ID-code:CezJndObPBg

ここ半年以上届くSPAMです。

発信元はここで→wwww.ikstation.com
送信者名を偽っては、SPAM送信を繰り返していて、
物凄く迷惑しています。
(どのみち、解除しないのは見えてますが)

表向きはwww.ichiosiss.comで、メルマガを装っていますが
実態は、スパマーです。

Return-Path: ＜mel＠ichiosiss.com＞
Received: from dns.magmagss.com ([208.64.29.2]) by ドメイン詐称部分 (unknown) with ESMTP id k8U43iiH008874 for ＜ ＞; Sat, 30 Sep 2006 13:03:45 +0900 (JST)
Received: from ichiosis by dns.magmagss.com with local (Exim 4.52) id 1GTW4l-0000NV-8z for ; Sat, 30 Sep 2006 13:03:43 +0900
Subject: 『成功物語』
From: ベストワ・ＳＯＨＯ ＜mel＠ichiosiss.com＞
To:
Errors-To: mel＠ichiosiss.com
Reply-to: ベストワ・ＳＯＨＯ ＜mel＠ichiosiss.com＞
MIME-Version: 1.0
X-Mailer: MailMg V3.5
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset="ISO-2022-JP"
Message-Id: ＜E1GTW4l-0000NV-8z＠dns.magmagss.com＞
Date: Sat, 30 Sep 2006 13:03:43 +0900
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - dns.magmagss.com
X-AntiAbuse: Original Domain - ドメイン詐称部分
X-AntiAbuse: Originator/Caller UID/GID - [32003 32003] / [47 12]
X-AntiAbuse: Sender Address Domain - ichiosiss.com
X-Source:
X-Source-Args:
X-Source-Dir:
X-UIDL:

Return-Path: ＜mel＠success-magazines.net＞
Received: from dns.sogobusi.com ([66.36.241.76]) by ドメイン詐称部分 (unknown) with ESMTP id k8U570ZP024826 for ＜ ＞; Sat, 30 Sep 2006 14:07:00 +0900 (JST)
Received: from successs by dns.sogobusi.com with local (Exim 4.52) id 1GTX3v-00018X-Do for ; Sat, 30 Sep 2006 14:06:55 +0900
Subject: 『成功物語』
From: サクセスマガジ・ ＜mel＠success-magazines.net＞
To:
Errors-To: mel＠success-magazines.net
Reply-to: サクセスマガジ・ ＜mel＠success-magazines.net＞
MIME-Version: 1.0
X-Mailer: MailMg V3.5
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset="ISO-2022-JP"
Message-Id: ＜E1GTX3v-00018X-Do＠dns.sogobusi.com＞
Date: Sat, 30 Sep 2006 14:06:55 +0900
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - dns.sogobusi.com
X-AntiAbuse: Original Domain - ドメイン詐称部分
X-AntiAbuse: Originator/Caller UID/GID - [32029 530] / [47 12]
X-AntiAbuse: Sender Address Domain - success-magazines.net
X-Source:
X-Source-Args:
X-Source-Dir:
X-UIDL:
--------------
208.64.29.2
OrgName: R & D Technologies, LLC
OrgID: RDTL
Address: 8395 Grambling Way
City: Sandy
StateProv: UT
PostalCode: 84094
Country: US

NetRange: 208.64.24.0 - 208.64.31.255
CIDR: 208.64.24.0/21
NetName: RDTECH-NET-1
NetHandle: NET-208-64-24-0-1
Parent: NET-208-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.USERDNS.COM
NameServer: NS2.USERDNS.COM
Comment:
RegDate: 2005-12-02
Updated: 2005-12-02

OrgAbuseHandle: RAD89-ARIN
OrgAbuseName: RDTL Abuse Department
OrgAbusePhone: +1-973-273-5883
OrgAbuseEmail: abusereports＠versaweb.net

OrgTechHandle: RTY1-ARIN
OrgTechName: Tyree, Robert
OrgTechPhone: +1-877-690-4900
OrgTechEmail: rob＠rdtg.net

# ARIN WHOIS database, last updated 2006-09-29 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
---------------------------
66.36.241.76
OrgName: HopOne Internet Corporation
OrgID: HOPO
Address: 1010 Wisconsin Avenue N.W.
City: Washington
StateProv: DC
PostalCode: 20007-3603
Country: US

ReferralServer: rwhois://rwhois.hopone.net:4321

NetRange: 66.36.224.0 - 66.36.255.255
CIDR: 66.36.224.0/19
NetName: HOPONE-DCA2-1
NetHandle: NET-66-36-224-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.HOPONE.NET
NameServer: NS5.HOPONE.NET
NameServer: NS3.HOPONE.NET
NameServer: NS2.HOPONE.NET
NameServer: NS6.HOPONE.NET
NameServer: NS4.HOPONE.NET
Comment:
Comment: HopOne Internet Corp.(R)
Comment: "The Foundation of Internet Success."(R)
Comment: www.hopone.net
RegDate: 2002-08-27
Updated: 2005-09-26

