| [ 16119 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:tOjIOMCGlOo
過去
<URL:http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/015635.html>
フリービットと各種フリーDNSサービス、および
注文受けとして <goldinfo1@yahoo.co.jp> を使う
「未承諾広告※5000円で開業しませんか!!」
「情報販売CD開業パック」
様ですが、
・skylake.zive.net -> [220.215.45.6] 6.45.215.220.ap.yournet.ne.jp (freebit)
のDNSを提供している zive.org/zion-net.co.jp は、まだ動いてません。
ここはジャパニーズカンパニーなので、ddo.jp同様動きがにぶい可能性大。
(abuse@ が届かないあたりいかにもジャパニーズ)
以前の waterland.zive.net もアカウント抹消はされてはおらず
単にデータ更新がされてないだけの模様。
・フリービットあいかわらず動かず。
・注文受けの <goldinfo1@yahoo.co.jp> に関しては、
しばらくするとテンプレートが返ってくる。
Y!がやる気ないのは米国ゆずりですか。
From: "Yahoo! Mail Customer Service[NNN]" <mail-abuse@mail.yahoo.co.jp>
>> 送っていただいた詳細ヘッダを確認いたしましたが、Yahoo!のサーバーから
>> 送信されたメールではありませんでした。また、経由もしておりません。
>>
>> Yahoo!メール以外のアドレスから送信されている場合には、こちらでも対処する
>> ことができません。
【長大なテンプレート略】
>> このたびはご連絡ありがとうございました。
>> ますますお寒くなることと存じます。
>> どうぞ御身大切に折からの寒さ、くれぐれもご自愛ください。
>>
>> Yahoo! JAPANメンバーサービス Yahoo!メール担当[NNN]
>>
>> これからもYahoo!JAPANをよろしくお願いします。
======================= spamヘッダ・本体 =====================
>Received: from FIF-FAN-1 (NN.45.215.220.ap.yournet.ne.jp [220.215.45.NN])
> by xx (8.12.10/8.12.8) with ESMTP id i0IEGftr020073
> for <xx@xx>; Sun, 18 Jan 2004 23:1N:N1 +0900 (JST)
> (envelope-from kayosanjpjp@yahoo.co.jp)
>Received: from FIF-FAN-1 ([127.0.0.1]) by FIF-FAN-1 with Microsoft
>SMTPSVC(6.0.3790.0);
> Sun, 18 Jan 2004 23:1N:N0 +0900
>X-Mailer: SMTP Sender
>Message-ID: <20040NNN.NNNNNNNNNN@kayosanjpjp-yahoo.co.jp>
>Date: Sun, 18 Jan 2004 23:16:01 +0900
>From: 開業パック <kayosanjpjp@yahoo.co.jp>
>Subject: 未承諾広告※5000円で開業しませんか!!
>MIME-Version: 1.0
>Content-Type: text/plain; charset=ISO-2022-JP
>
>
> 未承諾広告※ ご迷惑な方は削除してください。
> 当広告を受信拒否の方は次のメールアドレスに〔受信拒否〕
> として送信してください3日以内に削除いたします。ご迷惑でしょうがよろし
>くお願いいたします
> po77pojp@yahoo.co.jp
> 販売者 ギフト 所在地 京都府城陽市寺田8−2
> 代表者 山本しおり
> TEL 0774-56-6428
>
> 成せば成る!!成さねば成らぬ何事も・・・・・
> 何事も行動に移さなければ成功しません。
> 貴方の判断にお任せします。
> 百聞は一見に如かずです。
> http://skylake.zive.net/
keywords: freebit.net, freebit.ne.jp, freebit.com, yournet.ne.jp,
waterland.zive.net, skylake.minidns.net, skylake.ddo.jp, skylake.zive.net,
0774-56-6428
ID-code:tOjIOMCGlOo(本記事は投稿者自身により04/25-19:22に修正されました)
定期監視ツールを仕込んでみました。
2004/01/?? ?? ??:?? skylake.zive.net 220.215.60.209|209.60.215.220.ap.yournet.ne.jp
2004/01/2? ?? ??:?? goldhand.zive.net 220.215.45.44|44.45.215.220.ap.yournet.ne.jp
2004/01/23 Fr 18:xx skylake.zive.net 220.215.45.44|44.45.215.220.ap.yournet.ne.jp
2004/01/25 Su 23:xx goldhand.zive.net 219.112.50.250|250.50.112.219.ap.yournet.ne.jp
2004/01/25 Su 23:xx skylake.zive.net 219.112.50.250|250.50.112.219.ap.yournet.ne.jp
## 2004/01/27 skylake.zive.net DNS停止
2004/01/27 Tu xx:xx goldhand.mydns.jp 219.112.50.250|250.50.112.219.ap.yournet.ne.jp
2004/01/28 We 12:xx goldhand.zive.net 219.112.48.68|68.48.112.219.ap.yournet.ne.jp
2004/01/28 We 12:xx goldlake.mydns.jp 219.112.48.68|68.48.112.219.ap.yournet.ne.jp
2004/01/28 We 15:xx goldhand.mydns.jp 219.112.48.68|68.48.112.219.ap.yournet.ne.jp
