[ 16250 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
ID-code:Ag6kJVqkLtk
はじめまして、僕にも3ヶ月ほど前から1日に1〜3通ペースで
スパムが届いていて困っていた時にこのページを発見いたしました。
それで本題なのですが、先のスパムが不愉快のため、
3日前にWhoisで調べたサーバー管理者にスパムに対する配信停止メールを送ったのですが、
まだスパムが同じところから届いております。
この場合はもう少し様子を見たほうがいいのでしょうか?
下にスパムのヘッダを載せます。
Return-Path: <galcia@server.moagain.com>
Received: from macs1.odn.ne.jp ([143.90.185.19]) by t-mta3.odn.ne.jp
with ESMTP
id <20031128012500550.NJUT.365460.t-mta3.odn.ne.jp@mta3.odn.ne.jp>
for <***@***>; Fri, 28 Nov 2003 10:25:00 +0900
Received: from t-mta6.odn.ne.jp (mfep6.odn.ne.jp [143.90.131.184])
by macs1.odn.ne.jp (ODN VirusCheck Service) with ESMTP id 166474776
for <***@***>; Fri, 28 Nov 2003 10:25:00 +0900 (JST)
Received: from server.moagain.com ([69.72.130.26]) by t-mta6.odn.ne.jp
with ESMTP
id <20031128012457089.ESDH.315602.t-mta6.odn.ne.jp@mta6.odn.ne.jp>
for <***@***>; Fri, 28 Nov 2003 10:24:57 +0900
Received: from galcia by server.moagain.com with local (Exim 4.24)
id 1APXNJ-0005n7-EZ
for ***@***; Fri, 28 Nov 2003 10:24:49 +0900
Subject: 【独占広告】1200年前からの成功秘伝を公開!!
From: "SUCCESS MERUMA" <mel@galcia.com>
To: ***@***
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset="ISO-2022-JP"
Message-Id: <E1APXNJ-0005n7-EZ@server.moagain.com>
Date: Fri, 28 Nov 2003 10:24:49 +0900
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - server.moagain.com
X-AntiAbuse: Original Domain - **************
X-AntiAbuse: Originator/Caller UID/GID - [32007 32007] / [47 12]
X-AntiAbuse: Sender Address Domain - server.moagain.com
X-ODN-SERVICE: VIRUS-CHECKED
#sage
ID-code:w6SZ3BprNCg(本記事は投稿者自身により01/31-18:57に修正されました)
まず処置依頼の送り先ですが
hdparで解析すると
---------
IPアドレス「69.72.130.26」のipseek簡易解析結果
このIPアドレスは受け手側のサーバから2つ前のサーバが残した記録です。
標準時刻 Day28-1:24:57 に残したことになっていますが時刻は当てになりません。
PTR moagain.com ---> www.moagain.com
SOA reg@pwebtech.com 中策 ---> www.pwebtech.com
NS ns2.pwebtech.com
NS ns1.pwebtech.com
NS ns1.moagain.com
NS ns2.moagain.com
ABUSENET abuse@nac.net (for pwebtech.com), 上策の苦情先
ABUSENET abuse@pwebtech.com (for pwebtech.com), 上策の苦情先
MX tracker.pwebtech.com
A 69.72.130.26 (69.72.130.26) OK
上記のように上策の苦情先が見つかりました。
---------
と出てくるようですが、送ったというのは
ここでよろしいですね?
