| [ 22370 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:qyi201msqMA
下記、スパムメールがきましたので、発信プロバイダーを調べて
201.128.109.6 abuse@UNINET.NET.MX に送り返しましたが、宛て先不明で、送り返されてきました、
正しい送り先は何処でしょうか?
−−−−−−−−−−−−−−−−−−−−−−−−−−
Return-Path: andalusia@ci.roanoke.va.us
Date: Sat, 28 Jan 2006 0:37:43 +0360
From: "Marcus Daly" <andalusia@ci.roanoke.va.us>
Reply-To: "Marcus Daly" <andalusia@ci.roanoke.va.us>
To: Cxk <**********@**********.or.jp>
Subject: just best price$ for top qulity meds
Received: from [201.128.109.6] (dsl-201-128-109-6.prod-infinitum.com.mx
[201.128.109.6])
by ums532.nifty.ne.jp with ESMTP id k0S0an8I011166
for <**********@**********.or.jp>; Sat, 28 Jan 2006 09:37:43 +0900
X-Mailer: The Bat! (v3.5.30) UNREG / CD5BF9353B3B7091
X-Priority: 3 (Normal)
Message-ID: <270448380.20060128003743@ci.roanoke.va.us>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----------Q395K4IFMMFLXHK0"
http://neareresea.com/
Good day!
−−−−−−−−−−−−−−−−−−−−−−−−−
ID-code:k7OJ1oo/wqc
ヘッダをhdparに叩き込んでみたところ、以下のような結果が出ました。
PTR dsl-201-128-109-6.prod-infinitum.com.mx ---> www.prod-infinitum.com.mx
SOA dns-adm@reduno.com.mx 中策 ---> www.reduno.com.mx
ABUSENET abuse@uninet.net.mx (for prod-infinitum.com.mx), 上策の苦情先
ABUSENET abuse@nic.mx (for prod-infinitum.com.mx), 上策の苦情先
ABUSENET abuse@nic.mx (for reduno.com.mx), 上策の苦情先
ABUSENET abuse@uninet.net.mx (for reduno.com.mx), 上策の苦情先
(上策の苦情先のみアップ)
このうち、一番上の「www.prod-infinitum.com.mx」にアクセスしたところ、
「サーバが見つかりませんでした」というエラーが出てきました。
下の「www.reduno.com.mx」にアクセスすると、「UNINET」というサイトが
出てきましたので、おそらく「abuse@nic.mx」にメール送信すれば
届くのではないでしょうか?
ID-code:no_id
桜急行様、今晩は。
桜急行様が昨年投稿されたある記事のヘッダについても、同じ内容のことを
書いたつもりですが。
今回、桜急行様のあげられたヘッダは、最初の Rceived: が
> Received: from [201.128.109.6] (dsl-201-128-109-6.prod-infinitum.com.mx[201.128.109.6])
> by ums532.nifty.ne.jp with ESMTP id k0S0an8I011166
> for <**********@**********.or.jp>; Sat, 28 Jan 2006 09:37:43 +0900
となっていますが、
@nifty さんのメール配信の仕組みからすると、
最初に
Received: from mxg5XX.nifty.com [202.248.238.**]
by ums532.nifty.ne.jp with ESMTP id k0S0an8I011166
for <**********@**********.or.jp>; Sat, 28 Jan 2006 09:37:43 +0900
次に
Received: from [201.128.109.6] (dsl-201-128-109-6.prod-infinitum.com.mx[201.128.109.6])
この後には
by mxg5XX.nifty.com with SMTP id **************; 曜、日時
となるはずではないですか?
また、1年余り前の Zeit様の記事↓によると、
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/019691.html#19926
ID@niftyserve.or.jp というアドレスは今は使えないようですが、
それは、送信に関してであって、受信の場合はこのアドレスでも着信するんでしょうか?
(これについては、@nifty さんのユーザではないので分かりませんが。)
特に先の方で書いたことと関連して、
ヘッダの信憑性に問題があれば、せっかく各関係機関や発信元へ通報しても
効果が薄れてしまうと思うと残念でならないのですが、いかがでしょうか?
#sage
ID-code:mG11UlRCZEU
Zeitです。
> ID@niftyserve.or.jp というアドレスは今は使えないようですが、
> それは、送信に関してであって、受信の場合はこのアドレスでも着信するんでしょうか?
試してみたところ、届きました。受信には、今でもID@niftyserve.or.jpのアドレス表記は使えるようです。
ただ、@niftyは公式に「使えない」と表明していますので、受信用としても使うことは推奨できないでしょう(いつ受信できなくなるかも知れませんし)。
古いアドレス宛でも、受信者がわかるなら配信する、という方針かと思います。
#sage
ID-code:no_id
> 試してみたところ、届きました。受信には、今でもID@niftyserve.or.jpのアドレス表記は使えるようです。
> ただ、@niftyは公式に「使えない」と表明していますので、受信用としても使うことは推奨できないでしょう(いつ受信できなくなるかも知れませんし)。
1年以上も前のご自分の記事について、改めて検証し、責任を
全うされる・・・尊敬を通り越して驚異そのものです。
このところ神出鬼没の Zeit様を呼び出す呪文の一部が解けました。
それは Zeit様の過去ログを引用することです。(笑)
#sage
ID-code:no_id
桜急行様、ヘッダの信憑性を疑ったりして、本当に申し訳ありませんでした。
まったく、ちょっとゴメンどころではないですね。
@nifty さんのメール配信システムについて、
ID@niftyserve.or.jp あてのメールも、ID@nifty.ne.jp あての
メールと同じ受信ルートをたどるものと、勝手な思い込みをしておりました。
ID@nifty.serve.or.jp あてのものだけは、旧態依然の(mxg5XX.nifty.com
を経由しない)受信ルートをたどる可能性もあるんですね。
別スレッドの eimei様の記事を読ませていただいているうちに、
その可能性に初めて気付きました。
桜急行様は、非常に不愉快な思いをなさったことと思います。
重ねてお詫び申し上げます。
#sage
ID-code:no_id
私自身も、 NIFTY-SERVE 時代からのユーザである友人に、
ID@niftyserve.or.jp のアドレスあてにメールを出し、そのメールの
ヘッダをコピペして送ってくださるよう依頼していたところ、先程返事を
受け取りました。
usm5XX.nifty.ne.jp に真っ先に届いたことを確認しました。
#sage
ID-code:qyi201msqMA
皆様、貴重な情報有り難うございました。大変助かりました。
今後とも、宜しくお願いします。
ID-code:no_id
桜急行様、本題からそれてしまい、お役にも立てず申し訳ありません。
この SPAM は、監視の目の光る正面玄関をよけて、塀の隙間から
侵入して来たようなものですね。
ID@nifty.ne.jp や ID@nifty.com あての SPAM に比べても、
セキュリティ上の問題・悪質さとも大と思います。
このアドレスで着信するのは受信者側の責任ではないのですから、
せめて@nifty さんの方で、サーバのレベルで受信拒否するという
サービスを無償提供してもいいのではないかと個人的には思うのですが。
ともあれ、万全の警戒をなさってくだされば幸いに思います。
#sage