## 2004/01/29 goldhand.zive.net DNS停止
2004/01/31 Sa 21:xx goldlake.mydns.jp 219.112.49.92|92.49.112.219.ap.yournet.ne.jp
2004/01/31 Sa 23:xx goldhand.mydns.jp 219.112.49.92|92.49.112.219.ap.yournet.ne.jp
2004/02/01 Su 18:xx dreamland.ddo.jp 219.112.48.11|11.48.112.219.ap.yournet.ne.jp
2004/02/01 Su 18:xx goldhand.mydns.jp 219.112.48.11|11.48.112.219.ap.yournet.ne.jp
2004/02/01 Su 18:xx goldlake.mydns.jp 219.112.48.11|11.48.112.219.ap.yournet.ne.jp
2004/02/02 Mo 00:xx dreamland.ddo.jp 219.112.49.107|107.49.112.219.ap.yournet.ne.jp
2004/02/02 Mo 00:xx goldlake.mydns.jp 219.112.49.107|107.49.112.219.ap.yournet.ne.jp
2004/02/02 Mo 02:xx goldhand.mydns.jp 219.112.49.107|107.49.112.219.ap.yournet.ne.jp
2004/02/02 Mo 23:xx dreamland.ddo.jp 220.215.60.52|52.60.215.220.ap.yournet.ne.jp
2004/02/02 Mo 23:xx goldlake.mydns.jp 220.215.60.52|52.60.215.220.ap.yournet.ne.jp
2004/02/03 Tu 18:xx goldhand.mydns.jp 220.215.60.52|52.60.215.220.ap.yournet.ne.jp
2004/02/04 We 00:xx goldhand.mydns.jp 219.112.49.153|153.49.112.219.ap.yournet.ne.jp
2004/02/04 We 00:xx goldlake.mydns.jp 219.112.49.153|153.49.112.219.ap.yournet.ne.jp
2004/02/04 We 00:xx dreamland.ddo.jp 219.112.49.153|153.49.112.219.ap.yournet.ne.jp
2004/02/04 We 18:xx goldhand.mydns.jp 219.112.50.185|185.50.112.219.ap.yournet.ne.jp
2004/02/04 We 18:xx goldlake.mydns.jp 219.112.50.185|185.50.112.219.ap.yournet.ne.jp
2004/02/04 We 18:xx dreamland.ddo.jp 219.112.50.185|185.50.112.219.ap.yournet.ne.jp
2004/02/05 Th 12:xx goldhand.mydns.jp 220.215.45.190|190.45.215.220.ap.yournet.ne.jp
2004/02/05 Th 12:xx goldlake.mydns.jp 220.215.45.190|190.45.215.220.ap.yournet.ne.jp
2004/02/05 Th 12:xx dreamland.ddo.jp 220.215.45.190|190.45.215.220.ap.yournet.ne.jp
2004/02/05 Th 21:xx goldhand.mydns.jp 219.112.49.241|241.49.112.219.ap.yournet.ne.jp
2004/02/05 Th 21:xx goldlake.mydns.jp 219.112.49.241|241.49.112.219.ap.yournet.ne.jp
2004/02/05 Th 21:xx dreamland.ddo.jp 219.112.49.241|241.49.112.219.ap.yournet.ne.jp
2004/02/05 Th 23:xx goldhand.mydns.jp 219.112.48.24|24.48.112.219.ap.yournet.ne.jp
2004/02/05 Th 23:xx goldlake.mydns.jp 219.112.48.24|24.48.112.219.ap.yournet.ne.jp
2004/02/05 Th 23:xx dreamland.ddo.jp 219.112.48.24|24.48.112.219.ap.yournet.ne.jp
2004/02/06 Fr 15:xx goldlake.mydns.jp 220.215.45.12|12.45.215.220.ap.yournet.ne.jp
2004/02/06 Fr 15:xx dreamland.ddo.jp 220.215.45.12|12.45.215.220.ap.yournet.ne.jp
2004/02/06 Fr 18:xx goldhand.mydns.jp 219.112.50.252|252.50.112.219.ap.yournet.ne.jp
2004/02/06 Fr 18:xx goldlake.mydns.jp 219.112.50.252|252.50.112.219.ap.yournet.ne.jp
2004/02/06 Fr 18:xx dreamland.ddo.jp 219.112.50.252|252.50.112.219.ap.yournet.ne.jp
2004/02/06 Fr 21:xx goldhand.mydns.jp 220.215.44.176|176.44.215.220.ap.yournet.ne.jp
2004/02/06 Fr 21:xx goldlake.mydns.jp 220.215.44.176|176.44.215.220.ap.yournet.ne.jp
2004/02/06 Fr 21:xx dreamland.ddo.jp 220.215.44.176|176.44.215.220.ap.yournet.ne.jp
2004/02/06 Fr 23:xx goldhand.mydns.jp 219.112.48.227|227.48.112.219.ap.yournet.ne.jp