RTechHandle: HJ48-ARIN
RTechName: Jass, Haralds
RTechPhone: +1-202-318-0530
RTechEmail: hjass＠hopone.net

OrgAbuseHandle: ABUSE958-ARIN
OrgAbuseName: Abuse Department
OrgAbusePhone: +1-202-318-0530
OrgAbuseEmail: abuse＠hopone.net

OrgTechHandle: HJ48-ARIN
OrgTechName: Jass, Haralds
OrgTechPhone: +1-202-318-0530
OrgTechEmail: hjass＠hopone.net

# ARIN WHOIS database, last updated 2006-09-29 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

--------------------------------------------------------------------------------

☆☆━━━━━━━━━━━━━━━☆━━━━━━━━━━━━━━━☆☆
『成功物語』
http://www.catchsuccesss.com/click/log.cgi?61847
☆☆━━━━━━━━━━━━━━━☆━━━━━━━━━━━━━━━☆☆


☆★★　　たった１"Nで ≪借金７００万円完済≫ できた！　　★★☆

　　　　普'ハの人が手に出来た、『成功物語』
　　　http://www.catchsuccesss.com/click/log.cgi?61847


　　人生なんて、"チ別な人にしか変えれないと思っていた・・・

　　　　　●【普'ハのサラリーマ・やOL】も！！
　　　　　●【忙しいけど利益が出ない自営業者】も！！
　　　　　●【不安な老後の"N金受給者】も！！
　　　　　●【子育て'・フ主婦】も！！
　　　　　●【経験も何もないフリーター】だって！！！

　　≪'ナ開策≫を'mることが出来れば、、お金は稼げる！！

http://www.catchsuccesss.com/click/log.cgi?61847


＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

■　ご確"F　■
"麻＜泣}ガの不要な方は、このマガジ・の一"ヤ最後に１クリックで
解除できるＵＲＬがあります。また、それでもうまくいかない場合は、
お手・をおかけしますが、このまま返信して下さい。こちらで解除'vします。


〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓　


↓購"ヌ者・はこちら（リアルタイム表示）↓
http://www.success-magazines.net/back.html


〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

※購"ヌ解除希望の方は最下・のURLで自"ョ"Iに解除できます。

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

━━━━━━━━━━━━━［　重要　］━━━━━━━━━━━━━━━

このメールマガジ・は、'�携無料一括"轄eサイトからの無料"轄eをご利用
いただいた方や、スピードくじ、もしくは懸賞サイトなどにに応募された
方々へご利用規'�ｃm基づいてお'翌閧オています。

しかしながら、アドレス間違いやイタズラの可"\性もありますので、
見に覚えのない方は解除をお願いいたします。

また、上記より解約手'アきができない場合
恐れ"・閧ワすが、下記までご連絡ください。

mel＠success-magazines.net


＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿
■SUCCESS MAGAZINE　　　■"ュ行者：http://www.success-magazines.net/　
■"z信システム"ニ自"z信システム　■連絡先：mel＠success-magazines.net
＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿/＿
購"ヌ解除希望の方は以下のURLで自"ョ"Iに解除できます。
http://www.success-magazines.net/delete.cgi?ml= &jl=0

-------------------------------------------------------
記載URL
CATCHSUCCESSS.COM
=-=-=-=
Visit AboutUs.org for more information about catchsuccesss.com
<a href="http://www.aboutus.org/catchsuccesss.com">AboutUs:
catchsuccesss.com</a>

Registration Service Provided By: DigiRock, Inc.
Contact: info＠value-domain.com
Visit: https://www.value-domain.com/

Domain name: catchsuccesss.com

Registrant Contact:
Personal
Hiromi Terada (mel＠standupnews.net)
+81.526465387
Fax: 0526-46-5387
tyuo-cho 1-87
None
Oohu-shi, Aichi-ken 474-0026
JP

Administrative Contact:
Personal
Hiromi Terada (mel＠standupnews.net)
+81.526465387
Fax: 0526-46-5387
tyuo-cho 1-87
None
Oohu-shi, Aichi-ken 474-0026
JP

Technical Contact:
Personal
Hiromi Terada (mel＠standupnews.net)
+81.526465387
Fax: 0526-46-5387
tyuo-cho 1-87
None
Oohu-shi, Aichi-ken 474-0026
JP

Status: Locked

Name Servers:
ns1.dmfactorys.net
ns2.dmfactorys.net

Creation date: 04 Jul 2005 13:04:31
Expiration date: 04 Jul 2007 13:04:31
-------------------------------------------------------
Domain name: magmagss.com

