| [ 12430 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:/Zo6f5n8VmA
始めまして。
10〜30件/日の英文spamを食らっているのですが、数時間で2件のocn経由らしきspamを
初めて受信しました。
#1>Received: from p6012-ipad11niho.hiroshima.ocn.ne.jp
#1> (p6012-ipad11niho.hiroshima.ocn.ne.jp [219.162.188.12])
#1> by _______.______.ne.jp with SMTP id ____________;
#1> Tue, 27 May 2003 22:58:15 +0900 (JST)
#2>Received: from p26233-adsao03douji-acca.osaka.ocn.ne.jp
#2> (p26233-adsao03douji-acca.osaka.ocn.ne.jp [219.161.87.233])
#2> by _______.______.ne.jp with SMTP id ____________;
#2> Wed, 28 May 2003 04:39:03 +0900 (JST)
※改行位置調整、共に自ISPのmailサーバに最初に飛込んだ部分です。
上記IPは複数のDNSBLにもlistされているようですが、ocnはopenプロクシ/リレー
なんでしょうか?
"219.161.0.0〜219.162.255.255"を全てフィルタリングすると必要なメールの受信にも
影響がでそうで…。
p.s. 幸にも日本語spamを食らった事はありません。
携帯(docomo)は昨年末に20件限定のWhite Listにしてしまいました(泣)。
ID-code:Yo7xBLCvwI6
> 上記IPは複数のDNSBLにもlistされているようですが、ocnはopenプロクシ/リレー
> なんでしょうか?
> "219.161.0.0〜219.162.255.255"を全てフィルタリングすると必要なメールの受信にも
> 影響がでそうで…。
英文spamでもきちんとOCNに連絡して下さい。
それなりの対処をしてくれます。
OCNはネットワークサービス会社として日本の中でとても
シェアが大きく、多くの所に回線を提供しています。
基本的に上のような「穴」に関しては
連絡があってから、問題の顧客に注意を促したり、
もしサービス提供に強く関係していれば直したります。
http://www.ocn.ad.jp/abuse/981027.html
http://www.ocn.ad.jp/security/linux/002.html
http://www.ocn.ne.jp/ocnweb/service/filtering/security.html
http://www.ocn.ad.jp/security/bsd/004.html
ID-code:jxymMTCx/bo
> 上記IPは複数のDNSBLにもlistされているようですが、ocnはopenプロクシ/リレー
> なんでしょうか?
OCNのユーザーが自分で立ち上げたサーバーじゃないですか?
p6012-ipad11niho.hiroshima.ocn.ne.jp [219.162.188.12]
p26233-adsao03douji-acca.osaka.ocn.ne.jp [219.161.87.233]
一般ユーザーに割り当てられているIPアドレスだと思います。
OCNに連絡して、該当するユーザーに注意をしてもらうのが
いいと思います。
ID-code:/Zo6f5n8VmA
Resありがとうございます >管理人さま
>基本的に上のような「穴」に関しては
>連絡があってから、問題の顧客に注意を促したり、
>もしサービス提供に強く関係していれば直したります。
Resありがとうございます >kazuさま
>一般ユーザーに割り当てられているIPアドレスだと思います。
>OCNに連絡して、該当するユーザーに注意をしてもらうのが
>いいと思います。
なるほど、ocnにぶら下っている企業や個人のmailサーバに穴があり、
ocnのサーバ側から見ると正規の子サーバからなのでそのままリレーして
しまうという理解で良いのですね。
当方に舞い込むspamはほぼ全て英文で海外からなので、得体の知れない
所に実名でクレームいれるのも怖いので(小心者)、spamcop経由のレポート
しか送っていませんが、ocnなら実名でも報告したほうがよさそうですね。
上に挙げた2件は別の2次接続業者経由と思われますが、報告は大元締めの
ocn本体で良いのでしょうか?
ID-code:Yo7xBLCvwI6
> なるほど、ocnにぶら下っている企業や個人のmailサーバに穴があり、
> ocnのサーバ側から見ると正規の子サーバからなのでそのままリレーして
> しまうという理解で良いのですね。
多分御存じだと思いますがReceived行は受け手側が付けるものですので
「OCNのサーバから見ると」というよりも
spam受信者から見ると、ヘッダを見る限り
OCNサーバから届いているというようにしか見えない、
ということですね。
> 当方に舞い込むspamはほぼ全て英文で海外からなので、得体の知れない
> 所に実名でクレームいれるのも怖いので(小心者)、spamcop経由のレポート
> しか送っていませんが、ocnなら実名でも報告したほうがよさそうですね。
>
> 上に挙げた2件は別の2次接続業者経由と思われますが、
うん?この御判断はどこから?