2004/02/06 Fr 23:xx goldlake.mydns.jp 219.112.48.227|227.48.112.219.ap.yournet.ne.jp
2004/02/06 Fr 23:xx dreamland.ddo.jp 219.112.48.227|227.48.112.219.ap.yournet.ne.jp
2004/02/07 Sa 00:xx goldhand.mydns.jp 220.215.60.44|44.60.215.220.ap.yournet.ne.jp
2004/02/07 Sa 00:xx goldlake.mydns.jp 220.215.60.44|44.60.215.220.ap.yournet.ne.jp
2004/02/07 Sa 00:xx dreamland.ddo.jp 220.215.60.44|44.60.215.220.ap.yournet.ne.jp
2004/02/07 Sa 13:xx goldhand.mydns.jp 219.112.49.138|138.49.112.219.ap.yournet.ne.jp
2004/02/07 Sa 13:xx goldlake.mydns.jp 219.112.49.138|138.49.112.219.ap.yournet.ne.jp
2004/02/07 Sa 13:xx dreamland.ddo.jp 219.112.49.138|138.49.112.219.ap.yournet.ne.jp
2004/02/09 Mo 14:xx dreamland.ddo.jp 220.215.44.79|79.44.215.220.ap.yournet.ne.jp
2004/02/09 Mo 15:xx goldhand.mydns.jp 220.215.44.79|79.44.215.220.ap.yournet.ne.jp
2004/02/09 Mo 17:xx dreamland.ddo.jp
## dreamland.ddo.jp 停止: 2004/02/09
2004/02/10 Tu 18:xx goldhand.mydns.jp 219.112.50.116|116.50.112.219.ap.yournet.ne.jp
2004/02/10 Tu 19:xx goldlake.mydns.jp 220.215.44.79|79.44.215.220.ap.yournet.ne.jp
2004/02/11 We 02:xx goldlake.mydns.jp 219.112.50.116|116.50.112.219.ap.yournet.ne.jp
2004/02/11 We xx:xx dreammail.zive.net 220.215.44.167|167.44.215.220.ap.yournet.ne.jp
2004/02/12 Th 01:xx goldhand.mydns.jp 220.215.44.167|167.44.215.220.ap.yournet.ne.jp
2004/02/12 Th 16:xx goldlake.mydns.jp 220.215.44.167|167.44.215.220.ap.yournet.ne.jp
## dreammail.zive.net 停止: 2004/02/15
2004/02/17 Tu 02:xx goldhand.mydns.jp 220.215.61.72|72.61.215.220.ap.yournet.ne.jp
2004/02/17 Tu 02:xx goldlake.mydns.jp 220.215.61.72|72.61.215.220.ap.yournet.ne.jp
2004/02/1? ?? ??:?? go2mail.dynsite.net 219.112.50.206|206.50.112.219.ap.yournet.ne.jp
2004/02/17 Tu 12:xx goldhand.mydns.jp 219.112.50.206|206.50.112.219.ap.yournet.ne.jp
2004/02/17 Tu 12:xx goldlake.mydns.jp 219.112.50.206|206.50.112.219.ap.yournet.ne.jp
2004/02/17 Tu 20:xx goldlake.mydns.jp 219.112.50.213|213.50.112.219.ap.yournet.ne.jp
2004/02/17 Tu 20:xx go2mail.dynsite.net 219.112.50.213|213.50.112.219.ap.yournet.ne.jp
2004/02/17 Tu 21:xx goldhand.mydns.jp 219.112.50.213|213.50.112.219.ap.yournet.ne.jp
## go2mail.dynsite.net 停止: 2004/02/17
2004/02/18 We 23:xx goldhand.mydns.jp 220.215.61.152|152.61.215.220.ap.yournet.ne.jp
2004/02/18 We 23:xx goldlake.mydns.jp 220.215.61.152|152.61.215.220.ap.yournet.ne.jp
2004/02/20 Fr 21:xx goldhand.mydns.jp 220.215.61.250|250.61.215.220.ap.yournet.ne.jp
2004/02/20 Fr 21:xx goldlake.mydns.jp 220.215.61.250|250.61.215.220.ap.yournet.ne.jp
## goldhand.mydns.jp 停止: 2004/02/23
2004/02/23 Mo 15:xx goldlake.mydns.jp 220.215.60.58|58.60.215.220.ap.yournet.ne.jp
2004/02/23 Mo 16:xx goldlake.mydns.jp 220.215.45.123|123.45.215.220.ap.yournet.ne.jp
## goldlake.mydns.jp 停止: 2004/03/01
2004/03/?? ?? ??:xx goodmails.zive.net 220.215.60.222|222.60.215.220.ap.yournet.ne.jp
## goodmails.zive.net 停止: 2004/03/03
2004/03/0? ?? ??:xx goodmails.mydns.jp 219.112.49.76|76.49.112.219.ap.yournet.ne.jp