Registrant Contact:
Personal
Daisuke Fukui (m.fukui＠vanilla.ocn.ne.jp)
0724485805
Fax: -
Kamino-cho 1-26-1011
None
Kishiwada-shi, Osaka 596-0047
JP

Administrative Contact:
Personal
Daisuke Fukui (m.fukui＠vanilla.ocn.ne.jp)
0724485805
Fax: -
Kamino-cho 1-26-1011
None
Kishiwada-shi, Osaka 596-0047
JP

Technical Contact:
Personal
Daisuke Fukui (m.fukui＠vanilla.ocn.ne.jp)
0724485805
Fax: -
Kamino-cho 1-26-1011
None
Kishiwada-shi, Osaka 596-0047
JP

Status: Locked

Name Servers:
ns1.magmagss.com
ns2.magmagss.com

Creation date: 31 Mar 2006 00:37:31
Expiration date: 31 Mar 2007 00:37:31

Domain name: sogobusi.com

Registrant Contact:
Personal
Daisuke Fukui (m.fukui＠vanilla.ocn.ne.jp)
0724485805
Fax: -
Kamino-cho 1-26-1011
None
Kishiwada-shi, Osaka 596-0047
JP

Administrative Contact:
Personal
Daisuke Fukui (m.fukui＠vanilla.ocn.ne.jp)
0724485805
Fax: -
Kamino-cho 1-26-1011
None
Kishiwada-shi, Osaka 596-0047
JP

Technical Contact:
Personal
Daisuke Fukui (m.fukui＠vanilla.ocn.ne.jp)
0724485805
Fax: -
Kamino-cho 1-26-1011
None
Kishiwada-shi, Osaka 596-0047
JP

Status: Active

Name Servers:
ns1.sogobusi.com
ns2.sogobusi.com

Creation date: 08 Apr 2006 22:16:45
Expiration date: 08 Apr 2007 22:16:45

ID-code:3i9klsdUSss

Gokurakuです。
とりあえず、長いだけで何が言いたいのか全く理解できない投稿です。
「当掲示板の使い方（全般編）」にも

＞御自分に届いた迷惑広告メール（スパム）の単なる受信報告・転載
＞報告（「晒す」だけの行為）に関しては、ここでは必要としており
＞ませんので、御遠慮下さい。

上のような注意書きがあります。
ご自分の投稿を見直したうえでご自分のスタンスを持って再度投稿
なさることをおすすめします

ID-code:XOOTGUqUwQA

> ここ半年以上届くSPAMです。
>
> 発信元はここで→wwww.ikstation.com
> 送信者名を偽っては、SPAM送信を繰り返していて、
> 物凄く迷惑しています。
> (どのみち、解除しないのは見えてますが)
>
> 表向きはwww.ichiosiss.comで、メルマガを装っていますが
> 実態は、スパマーです。
このspammerは、かなり前から活動しているようで、私の所にも数年前から届いています。
すべて"mel＠〜"で始まるアドレスをFrom:につけているのが特徴です。
現在の所、From:が"mel＠〜"で始まるもの、というフィルタリングルールをメールソフトに適用することで、すべてのメールをゴミ箱行きにできます。

異なる送信者を装い、同じような内容のものを送っています。
宣伝内容としては、在宅ビジネス、ギャンブル、サラ金などがあります。

現在私の所に届いている送信元は、以下の通りです。
SOHOEXPRESS <mel＠bigbracks.com>
ネット DeSOHO <mel＠soho-netzs.com>
PINPOINT マガジン <mel＠pinpointmagazinez.com>
サクセス情報マガジン <mel＠sucjyomag.com>
ＳＯＨＯウェブ <mel＠sdmfactory.com>
ＮＥＴニュースマガジン <mel＠netnewsmag.com>
ＮＥＴ情報 <mel＠scareer.com>
ＳＯＨＯタウン <mel＠skawara.com>
ＳＯＨＯハ−ト通信 <mel＠sohoheart.com>
ＳＯＨＯ通信 <mel＠tokimekis.net>
ドリ−ムＮＡＶＩ <mel＠jnavis.com>
在宅ビジネスマガジン <mel＠zaibusi.com>
情報アシスト <mel＠smagmag.net>
日刊情報サプリ <mel＠nikkansap.com>

ID-code:6c0.cp6.fx6

＞TCEさん

> このspammerは、かなり前から活動しているようで、私の所にも数年前から届いています。
> すべて"mel＠〜"で始まるアドレスをFrom:につけているのが特徴です。
> 現在の所、From:が"mel＠〜"で始まるもの、というフィルタリングルールをメールソフトに適用することで、すべてのメールをゴミ箱行きにできます。
>
> 異なる送信者を装い、同じような内容のものを送っています。
> 宣伝内容としては、在宅ビジネス、ギャンブル、サラ金などがあります。

