[ 18358 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
ID-code:w6SZ3BprNCg
http://www.himadaka.com/mt/archives/2004_08_11.html#000337
みたいになるようです。
私の「純真無垢なspam」というのも辺ですけどね(苦笑)
うちの掲示板に来られるような方は
一通目の段階で、おそらくすぐにspamの臭いを嗅ぎ付けることでしょう。
不幸なことですけどね。
ID-code:Mm7.Z3vNHlY
はじめまして、Yasuと申します。
このHPはいつも参考にさせていただいております。
> 私の「純真無垢なspam」というのも辺ですけどね(苦笑)
私のところにも来ました。
お教えいただきたいのですが、このように宣伝文句が一切書
かれていないメールでもISPにspam報告できるのでしょうか?
以上
ID-code:hPwWO58RYt6
溝口です
> 宣伝文句が一切書かれていないメールでもISPにspam報告できるのでしょうか?
できます。
心配なら適切なポインタを示せば良いのでは?
#しかし、”不特定多数にばらまいている”ため、複数の報告がいくでしょう。
ID-code:8Kp7IZG1uFQ(本記事は投稿者自身により08/13-00:49に修正されました)
ただ、この手のSPAMでウチに着弾しているものはほぼ100%、踏み台を利用したものです。
ISPがSPAM発信時のIPアドレスの使用者を特定して「SPAMを送るな」と注意してもおそらく本人は何のことか理解できないでしょう。
この場合は「踏み台になっているのでウイルス駆除をしろ」という指示が必要になります。
踏み台までのIPアドレスはヘッダーには残りません。
ヘッダーを見てそこまで理解して行動してくれる担当者ならいいのですが。
まさか、該当時間に踏み台宛てに送信されたパケットのログなんて残ってないでしょうし…
私は以上の理由により、今のところ踏み台の疑いが濃厚なものは通報せずに様子を見ています。
通報されたかたいらっしゃいましたら、どのような対応をされたか教えていただければ幸いです。
---
以下追記です。
踏み台経由でないものもあるようです。
http://www.flcl.org/~yoh/diary/20040812.html
ID-code:PUnZQgP1buQ
> ただ、この手のSPAMでウチに着弾しているものはほぼ100%、踏み台を利用したものです。
私の場合は、ほぼ100%踏み台を使用している形跡の無いものばかりです。
理由ですが、送信経路が国内ばかりだからです。
踏み台を使用しているのなら、
経路は、日本の国内外関係無く届くと思われるからです。
ID-code:8Kp7IZG1uFQ
> 私の場合は、ほぼ100%踏み台を使用している形跡の無いものばかりです。
>
> 理由ですが、送信経路が国内ばかりだからです。
> 踏み台を使用しているのなら、
> 経路は、日本の国内外関係無く届くと思われるからです。
ということは2パターンある可能性がありますね。
私のところに届くのはヨーロッパや韓国経由のものが殆どです。
しかも自ISPのサーバーへ入るReceived以前の情報は全くありませんし、そのIPアドレスは必ずバックドアとされているポートが開いています。
かなりのフィルタリングをしているので、国内発(非偽装?)のものだけうまく引っかかっているのでしょうか。
ID-code:PUnZQgP1buQ
> かなりのフィルタリングをしているので、国内発(非偽装?)のものだけうまく引っかかっているのでしょうか。
私は、フィルタを掛けてないですよ。^^;;;
POPFileはインストールしていますけど、spamを振り分けはしていても、削除はしていませんから。
参考までに、つい最近受信したやつの本文&ヘッダです。
-----------------< ここから >------------------
Received: from plain.ns16dns.com (ev1s-66-98-220-83.ev1servers.net [66.98.220.83] (may be forged))
by ************ (8.9.1a/EC) with ESMTP id PAA04121
for <******************>; Wed, 4 Aug 2004 15:37:22 +0900 (JST)
Received: from [192.168.100.7] (143.200.244.43.ap.yournet.ne.jp [43.244.200.143])
by plain.ns16dns.com (8.11.6/8.11.6) with ESMTP id i746TN407199;
Wed, 4 Aug 2004 15:29:23 +0900
Date: Wed, 04 Aug 2004 15:22:33 +0900
From: "natsuko************@yahoo.co.jp" <natsuko************@yahoo.co.jp>
To: natsuko************@yahoo.co.jp
Subject: 初めまして。浮気相手を
探している主婦です。
Message-Id: <***********************@yahoo.co.jp>
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-Mailer: Becky! ver. 2.11.02 [ja]
いきなりのメール失礼致します。
どうも初めまして。奈津子といいます。
結婚して4年、目下26歳です。
受付やってたんですが、何故か26歳年上の社長に目をつけられて
結婚しました。でも、えーとですね、主人の年齢が年齢なので
私、セックス面でとても満たされない日々を送っています。。
もとから人並み以上にエッチが好きってのもあるんですけど、
いますっごくしたくてしょうがないんです。。
どうしても我慢ができなくて、ネットで相手を探していたところ、
近い場所に住んでるらしい貴方を見つけて
こうしてメールしている次第です。
主婦という立場上、秘密厳守での関係を持ちたいと思っているのですが、
そちらとしては何か希望する条件はありますか?