2004/03/13 Sa 00:xx goodmails.mydns.jp 220.215.44.134|134.44.215.220.ap.yournet.ne.jp
2004/03/16 Tu 12:xx goodmails.mydns.jp 219.112.49.133|133.49.112.219.ap.yournet.ne.jp
2004/03/23 Tu 13:xx goodmails.mydns.jp 一時停止
2004/03/26 Fr 00:xx goodmails.mydns.jp 220.247.109.247|wd247.AFL4.vectant.ne.jp
2004/04/02 Fr 01:xx goodmails.mydns.jp 一時停止
2004/04/03 Sa 17:xx goodmails.mydns.jp 220.247.111.155|wd155.AFL6.vectant.ne.jp
2004/04/12 Mo 13:xx goodmails.mydns.jp 210.131.165.159|wd159.AFL24.vectant.ne.jp
## goodmails.mydns.jp 停止: 2004/04/14
2004/04/?? ?? ??:?? ddmindup.mydns.jp 220.247.110.135|wd135.AFL5.vectant.ne.jp
## ddmindup.mydns.jp 停止: 2004/04/20
keywords: freebit.net, freebit.ne.jp, freebit.com, yournet.ne.jp
keywords: kaigyoabc, kaigyotxt, FIF-FAN-1, 0774-56-6428
ID-code:tOjIOMCGlOo
過去の開業パックおよび ddo.jpについては以下を参照。
<URL:http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/0030.html#15635>
ID-code:tOjIOMCGlOo
dreamland.ddo.jp は上に示すように 2004/02/09 に止まっていますが、
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/0030.html#15635
>> From: webmaster@ddo.jp
>> 現状では、警察による捜査がなければユーザーへの
>> サービス停止はしない考えです。
や
http://ddo.jp/faq.php#Q14
>> Q14. Dynamic DO!.jpユーザーがスパムメールを送っています。
>> Dynamic DO!.jp では、スパムメールを重大な迷惑行為と認識しております。
>> 送信元やメールに記載された連絡先が ????@????.ddo.jp であったとしても、
>> 送信の直接証拠となりません。
>> 送られたヘッダを適切に解析し、送信時に
>> 利用されたプロバイダに対策を求めるべきと考えます。
>> なにとぞ厳正にご対処ください。
>> Q15. Dynamic DO!.jpユーザーが違法なホームページを公開しています。
>> 違法性が認められました正確な時刻とURL、そして
>> IPアドレスを警察へ通報してください。正確な時刻と
>> IPアドレスは、違法行為を行った人物の特定に必要です。
>> なにとぞ厳正にご対処ください。
にあるように、
ddo.jp は警察が来なければ動きませんと明言しています。
にもかかわらず dreamland.ddo.jp が止まっているということは
・当該ユーザーが自主的に引き揚げた
・ケーサツが動いた
・DDO.jpの言動が食い違っている
自主的引き揚げや警察は考えにくいですが…
(でもrabbitjp.ddo.jpなんかは大量の苦情にも関わらず健在である)
ID-code:tOjIOMCGlOo
dreammail.zive.net [220.215.44.167] 167.44.215.220.ap.yournet.ne.jp
の DNS は、2004/02/15 に停止したようです。
めでたい。
ID-code:tOjIOMCGlOo
文面やDNS名のセンスが若干違うものが来たり。
違う業者に見えますがDNS解決先は goldlake.mydns.jp なんかと
同じなので同一人物でしょう。
同じspamwareなので当然本文も生SJISをQ-encodingしたまま。
偽エンコード宣言が2022-JPではなく8859-1になってるあたりが
インストールし直しでもしたのかいなと思われる。
>> Received: from yahooNNN.com (NNN.50.112.219.ap.yournet.ne.jp [219.112.50.NNN])
>> by xx (8.12.10/8.12.8) with SMTP id i1H3UoEp026132
>> for <xx@xx>; Tue, 17 Feb 2004 12:3N:N6 +0900 (JST)
>> (envelope-from kaigyotxt@yahoo.co.jp)
>> From: RakuRaku <kaigyotxt@yahoo.co.jp>
>> Reply-To: kaigyotxt@yahoo.co.jp
>> Subject: =?iso-8859-1?q?未承諾広告※貴方も必ず成功者になれる!?
>> MIME-Version: 1.0
>> Content-Type: multipart/mixed; boundary="dcdff5cb-6c8a-440c-bf15-d84df5cc4338"
>>
>> This is a multi-part message in MIME format
>> --dcdff5cb-6c8a-440c-bf15-d84df5cc4338
>> Content-Type: text/plain; charset=iso-8859-1
>> Content-Transfer-Encoding: quoted-printable
>>
>>
>> 未承諾広告※ ご迷惑な方は削除してください。
>> 当広告を受信拒否の方は次のメールアドレスに〔拒否〕
>> として送信してください2日以内に削除いたします
>>
>> jyusinkyohi2002@yahoo.co.jp
>> 販売者 ラクラク 所在地 京都市左京区田中上柳町346
>> 代表者 山川 綾子
>>
>> ずばり!! 本音で成功したい方
>> 今の環境から脱出し、より以上の飛躍をしたい方!に
>> 最高のビジネスです!
