| [ 22669 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:nuIiT/qlNRQ
はじめまして。
普段使っておりますホットメール宛に、見慣れぬメールが来ました。
DAEMONさんからなので、私がどこかへ送信したメールがエラーで戻ってきたものということなのですが、
私はこのようなメールを送っておりません。
私のメールアドレスを偽装して送ろうとした迷惑メールなのか、
それともDAEMONメールを装ったウイルスメール?なのか。
対処方法などお聞かせ願えれば幸いです。
メールの内容につきまして、一部改変しております。
●●は何種類かの英数字文字列です。迷惑メールを送られた先?かと思われますので伏せ字。
●●●は私の使用しているホットメールのメールアドレスです。
送信元 MAILER-DAEMON@ybb.ne.jp
件名: Delivery failure
内容
Message from ybb.ne.jp.
Unable to deliver message to the following address(es).
<●●@ybb.ne.jp>:
This user doesn't have a ybb.ne.jp account (●●@ybb.ne.jp) [-5]
<●●@ybb.ne.jp>:
This user doesn't have a ybb.ne.jp account (●●@ybb.ne.jp) [-5]
<●●@ybb.ne.jp>:
This user doesn't have a ybb.ne.jp account (●●@ybb.ne.jp) [-5]
<●●@ybb.ne.jp>:
This user doesn't have a ybb.ne.jp account (●●@ybb.ne.jp) [-5]
<●●@ybb.ne.jp>:
This user doesn't have a ybb.ne.jp account (●●@ybb.ne.jp) [-5]
<●●@ybb.ne.jp>:
This user doesn't have a ybb.ne.jp account (●●@ybb.ne.jp) [-5]
--- Original message follows.
X-YahooFilteredBulk: 221.209.101.176
Authentication-Results: ybbmta66.mail.tnz.yahoo.co.jp
from=hotmail.com; domainkeys=neutral (no sig)
X-Originating-IP: [221.209.101.176]
Return-Path: <●●●@hotmail.com>
Received: from 221.209.101.176 (HELO 203.216.227.163) (221.209.101.176)
by ybbmta66.mail.tnz.yahoo.co.jp with SMTP; Mon, 05 Jun 2006 23:53:56 +0900
Received: from 214.116.180.207 by 221.209.101.176; Mon, 05 Jun 2006 18:44:28
+0400
Message-ID: <LWRRBXJPMRULJYLHBGCUNHFT@livedoor.com>
From: "奥山 彩" <●●●@hotmail.com>
Reply-To: "奥山 彩" <●●●s@hotmail.com>
To: ●●@ybb.ne.jp
Subject: ご無沙汰しております
Date: Mon, 05 Jun 2006 13:44:28 -0100
X-Mailer: AOL 2.5 for Windows US sub 225
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--43688547202750365929"
X-Priority: 3
X-MSMail-Priority: Normal
X-IP:62.80.203.22
----43688547202750365929
Content-Type: text/plain;
Content-Transfer-Encoding: base64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----43688547202750365929--
*** MESSAGE TRUNCATED ***
ID-code:BxhkxfnIqU2
> 普段使っておりますホットメール宛に、見慣れぬメールが来ました。
これ、私も昔、やられました。
SPAMMERは、送信後、不達通知を受け取るのがイヤなので、Return-Path欄や、From欄に普段送信先に使っているメールアドレスを書くことが有ります。
> 対処方法などお聞かせ願えれば幸いです。
ありません。何度か続くようなら送信元のISPに文句を言えば良いのですが、今回はCNCグループ(SPAM三蛮国の帝王中国のISP)の様ですので、言うだけ無駄でしょう。
#まぁ、三バカ大将には、いまさら何を言っても・・・
ID-code:nuIiT/qlNRQ
詐称するのは、送信元を隠す意味かと思っておりましたが、
そういう理由もあるのですね。
一時期英字迷惑メールが来ていたこともありますので、
メアドは収集されているとは思っていましたが、
まさかこういう使われ方をされるとは……。
現在使ってるメールアドレスはいい加減破棄することにします。
アドバイスならびに、SPAMの三大バカ情報も知ることが出来ました。
有り難うございました。
ID-code:mG11UlRCZEU
Zeitです。
蛇足ながら、「ツール紹介」のページでも紹介されている「文字化け解読ツール」
http://www.geocities.jp/belden_dr/ToolMBaker.html
を使いますと、本文の内容が読めます。まぁ、最近よく見かけるエセ出会い系宣伝スパムですね。
大元の発信元からどれだけの数が発信されたかわかりませんが、最悪の場合は数万通のエラーメールやら「FromやReturn-Pathを信じてしまうスパム知識のない人」からの苦情などが来ることがあります。いわゆる「スパム冤罪被害」ですが、こればかりは収まるのを待つしかありません(通常、1週間ほどでほぼ収束するはずですが…)。
なお、中国と韓国からのスパムについては、それぞれ
中国:abuse@anti-spam.cn
韓国:spamcop@kisa.or.kr
に転送しておくと、対処してくれるようです(公的機関のスパム情報受付窓口)。中国の場合は、時々情報提供に感謝する内容の返信が来ます(もちろん内容は中国語ですが…)。
#sage