私、仕事はしてないんですが、お金とか全然平気です。
絶対にお互いの生活には立ち入らない約束を守れる人メールください
--------------------< ここまで >-----------------------
私の受信(メインのメルアドで)したspamのほとんどは、こちらで公開しています。
http://blog.livedoor.jp/spam1/
livedoorのBlogシステムなんで、
http://sf.livedoor.com/search?q=allinblog%3Ahttp%3A%2F%2Fblog.livedoor.jp%2Fspam1%2F&q=%C6%E0%C4%C5%BB%D2
こんな事も出来ます。
※注意:まとめてアップする予定なので、ムラカミは含まれていません。多過ぎて、アップする余裕が無いんです。ムラカミぶっころぉ〜〜す!(怒)
ID-code:fXZww9KySfk(本記事は投稿者自身により08/13-18:12に修正されました)
jankariです。
溝口様の言われるように、できますよ。
最近では、DTIに対処依頼のメールを書きました。
次のような返事をもらいました。
-------------------------------------------------------------
(省略)
弊社では会員規約にて、メールの無差別大量発信を禁止しております。
そのため、今回のようにご連絡をいただきますと、発信者に対して警告、
場合によっては利用停止等の措置をとっております。
この度の件は利用停止措置をとり被害の拡大防止に努めております。
弊社ユーザーの行為によりご迷惑を被られましたこと、心よりお詫び申しあげます。誠に申し訳ございませんでした。
(省略)
-------------------------------------------------------------
私が書いたことは、
○個人のメールを装っているが、私はこの人物を知らないこと。
○出会い系のサイトの宣伝を目的としていることは明らかであること。
○文面は違うが、ほかのページで同じような事例が紹介されていること。
○従って、表示義務違反の迷惑メールであること。
○表示義務違反なので、日デ通と日産協に報告してあること。
そんなことを書けば、迷惑メールであることが分かると思います。
貴社の使用規約に違反している、と書いたときもあります。
ID-code:Mm7.Z3vNHlY
溝口様
リプライありがとうございました。
> #しかし、”不特定多数にばらまいている”ため、複数の報告がいくでしょう。
他の方のリプライや、他HPでの投稿記事を参考にさせていただきました。当方にもこの手のspamが増えておりますので、積極的に叩きに行こうと思います。
どうもありがとうございました。
ID-code:PUnZQgP1buQ
> 私のところにも来ました。
> お教えいただきたいのですが、このように宣伝文句が一切書
> かれていないメールでもISPにspam報告できるのでしょうか?
実は、私の元にも、何度も同様のspamが届いています。
その都度、送信元のISPに、対応を依頼しています。
で、結論から言うと、
「各ISP毎に、温度差はあるかも知れないが、一応対応はして貰える」
って感じですね、
まぁ〜先ずspamの場合は、ヘッダを細工してあるのが常ですから、
その点を指摘したり、
ネット上を、届いたspamの本文に記載されていた、特徴的な文章や語句で検索して、
その結果に、spamを示すものが含まれていた場合には、
その結果も伝えたりしてspamである事を証明したりする場合もあります。
とは言え、私の場合には、かなりの所のISPがマーキングしているみたいなので、
基本的に説明は不要な場合が多いですけど(笑)
説明を付けた方が良いのは、
本文の内容で、spam送信者に対する対応を変える所ですね、
OCNは、私への返答で、
「spamの本文次第で、対応を変えています。」
と回答してきましたので、説明を付けた方が良いかも知れません。
ID-code:1AMLEoXMMDw
はじめまして。迷惑メール対策を探していてたどり着きました。
私も同様のメールを頂いていました。
さまざまな点で怪しさがありましたが、確定までは至らず、出会い系サイトURLが出るまでは当たり障りのない返信をしていました。
雛形を使っているとはいえ、手の込んだことをしますね・・・
それに見合った実利があるとは思えませんが。
ID-code:3LJ48Ma0/8I
こんにちは。
> 私も同様のメールを頂いていました。
> さまざまな点で怪しさがありましたが、確定までは至らず、出会い系サイトURLが出るまでは当たり障りのない返信をしていました。
> 雛形を使っているとはいえ、手の込んだことをしますね・・・
> それに見合った実利があるとは思えませんが。
最初は、「メル友になってね」
次は、「今日はシーフードカレーを食べた」
そして、「なんかメールがうまく受けられないから、こちらに登録して」
と書いてあるアドレスが出会い系の登録フォーム請求メールのアドレス。
別のサイトで調べたところ、実際に携帯で一通やりとりすると\100とか
\150とからしいです。
ID-code:1AMLEoXMMDw
> 別のサイトで調べたところ、実際に携帯で一通やりとりすると\100とか
> \150とからしいです。
情報ありがとうございます
ますます実利があるとは思えませんね・・・
ID-code:DhwQfvzcQAs
なんかみてると同じようなツリーが出てますね。
どちらか一本化したほうがいいかも・・・
関連ツリー
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/017956.html#17956