>>
>> http://go2mail.dynsite.net/
>> --dcdff5cb-6c8a-440c-bf15-d84df5cc4338--
>>
keywords: freebit.net, freebit.ne.jp, freebit.com, yournet.ne.jp,
0774-52-5633, 0774-56-6428, FIF-FAN-1, 5000円
ID-code:LhRmwRZ10ls
> 違う業者に見えますがDNS解決先は goldlake.mydns.jp なんかと
> 同じなので同一人物でしょう。
「ギフト山本」しか知らない、ユニークなアドレスへ2通、今回のspamが届きました。
アドレスの売り渡しの可能性もないわけではありませんが、文章から漂う臭いは一緒ですから、同一送信者と考えた方が自然ですわな。
> 同じspamwareなので当然本文も生SJISをQ-encodingしたまま。
> 偽エンコード宣言が2022-JPではなく8859-1になってるあたりが
> インストールし直しでもしたのかいなと思われる。
>
> >> Received: from yahooNNN.com (NNN.50.112.219.ap.yournet.ne.jp [219.112.50.NNN])
この NNN 方式は、ネットチャンネル(DMmaster,Netcom)と一緒なので、同じスパムウェアを利用しているのでしょうね。
ID-code:gfXUbIYBc62
私の手元にも、今年に入ってから山川/山本から、
このスパムが週替わりでほとんど交互に着信していましたが
(山川がくれば翌週が山本という感じで↑)
その都度、送信に利用されたFreeBitと
メルアドを悪用されているYahoo!Jに、継続反復している
スパムメールとして報告を続けていたところ、
本日、Yahoo及びFreebit両社から返事をいただけました。
Yahoo!Jでは、該当アカウントについて規約に基づき調査する由。
Freebitからは、該当者がGMOユーザーであり、
その事実が判明してすぐにGMO側に連絡、
該当アカウントの停止とセッションの切断を行ったとありました。
おそらく、同様の回答を受け取った方はたくさんおいでだろうと思いますが
まだこちらには上がっておりませんでしたので、
以上、報告させていただきますね。
ID-code:tOjIOMCGlOo
> Yahoo!Jでは、該当アカウントについて規約に基づき調査する由。
> Freebitからは、該当者がGMOユーザーであり、
ウチはどっちからもシカトですねぇいまんところ。
LART件数はダントツに多いからクレーマーリスト入りで
無視されてるのかも。
Y!J が「利用規約とガイドラインに照らし…」てのは要するに
「何もしません」という意味です。
<URL:http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/016375.html#>
にあるように、Y!は dropboxについては
規約的にもなんかする気はないようです。
Y!Jのテンプレート:
From: "Yahoo! Mail Customer Service[$NUMBER]" <mail-abuse@mail.yahoo.co.jp>
>>
>> 送っていただいた詳細ヘッダを確認いたしましたが、Yahoo!のサーバーから
>> 送信されたメールではありませんでした。また、経由もしておりません。
>>
>> Yahoo!メール以外のアドレスから送信されている場合には、こちらでも対処する
>> ことができません。
[略]
>> また、本文に記載されていた
>>
>> 「$CLAIMER_SAYS_THIS_IS_A_DROPBOX」
>>
>> については、利用規約とガイドラインに照らし、チェックさせていただきます。
>>
[全文引用。ヤメレ]
>>
>> =========================
>> Yahoo! Mail Customer Service
>> mail-abuse@mail.yahoo.co.jp
>> http://mail.yahoo.co.jp/
>> =========================
#sage
ID-code:LhRmwRZ10ls
もうなりふり構わず、同じホストから送信してきました。 メーラは違うけれど。 (^_^;)
> 220.215.61.152 ←→ 152.61.215.220.ap.yournet.ne.jp
(以下、ヘッダ・本文とも一部のみ抽出)
【ギフト山本】
> Return-Path: <kaigyotxt@yahoo.co.jp>
> Received: from unknown (HELO yahoo1692.com) (220.215.61.152)
> by 113.1.168.192.local with SMTP; 18 Feb 2004 22:26:05 +0900
> From: Gift <kaigyotxt@yahoo.co.jp>
> To: ***@***
> Reply-To: kaigyotxt@yahoo.co.jp
> Subject: 未承諾広告※5000円で開業しませんか!!
> Date: Wed, 18 Feb 2004 22:26:05 +0900
>
> 販売者 ギフト 所在地 京都府城陽市寺田8−2
> 代表者 山本しおり
【ラクラク山川】
> Return-Path: <kaigyotxt@yahoo.co.jp>
> Received: from unknown (HELO fan-iyv2inceiq9) (220.215.61.152)
> by 113.1.168.192.local with SMTP; 19 Feb 2004 02:05:19 +0900
> Received: from fan-iyv2inceiq9 ([127.0.0.1]) by fan-iyv2inceiq9 with Microsoft SMTPSVC(6.0.3790.0);
> Thu, 19 Feb 2004 02:05:17 +0900
> To: ***@***
> X-Mailer: Eudora 5.12
> Date: Thu, 19 Feb 2004 02:05:17 +0900
> From: RakuRaku <kaigyotxt@yahoo.co.jp>
> Subject: 未承諾広告※貴方も必ず勝ち組に
> なれる!
