| [ 19259 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:rmX5okdzfA.
以下のへッダーを内容と転送したがうちのサーバは経由していないし会員でもないとの回答も得ている
日付: Tue, 21 Sep 2004 21:07:24 +0900
差出人: "female_akko@infoseek.jp" <female_akko@infoseek.jp>
件名: Re: Your bill
宛先: "xxxxxxxx@xxxxxxxx"
Return-Path: <female_akko@infoseek.jp>
Delivered-To: 2000xp@infoseek.jp
Received: (qmail 25172 invoked by uid 0); 21 Sep 2004 12:05:19 -0000
Received: from yahoobb219019180024.bbtec.net (HELO infoseek.jp) (219.19.180.24)
by 172.20.1.61 with SMTP; 21 Sep 2004 12:05:19 -0000
From: female_akko@infoseek.jp
To: xxxxxxx@xxxxxxx
Subject: Re: Your bill
Date: Tue, 21 Sep 2004 21:07:24 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0005_0000297E.00004E3C"
X-Priority: 3
X-MSMail-Priority: Normal
Yahooの会員でなければyahoobb219019180024.bbtec.netがへッダには入らないはずなんだがどうだろう。
同じ業種の仲間と現在あることを相談中・警察関連とも相談中
ID-code:w6SZ3BprNCg
> Yahooの会員でなければyahoobb219019180024.bbtec.netが
> へッダには入らないはずなんだがどうだろう。
yahoobb219019180024.bbtec.netよりも219.19.180.24の記述より、
http://nayuki.homeunix.com/~stakasa/cgi-bin/proxy.cgi?query=219.19.180.24&targetnic=auto&det=no
このメールは確かにYahooBBから発信されたものっぽいですが
しかし恐らくヘッダの様子から見てspamではなくウイルスメールですね。
http://www.google.co.jp/search?hl=ja&c2coff=1&q=%22Re%3A+Your+bill%22&lr=lang_ja
タイトルだけでなく、全体的にほぼウイルスメールであることは
間違いないです。
ウイルスメールをspamと思いこんで対処依頼をしても多分
お望みの反応は得られないでしょう。
ID-code:LJBaP3CQIDo
> しかし恐らくへッダの様子から見てspamではなくウイルスメールですね。
> http://www.google.co.jp/search?hl=ja&c2coff=1&q=%22Re%3A+Your+bill%22&lr=lang_ja
トレンドマイクロのページ
「WORM_NETSKY.D 詳細」
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D&VSect=T
件名:(以下のいずれを使用します) の中に
Re: Your bill
が、ありますね。
ID-code:TuG6pk2dA82
007Tomoさん、はじめまして
> Subject: Re: Your bill
提示されましたヘッダ情報は、ウイルスに感染した端末が勝手に出したメールではないですか?
それにしても、
> 以下のへッダーを内容と転送したがうちのサーバは経由していないし会員でもないとの回答も得ている
は、ちょっと頂けないですね。
でも、007TomoさんのYahooはスパムハウスとの主張には同意いたしかねます。
ホームページも拝見させていただきましたが、Yahooの何が悪いとの主張が無くって、?な感じです。
また、007TomoさんがYahooに対してどのような対処依頼をしているのかわかりませんが、
spam送信者の送信を止めさせろとの対処依頼なら会員でない人が送信しているので出来ませんとの
回答が返ってくるのはあたり前なのではありませんか?
> 同じ業種の仲間と現在あることを相談中・警察関連とも相談中
spam送信者を国家権力を使用して合法的にこらしめるのならどんどんやって下さい。
一応老婆心ながら申しておきますが、Yahooに対しての行動でしたら警察では無いと思いますよ!
何が正しいかは判りませんけど、思った事を勝手に書いてみました。
#sage
ID-code:VZYXNtkShLg
> Yahooの会員でなければyahoobb219019180024.bbtec.netがへッダには入らないはずなんだがどうだろう。
この解釈は危険です。
今回のヘッダの場合 "yahoobb219019180024.bbtec.net" は実際にソフトバンクBBの
サーバーが名乗っているようですが、Netsky 系はホスト名として送信先アドレスの
ドメイン部分を名乗る場合があるため、受け取ったサーバーによってはこの部分に
無関係なドメインが入る事もあります。
たとえば、以下は Netsky.B のヘッダなんですが、"from mtg.biglobe.ne.jp" の
部分のみに気を取られると Biglobe から送られたものと勘違いしてしまうでしょう。
しかし、実際には Biglobe から送られたものではありません。
================================================================
Return-Path: <info@*****.co.jp>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id JAA04894; Wed, 10 Mar 2004 09:05:03 +0900 (JST)
Received: from mtg.biglobe.ne.jp ([210.253.186.126])
by rcpt-impgw.biglobe.ne.jp (nkrw/3010290903) with SMTP id i2A053m04822
for <*****@mtg.biglobe.ne.jp>; Wed, 10 Mar 2004 09:05:03 +0900 (JST)
Message-Id: <200403100005.i2A053m04822@rcpt-impgw.biglobe.ne.jp>
From: info@*****.co.jp
To: *****@mtg.biglobe.ne.jp
Subject: warning
Date: Wed, 10 Mar 2004 09:05:23 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="63172247"
================================================================
ま、そんな事はさておき。
NETSKY.D は送信者アドレスを詐称するタイプのウイルスです。
Delivered-To に入っているのは 007Tomo さんのアドレスでしょうから、
公開するのも本人の勝手ですが、From や Return-Path のアドレスは
無関係な人のアドレスですので、伏せておくべきだと思います。