> 報告は大元締めのocn本体で良いのでしょうか?
取りあえず御提示のヘッダを見る限り、
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=219.162.188.12&targetnic=auto&det=no
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=219.161.87.233&targetnic=auto&det=no
OCNしか対処依頼先は見つかりませんので。
ああ、2件は全く別件に見えるから、別々にした方が良いか、
ということでしょうか?
それに関しては分かりませんが、取りあえず知らせて、
海外spammerに悪用されていること、
BLにも載っていることを知らせればなんでも良いです。
−−−
私の場合ですが、現在は英文spamに関してはちょっと休止してますけど、
基本的に私は持論に沿って、
海外ネット業者へも日本のネット業者へも処置依頼をしています。
私へ来る英文spamでは、やはり海外のサーバが使われていることが多いですが
日本のサーバが使われていることも時々あります。
その場合には、他の英文spamよりも一層、処置依頼を
きちんと送る必要性を感じますね。
何しろ日本人(日本在住か)という同胞のサーバが
spam送信で外国人に悪用されているのを見るわけですから、
「日本のサーバにセキュリティの穴があってspamに利用されているのは
日本の恥ですから早く直して下さい〜」
って気持ちになるわけです。
なお、おっしゃるように、
大概はOCN自らのミスでも、OCNの顧客自身がspammerでもなく、
OCNが接続サービスを提供している顧客がミスって
踏み台にされているだけでしょうから、
OCNとしても顧客がspammerの場合よりも、対処に関しては気軽なはずです。
−−−−
ちなみに、その英文spamに関して同報依頼するような先
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam4.html#toadm
があり、それが海外のネット業者の場合には
わけて書くのは面倒なので、英語文の依頼を
OCNなどの日本のネット業者と海外ネット業者に同報で送ってしまいます。
それでもちゃんと日本語で返信くれたりしますね。
特にOCNはかなり律儀なのでマメに返事をくれます。
(早さはともかくとして...)
「この人はいつも日本語のspamに関して処置依頼を送ってくるけど
今回は英文spamの報告か...」
と思いながら読んでいるんじゃないかなー、なんて想像しています。
ID-code:/Zo6f5n8VmA
ご丁寧なResありがとうございます > 管理人さま
>> 上に挙げた2件は別の2次接続業者経由と思われますが、
> うん?この御判断はどこから?
あ、いゃ 単に一方はaccaで他方はそれ以外のようなので accaからのはaccaに、
もう一つはどうしようかと思っただけです。
OCNのWebページからは担当部署のアドレス等は見つけられませんでしたので
info@に2件分まとめて報告メールを送っておきました。
(spamcop経由だと別のアドレスっだったような気が…)
> 何しろ日本人(日本在住か)という同胞のサーバが
>spam送信で外国人に悪用されているのを見るわけですから、
そうですね。例えば中国や南米などのIPを根こそぎブロックしているのと
同じように日本のIPを丸ごとブロックされるようになっては悲しいですから。
こちらのサイトは膨大な文献・事例があってまだ全てに目を通していませんが
徐々にうまい対応方法を勉強させていただきます。
ありがとうございました。
ID-code:Yo7xBLCvwI6
> OCNのWebページからは担当部署のアドレス等は見つけられませんでしたので
> info@に2件分まとめて報告メールを送っておきました。
> (spamcop経由だと別のアドレスっだったような気が…)
適切な苦情先はツール集
http://earth.endless.ne.jp/users/stakasa/tools/spamclaim-tools.html
のヘッダ解析
http://mathom.jp/stak/index.html
を使って下さい。
メジャーなネット業者なら赤字のメールアドレスで依頼先が出てきます。
なおメジャーでなくても、OCNを含めてアンチスパム指針を
きっちりしているところは、スパム絡みの処置依頼先
メアドを明示している所も多いです。
ネット業者のアンチスパムポリシー集
http://earth.endless.ne.jp/users/stakasa/spam/tackyvote/tackyvote.cgi
ちなみに、OCNを含む真っ当なネット業者であれば、
infoに送ってもabuseなどに転送されるはずですので
再送は不要だと思います。次回からabuseに送れば良いでしょう。
ID-code:/Zo6f5n8VmA
> ちなみに、OCNを含む真っ当なネット業者であれば、
> infoに送ってもabuseなどに転送されるはずですので
> 再送は不要だと思います。次回からabuseに送れば良いでしょう。
本日(連絡の翌日)、丁寧な返信を頂きました。
管理人さまのおっしゃるとおり、アドレスは abuse@ocn.ad.jp と
なっておりました。確かにwhoisで見た記憶がありました(^^;)。
(無いに越したことはありませんが)次回からはこちらに送る事にします。
#sage