> X-OriginalArrivalTime: 18 Feb 2004 17:05:17.0734 (UTC) FILETIME=[62334460:01C3F641]
>
> 販売者 ラクラク 所在地 京都市左京区田中上柳町346
> 代表者 山川 綾子
ID-code:LhRmwRZ10ls
この「ギフト山本」が拾ったアドレスへ、「恋待spam」
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/017007.html
が届いていました。
> Received: from 77qq.net (S0106000d88986127.vc.shawcable.net [24.81.15.24])
> by 〜略〜
> for <略>; Wed, 28 Apr 2004 15:46:39 -0700
> Received: from 77qq.net (77qq.net [127.0.0.1])
> by 77qq.net (8.12.10/8.12.10) with ESMTP id i3SMjxcj014931
> for <略>; Wed, 28 Apr 2004 15:45:59 -0700
> Received: (from root@localhost)
> by 77qq.net (8.12.10/8.12.10/Submit) id i3SMjwTO014905;
> Wed, 28 Apr 2004 15:45:58 -0700
> Date: Wed, 28 Apr 2004 15:45:58 -0700
> Message-Id: <200404282245.i3SMjwTO014905@77qq.net>
> To: 略
> Subject: も一度許して、、ね、お願い!
このアドレスには、「ラクラク山川」も届いているのですが、それは山本と同一送信者と見てもいいでしょう。
ですからこの恋待が、山本から「5,000円開業パック」を購入した悪しきサンプルとなるのでしょうかね。
ID-code:tOjIOMCGlOo
goldhand.mydns.jp はなぜか停止しています。
(goldlake.mydns.jpは生きている)
mydns.jp は postmaster@ も abuse@もない
(そもそもメールサーバーが上がってない)
という腐ったドメインですが、
DNSを運用しているビッグ(big.or.jp, big.jp) にも
abuse@ がなく、info@ になんか出すと
「question@ に言え」と自動応答が返ってきます。
文句は question@ か、whois にある big@ あたりに出すと
なんかいいことがあるのかもしれません。
#つくづくジャパニーズプロバイダは非標準がお好きなようで
ID-code:tOjIOMCGlOo
goldlake.mydns.jp [220.215.45.123] は
なぜか停止しています。
代わりに goodmails.zive.net
[220.215.60.222] 222.60.215.220.ap.yournet.ne.jp
が登録されていますが。
#苦情は query@zive.{org,net}, {abuse,info}@zion-net.co.jp あたりが
#使えるかもしれません
#abuse@zive.{net,org}は不達
ID-code:QEzgEDcB3Qg(本記事は投稿者自身により03/09-23:17に修正されました)
> 代わりに goodmails.zive.net
> [220.215.60.222] 222.60.215.220.ap.yournet.ne.jp
> が登録されていますが。
>
> #苦情は query@zive.{org,net}, {abuse,info}@zion-net.co.jp あたりが
> #使えるかもしれません
> #abuse@zive.{net,org}は不達
本日こちらにも着弾。送信はOCN京都。
goodmails.mydns.jpを使い始めました。
www.mydns.jpまで遡って、「お問い合わせ」から苦情申し入れましたが、効果の程は……?
現在返信待ち状態です。
ID-code:tOjIOMCGlOo
> 本日こちらにも着弾。送信はOCN京都。
一見フリービットを追い出されたように見えて
> goodmails.mydns.jp
はフリービットのままなので、
[219.112.49.76] 76.49.112.219.ap.yournet.ne.jp
結局フリービットは(いつも通り)何もしていない、と。
#sage
ID-code:tOjIOMCGlOo
返信はありませんでしたが、
リアルタイム受信直後に
query@zive.{org,net}, {abuse,info}@zion-net.co.jp
にLART献上したところ、
数時間後には goodmails.zive.net の DNS は停止しました。多謝。
週末まで様子を見てたのですが止まったままなので
ブラフではないようです。
>> Received: from fan-oph0hcijvrk (222.60.215.220.ap.yournet.ne.jp [220.215.60.222])
>> by xxx (8.12.10/8.12.8) with ESMTP id i22EOX9D012172
>> for <xx@xx>; Tue, 2 Mar 2004 23:2N:N3 +0900 (JST)
>> (envelope-from kaigyotxt@yahoo.co.jp)
>> Received: from fan-oph0hcijvrk ([127.0.0.1]) by fan-oph0hcijvrk with Microsoft SMTPSVC(6.0.3790.0);
>> Tue, 2 Mar 2004 23:2N:N0 +0900
>> X-Mailer: Eudora 5.12
>> Message-ID: <20040302.14NNNNNNNN@kaigyotxt-yahoo.co.jp>
>> From: 開業パック <kaigyotxt@yahoo.co.jp>
>> Subject: 未承諾広告※5000円で開業しませんか!
