもののうち、私が受け取ったのは、

飛びます(2月17日3通)
里梨香(3月4日3通)
白い粉(3月20日3通)
七福ネットマガ(3月21日1通)

以上です。
なお、なぜか「ほっとマガジン」は受け取ったことがありません。


記事No.10460/タイトル:来てません(Re: 「七福ネットマガ」「白い粉」の関係(Re: これってSPAMですかねぇ・・・。))
投稿日:2003/03/23(Sun) 23:53:56 / 投稿者:ミリ子
★ツリー/親記事[10232]++前記事[10242]

ID-code:ayTXLU7Lo/Q

とりあえずご報告のみです。(^^;

23日現在、「七福ネットマガ」は来てません。
「白い粉〜」のみ一度着弾しました。


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0021番へ]
bokumetusiteki