[22499]番スレッド迷惑メール(spam)撲滅私的調査会 HTML化ログ

[掲示板に戻る] [HTML化ログ大目次へ][ツリー一覧0043番へ]

[ 22499 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ

Date: 2006 Mar 30 09:34:37

記事No.22499/タイトル：発信元のプロバイダーは何処でしょうか？
投稿日：2006/03/30(Thu) 09:34:37 / 投稿者：桜急行
★ツリー/親記事[22499]
-レス記事[22501]

ID-code:qyi201msqMA

いつもお世話になります。
下記のメールヘツダーですが、

[222.171.74.47]のHEILONGJIANG-HAERBIN-TELECOM（中国）
から発信されたものでしょうか、それとも、
[25.33.9.234]のDINSA, Ministry of Defence（イギリス）からでしょうか
判断に窮しています。
中国からニフティが受信した日本時間12:14:50 +0900とイギリスからヘイロンジャン
が受信した中国時間11:14:44 +0800 (CST)には１時間の時差があるので、偽装がないようです。

しかし、coremailは迷惑メールによく表示されているものです。

イギリスの発信元は国防省なので、これは、ゾンビに乗っ取られた例で
しょうか？

そもそも、coremailとは、何者でしょうか？

-----メール本文---<??????????????????>は私のアドレス---------------------------
Return-Path: kpjy5＠ch04.vicp.net
Date: Wed, 29 Mar 2006 11:14:44 +0800
From: 岸川 <kpjy5＠ch04.vicp.net>
To: <??????????????????>
Subject: 変更のお知らせ、アドレス交換について
Received: from mxg511.nifty.com (mxg511.nifty.com [202.248.238.51])
by ums511.nifty.ne.jp with ESMTP id k2T3EtLo026867
for <??????????????????>; Wed, 29 Mar 2006 12:14:55 +0900
Received: from ch04.vicp.net ([222.171.74.47])by mxg511.nifty.com with ESMTP id k2T3EnD8018439
for <??????????????????>; Wed, 29 Mar 2006 12:14:50 +0900
Received: from swirmwit8 (unknown [25.33.9.234])
by ch04.vicp.net (Coremail) with SMTP id CiudPtVDFeQlZvSZ.1
for <??????????????????>; Wed, 29 Mar 2006 11:14:44 +0800 (CST)
X-Originating-IP: [25.33.9.234]
Mime-Version: 1.0
Content-Type: text/plain;
charset="shift-jis"
Content-Transfer-Encoding: base64
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express
X-MimeOLE: Produced By Microsoft MimeOLE
Message-ID: <2006032942043.34535＠ch04.vicp.net>

度々のご連絡になり、大変申し訳ございません。
担当の岸川でございます。

さつき様から連絡先の変更があったとのことです。
急な変更で行き違いになってはいけないということで、
すぐにご連絡させて頂きました。

こちらでご確認下さい。
http://www.airispop.com/you

直接アド交換も希望させているようですので、詳しくは
ご本人とお話いただければと思います。

宜しくお願い致します。

記事No.22501/タイトル：Re: 発信元のプロバイダーは何処でしょうか？
投稿日：2006/03/30(Thu) 10:17:11 / 投稿者：MIDORI EXPRESS
★ツリー/親記事[22499]＋前記事[22499]
参照先:http://www.scn-net.ne.jp/~midoriex/index.html

ID-code:k7OJ1oo/wqc

こんにちは。MIDORI EXPRESSです。

勝手ながら、掲示していただいたメールをhdparとSpamCop投入(連絡はしていません)で
確認してみたところ、それぞれ違う結果が出たので、確定的なことは言えませんが…。

> [222.171.74.47]のHEILONGJIANG-HAERBIN-TELECOM（中国）
> から発信されたものでしょうか

自分はこちらの可能性の方が高いと思います。

最近(２～３月は特に)このHAERBIN-TELECOM発(222.171.*.*)の日本語スパムが非常に多く、
SpamCopに投入するたびにここの連絡先が出てきたということと、
自分のアドレス宛に(25.33.*.*)というIP発のスパムが(日本語・英語など含め)
これまで１件も届いていない(2003年春頃からのメール調査)ことの２点で、
おそらくHAERBIN-TELECOM発ではないかと思います。

(ただ、hdparでヘッダ解析したら、連絡先がabuse＠nifty.comと
abuse＠ucl.ac.ukの２件出てきたので、断定はできないのですが…)

[掲示板に戻る] [HTML化ログ大目次へ][ツリー一覧0043番へ]
bokumetusiteki