>> MIME-Version: 1.0
>> Content-Type: text/plain; charset=ISO-2022-JP
>> X-OriginalArrivalTime: 02 Mar 2004 14:2N:N0.NNNN (UTC) FILETIME=[135C7XXX:01CXXXX2]
>>
>>
>>
>> 未承諾広告※ ご迷惑な方は削除してください。
>> 当広告を受信拒否の方は次のメールアドレスに〔受信拒否〕
>> として送信してください3日以内に削除いたします。ご迷惑でしょうがよろしくお願いいたします
>> bluelandok@yahoo.co.jp
>> 販売者 ギフト 所在地 京都府城陽市寺田8−2
>> 代表者 山本しおり
>> TEL 0774-56-6428
>>
>> 成せば成る!!成さねば成らぬ何事も・・・・・
>> 何事も行動に移さなければ成功しません。
>> 貴方の判断にお任せします。
>> 百聞は一見に如かずです。
>>
>> http://goodmails.zive.net/
>>
>>
ID-code:IFbGtBsiN8s
上記と同内容のスパムメール(山本しおり←いつものやつ)
【ヘッダーの一部】
Return-Path: <thirdman77@yahoo.co.jp>
Delivered-To: inokidaa@mail.goo.ne.jp
Received: (qmail 96788 invoked from network); 13 Apr 2004 03:31:50 +0900
Received: from unknown (HELO fan-oph0hcijvrk) ([210.131.165.159]) (envelope-sender <thirdman77@yahoo.co.jp>)
【NSLOOKUP】
Host: 210.131.165.159
結果:
Server: resolv1.firstserver.ne.jp
Address: 164.46.1.6
Name: wd159.AFL24.vectant.ne.jp
Address: 210.131.165.159
ID-code:tOjIOMCGlOo
2004/03/26 に goodmails.mydns.jp が FreeBit から Vectantに
変わっていたので、そろそろくるぞくるぞ
キター
て感じですか。
mydns.jp宛の苦情は #16508 にあるように
どしどし question@big.or.jp へ出すように。命令。
注文受けアドレスは lovemediajp@yahoo.co.jp に変わっています。
>> Received: from fan-oph0hcijvrk (wd247.AFL4.vectant.ne.jp [220.247.109.247])
>> by xx (8.12.10/8.12.8) with ESMTP id i2U5Ktx6000625
>> for <xx@xx>; Tue, 30 Mar 2004 14:2N:N5 +0900 (JST)
>> (envelope-from samidaremogami@yahoo.co.jp)
>> Received: from fan-oph0hcijvrk ([127.0.0.1]) by fan-oph0hcijvrk with Microsoft SMTPSVC(6.0.3790.0);
>> Tue, 30 Mar 2004 14:2N:N2 +0900
>> X-Mailer: Eudora 5.12
>> Message-ID: <20040330.0520NNNNNN@samidaremogami-yahoo.co.jp>
>> Date: Tue, 30 Mar 2004 14:2N:N3 +0900
>> From: メディア <samidaremogami@yahoo.co.jp>
>> Subject: 未承諾広告※簡単に稼げます!
>> MIME-Version: 1.0
>> Content-Type: text/plain; charset=ISO-2022-JP
>> X-OriginalArrivalTime: 30 Mar 2004 05:2N:N3.0000 (UTC) FILETIME=[C5646NNN:01C4NNNN]
>>
>> 未承諾広告※ ご迷惑な方は削除してください。
>> 当広告を受信拒否の方は次のメールアドレスに〔受信拒否〕
>> として送信してください。よろしくお願いいたします
>> bluelandok@yahoo.co.jp
>> 販売者 ギフト
>> 所在地 京都府城陽市寺田8−2
>> 代表者 山本しおり
>> TEL 0774-56-6428
>>
>> 色々なビジネスが有りますが迷うばかりではありませんか?
>> 毎日が給料日!経験してみようと思いませんか?
>> 私も以前は究極の登録貧乏でしたが今では完全に脱出しました。
>> 努力すればするほど花咲いて実のるって感じ!!
>> http://goodmails.mydns.jp/
>>
ID-code:tOjIOMCGlOo
だ、そーです。
ventantは回線再販をしているわりには
過去の成績は比較的いいので、
口先だけではないと思われます。
下流のインターリンクは「普通」のプロバイダなので
対応は速くないと思われますが
From: support-ans@vectant.ad.jp
>> 弊社にて送信元を調査いたしましたところ、
>> 弊社ネットワークを使用しプロバイダ事業を行っている、
>>
>> 株式会社インターリンク
>> 問合せ先:abuse@interlink.or.jp
>>
>> のユーザであることが判明いたしました。
>> 本件に関しまして、弊社より株式会社インターリンク
>> へ対応を依頼いたしましたことをご報告申し上げます。
>> 本件の進捗などは、上記メールアドレスにお問い合わせ
>> お願い致します。
ID-code:CcwyoRtasGg
ネットビジネス鈴木、と言うパターンはこのスレでは掲載されていませんが、
ヘッダ等見る限り同系統のようですね。
vectantには通報済。
Return-Path: <bigtrail2000@yahoo.co.jp>
Delivered-To: ***@*****.***.***.jp
Received: (qmail 7198 invoked from network); Sat, 10 Apr 2004 05:56:20 +0900
Received: from unknown (HELO ****.***.***.jp) (***.**.***.**)
by ***.***.jp with SMTP; Sat, 10 Apr 2004 05:56:19 +0900
Received: (qmail 5999 invoked from network); Sat, 10 Apr 2004 05:56:19 +0900
Received: from unknown (HELO fan-oph0hcijvrk) (220.247.111.155)
by ****.***.***.jp with SMTP; Sat, 10 Apr 2004 05:56:19 +0900
Received: from fan-oph0hcijvrk ([127.0.0.1]) by fan-oph0hcijvrk with Microsoft SMTPSVC(6.0.3790.0);
Sat, 10 Apr 2004 05:56:18 +0900
To: ***@*****.***.***.jp
X-Mailer: Eudora 5.12
Message-ID: <20040409.2056180718@bigtrail2000-yahoo.co.jp>
Date: Sat, 10 Apr 2004 05:56:18 +0900
From: netbusiness <bigtrail2000@yahoo.co.jp>
Subject: 未承諾広告※本気でビジネスをやりたい方!