そして外国のようですから英語で送りましたよね。
で、上でしたら直接の送信者ではないので
> 3日前にWhoisで調べたサーバー管理者に
> スパムに対する配信停止メールを送ったのですが、
配信停止メールという言い方はふさわしくない気がしますが、
ともあれ、3日というのは十分な日数とは言い難いです。
間違い?5:ネット業者への返信を急がせたり、定型文の返答を非難する
http://antispam.stakasaki.net/huangtang-chuli.html#05
地道に処置依頼をおくって下さい。
ID-code:Ag6kJVqkLtk
返信頂きありがとうございます。
僕がメールを送ったのは、管理者サーバーではなく管理者のようです。
(《管理者さんの名前》@pwebtech.com)
もちろん英語で送りました(ヘッダを除いて4行ですが)。
その結果、そのサーバーからのスパムは今のところなくなりましたが、
すぐにサーバーを変えてスパムを続けてきました。
というわけで、現在そのサーバーの方にも処置依頼メールを送って様子を見ております。
ですが、いたちごっこになりそうな気がして不安です。
今回送られてきたスパムのヘッダです。
ちなみに、僕がメールを送った先は「abuse@hopone.net」です。
Return-Path: <galcia@plain.bigbrack.com>
Received: from macs4.odn.ne.jp ([143.90.185.22]) by t-mta3.odn.ne.jp
with ESMTP
id <20040203004419197.RITH.304540.t-mta3.odn.ne.jp@mta3.odn.ne.jp>
for <***@***>; Tue, 3 Feb 2004 09:44:19 +0900
Received: from t-mta6.odn.ne.jp (mfep6.odn.ne.jp [143.90.131.184])
by macs4.odn.ne.jp (ODN VirusCheck Service) with ESMTP id 88BCFE21C
for <***@***>; Tue, 3 Feb 2004 09:44:18 +0900 (JST)
Received: from plain.bigbrack.com ([66.235.180.88]) by t-mta6.odn.ne.jp
with ESMTP
id <20040203004417465.MCVV.402388.t-mta6.odn.ne.jp@mta6.odn.ne.jp>
for <***@***>; Tue, 3 Feb 2004 09:44:17 +0900
Received: from galcia by plain.bigbrack.com with local (Exim 4.24)
id 1Anofr-0001dH-L3
for ***@***; Tue, 03 Feb 2004 09:44:19 +0900
Subject: 【独占広告】確実に稼げる、成功する理由!!
From: "SUCCESS MERUMA" <mel@galcia.com>
To: ***@***
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset="ISO-2022-JP"
Message-Id: <E1Anofr-0001dH-L3@plain.bigbrack.com>
Date: Tue, 03 Feb 2004 09:44:19 +0900
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - plain.bigbrack.com
X-AntiAbuse: Original Domain - star.odn.ne.jp
X-AntiAbuse: Originator/Caller UID/GID - [511 511] / [47 12]
X-AntiAbuse: Sender Address Domain - plain.bigbrack.com
X-ODN-SERVICE: VIRUS-CHECKED
ID-code:w6SZ3BprNCg(本記事は投稿者自身により02/06-19:53に修正されました)
> というわけで、現在そのサーバーの方にも
> 処置依頼メールを送って様子を見ております。
> ですが、いたちごっこになりそうな気がして不安です。
残念ながら、現在のspammerとantispammerの戦いは
多かれ少なかれイタチごっこなのです。
当サイトに来られるような方は皆様、出来る範囲で
その活動を地道に続けています。
特に日本語spamの場合、英文spamに比べて比較的被害量が小さく
spammerの種類も限られており、イタチゴッコとは言え
上のような活動がspam全体量の抑制になっていると
私・高崎は信じています。
その傍証として、
上記のような「発信者潰し」が一切不可能な携帯スパムでは
2001年に一気に被害が拡大し、
あっという間に一日数十通のspamが届くようになったのは
皆さん御存じでありましょう。
パソコンメールの方が
遙かにメールアドレスがネット上に晒され、
また歴史も古いのに、
そこまで被害が大きくなっていないのが一般的なのは
イタチゴッコとは言え、上記のようにして
潰し潰され、を繰り返すうちに
spammer自身が諦めたり、
別件で逮捕されたり(結構今までいるんです)、
そんな感じでやめてしまうからなんです。
ということですので、出来る範囲、出来るときで結構ですので
「モグラたたき」に協力して下さいませ。
なお、根本的な解決に向けて他のアプローチ
(官庁への情報提供など)
も有用ですので...将来を見据えて有用であるのを期待すべきですので
spamの被害に遭い始めたら(概要)
送られてきたスパムに対して何が出来るのか
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam0.html
を参照して御協力下さいませ。