ここから届くSpamの発信元(Spamを送信している会社)のURLが変更されていました。
ikstation.com→shinesuccess.com
(大阪から札幌に移転したようですがレジストラの登録情報が偽です)

後、特徴的なメールヘッダの捕捉として、

X-Mailer: MailMg V3.5
X-AntiAbuse: Primary Hostname - dns.送ってきたSpamのホスト名.com
X-AntiAbuse: Original Domain - ここに送り先のホスト名を必ず入れている

うちに来るmel＠〜の以下の部分([内はサーバーホスト名])では、

success-magazines.net[dns.sogobusi.com]
zaimag.com[dns.smagmag.net]
ichiosiss.com[dns.magmagss.com]
jnaviss.com[dns.busiassists.com]

が大半を占めています。
中でも、(送信者名で)多いのが

ベストワンＳＯＨＯ
在宅情報マガジン
サクセスマガジン
ＳＯＨＯニュース

で、最多を占めていて、
他にもウザイまでに来てて(10通/日(他の送信者名を含めて))、
通算に換算すれば、この倍以上は来てます。

ちなみに、発信元のIPでは、ARIN管轄のIPから送信しています。

ID-code:6c0.cp6.fx6

追加の情報です。
No.22914での、修正を含みます。

dns.smagmag.net→zaimag.com
66.36.228.11
ns1.talktowns.net
[レジスラのドメインから]vanilla.ocn.ne.jp→61.207.12.140

ネーム鯖とは不一致だがzaimag.comの最終レジストラがduke＠nifty.com

dns.tokimekis.com→talktowns.net(鯖の直下と思われる)
talktowns.netのレジストラにvanilla.ocn.ne.jpがあったので、IPが一致


dns.dmfactorys.com→skawara.com[新規鯖(それまで見た事が無いです)]

skawara.com→208.64.28.178→server.bramjnet.com
66.36.228.11→mfuku＠vanilla.ocn.ne.jp→61.207.12.140

IPアドレスから、

66.36.228.11→mfuku＠vanilla.ocn.ne.jp→61.207.12.140が繋がっている事を確認

skawara.comでは、 Tadasi Kondo (mfuku＠vanilla.ocn.ne.jp)となっていて、
talktowns.netでは、Daisuke Fukui(m.fukui＠vanilla.ocn.ne.jp)となっており、
ドメインが一致

接続しているISPは、61.207.12.140である事から、OCNと断定。
ikstation.com[66.36.228.11]の下には、skawara.comがあると見て間違い無しかと。

OCNへは、通報済みです。

Domain name: skawara.com

Registrant Contact:
Personal
Tadasi Kondo (mfuku＠vanilla.ocn.ne.jp)
+89.9853158
Fax: none
6-12-201 Dogokita
Iyo, 72503
JP

Administrative Contact:
Personal
Tadasi Kondo (mfuku＠vanilla.ocn.ne.jp)
+89.9853158
Fax: none
6-12-201 Dogokita
Iyo, 72503
JP

Technical Contact:
Personal
Tadasi Kondo (mfuku＠vanilla.ocn.ne.jp)
+89.9853158
Fax: none
6-12-201 Dogokita
Iyo, 72503
JP

Status: Locked

Name Servers:
ns1.dmfactorys.com
ns2.dmfactorys.com

Creation date: 21 Sep 2004 08:24:06
Expiration date: 21 Sep 2007 08:24:06

=-=-=-=
Visit AboutUs.org for more information about talktowns.net
<a href="http://www.aboutus.org/talktowns.net">AboutUs: talktowns.net</a>

Registration Service Provided By: DigiRock, Inc.
Contact: info＠value-domain.com
Visit: https://www.value-domain.com/

Domain name: talktowns.net

Registrant Contact:
Personal
Daisuke Fukui (m.fukui＠vanilla.ocn.ne.jp)
0724485805
Fax: -
Kamino-cho 1-26-1011
None
Kishiwada-shi, Osaka 596-0047
JP

Administrative Contact:
Personal
Daisuke Fukui (m.fukui＠vanilla.ocn.ne.jp)
0724485805
Fax: -
Kamino-cho 1-26-1011
None
Kishiwada-shi, Osaka 596-0047
JP

Technical Contact:
Personal
Daisuke Fukui (m.fukui＠vanilla.ocn.ne.jp)
0724485805
Fax: -
Kamino-cho 1-26-1011
None
Kishiwada-shi, Osaka 596-0047
JP

Status: Locked

Name Servers:
ns1.talktowns.net
ns2.talktowns.net

Creation date: 15 Jan 2006 07:10:08
Expiration date: 15 Jan 2007 07:10:08

＞ikstation.com→shinesuccess.comについて

　ikstation.comは、生きており、
　今回のshinesuccess.comは、Spam送信の拡充のようです。
　IPアドレスのルートを辿ると、GMOが引っ掛かりました。