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP
X-OriginalArrivalTime: 09 Apr 2004 20:56:18.0906 (UTC) FILETIME=[1B2B83A0:01C41E75]
Status: U
X-UIDL: 1081544181.7219.mbk
販売者 ネットビジネス
代表者 鈴木 沙世
所在地 京都市西京区下津林番条100−1
電話 0774-55-7505
未承諾広告※
このメールを受信拒否の方は次のメール宛に受信拒否として
ご送信ください gomennasai79@yahoo.co.jp
現代は情報の時代です。
貴方も大飛躍してみませんか!
ttp://mailsuki2.minidns.net/
ID-code:tOjIOMCGlOo
相変わらずお元気のようです。
発信 vectant, 受信Y!, DNSは前と同じくmydns.jp (big.or.jp,big.jp)
ddmindup.mydns.jp の指す先は注入元と同じ
[220.247.110.135] wd135.AFL5.vectant.ne.jp
vectantの下流がインターリンクかどうかは不明。
過去の経験から、インターリンクのやる気のなさはわかっているので
そのままの可能性も残る。
>> Received: from fan-oph0hcijvrk (wd135.AFL5.vectant.ne.jp [220.247.110.135])
>> by xx (8.12.10/8.12.8) with ESMTP id i3JFnwuW014203
>> for <xx@xx>; Tue, 20 Apr 2004 00:5N:NN +0900 (JST)
>> (envelope-from bigtrail2000@yahoo.co.jp)
>> Received: from yyano ([127.0.0.1]) by fan-oph0hcijvrk with Microsoft SMTPSVC(6.0
>> .3790.0);
>> Tue, 20 Apr 2004 00:1N:NN +0900
>> X-Mailer: Eudora 5.12
>> Message-ID: <20040419.151NNNNNNN@bigtrail2000-yahoo.co.jp>
>> Date: Tue, 20 Apr 2004 00:1N:NN +0900
>> From: media <bigtrail2000@yahoo.co.jp>
>> Subject: 未承諾広告※5000円で開業しませんか!
>> MIME-Version: 1.0
>> Content-Type: text/plain; charset=ISO-2022-JP
>>
>>
>>
>> 未承諾広告※ ご迷惑な方は削除してください。
>> 当広告を受信拒否の方は次のメールアドレスに〔受信拒否〕
>> として送信してください。よろしくお願いいたします
>> bluelandok@yahoo.co.jp
>> 販売者 メディア
>> 所在地 京都府城陽市寺田8−2
>>
>> TEL 0774-56-6428
>>
>> 成せば成る!!成さねば成らぬ何事も・・・・・
>> 何事も行動に移さなければ成功しません。
>> 貴方の判断にお任せします。
>> 百聞は一見に如かずです。
>> http://ddmindup.mydns.jp/
>>
>>
ID-code:tOjIOMCGlOo
ddmindup.mydns.jp は、報告後数時間で止まりました。
めでたい。
週末まで様子見てましたが本当に止まっているようです。
相変わらず abuse@mydns.jp は絶対届きませんが
なぜか abuse@{big.jp,big.or.jp} は届くようになっています。
ID-code:tOjIOMCGlOo
インターリンクのままだったそうで。
わざわざ「切れた」と報告してくれるvectantには
ただただありがとうございますとしか言えんが
対処に1ヶ月かかっているインターリンクは
…「普通」のプロバイダとしては対処は速いほうですかね
>> Received: from fan-oph0hcijvrk (wd135.AFL5.vectant.ne.jp [220.247.110.135])
From: support-ans@vectant.ad.jp
>> 株式会社 インターリンク
>> 問合せ先:abuse@interlink.or.jp
>> 本件に関しまして、以前より弊社から該当アカウントを管理する
>> 株式会社インターリンク殿へ 対応を依頼しておりましたが、
>> 本日該当ユーザのアカウント停止、セッション切断が行われた
>> ことが確認できましたのでご報告いたします。