[ 16043 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
ID-code:CQSfZYj6goI
通報対象ですが、以下に掲げます。
#スパンツールを売るスパンというも腹立たしい!
さて、これはどこから送られて来たのでしょうか?
「61.49.237.4」は中国のADDRですが、偽装も考えられます。
「demo.com」はDNS検索で見つかりません。
本文HTMLに埋め込まれている注文先・送信拒否先は
「emise@vip.163.com」ですが、これもみつかりません。
全く返信できないので「商売上無意味?」です。
となると、送信者は
「X-Mailer: 007 Direct Email Easy」
の送信テストをしているのでしょうか?
----------------------------------------------------
Received: from toya-8c8fzvo064 ([61.49.237.4])
by *.u-netsurf.ne.jp (3.7Wpl2-2.331(03/03/13))
with SMTP id CAA29423
for <*@*.u-netSURF.ne.jp>;
Sat, 10 Jan 2004 02:52:36 +0900 (JST)
Message-Id: <200401091752.CAA29423@serv1.u-netsurf.ne.jp>
From: mimi <sender@demo.com>
Reply-To: reply@demo.com
Subject: 特別販売!
Date: Sat, 10 Jan 2004 01:52:36 +0800
X-Mailer: 007 Direct Email Easy
MIME-Version: ・・・
ネット宣伝ソフトパック
ボーナス 販売!
<中略>
アドレス収集ソフト 3種類
メール一括送信 ソフト 5種類
アドレス整理、管理ソフト 1種類
<中略>
フォームで申込み出来ない場合はココにクリック!
<中略>
勝手な配信ですが、大変申し訳ないです。
大変ご迷惑をお掛けしますが、心より深くお詫びを致します。
受信拒否
ID-code:w6SZ3BprNCg
> 通報対象ですが、以下に掲げます。
> #スパンツールを売るスパンというも腹立たしい!
>
> さて、これはどこから送られて来たのでしょうか?
>
> 「61.49.237.4」は中国のADDRですが、偽装も考えられます。
> 「demo.com」はDNS検索で見つかりません。
hdpar
http://mathom.jp/stak/index.html
の結果で
Geekを調べろと出ているように
http://nayuki.homeunix.com/~stakasa/cgi-bin/proxy.cgi?query=61.49.237.4&targetnic=auto
より
abuse@cnc-noc.net
suny@publicf.bta.net.cn
ですね。
もっとも後者のメアドは以前届かなかったような。
なお、上のIPアドレス61.49.237.4の部分は偽装されていることは
基本的に少ないです。
セキュリティが甘くて踏み台にされているとかの可能性はありますが
その場合でも61.49.237.4の管理者は対応しなければなりません。
ID-code:CQSfZYj6goI
助言有難うございます。
さて、訂正です。
上記の DEMO.COM および 163.com について、
どちらも、whoisで探し当てました。
お騒がせしました。 m(__)m
163.com は www.networksolutions.com の
WHOISに載っていましたが、登録地は中国でした。