迷惑メール撲滅私的調査会/被害者向頁目次/スパム対応指南/

spamの被害に遭い始めたら(二)

謝辞と注意(必見)

(一)へ

2001/03/20 初版 2001/05/22 第二版
2001/06/30 第三版 2001/7/25 第四版
2002/04/15 第六版 2002/10/28 第七版
2002/12/19 第7.1版

3●サーバ管理者への対処依頼
(第三者中継サーバ、spam送信サーバ管理者、プロバイダー等の苦情先を探す)

 当サイトで提供している「spam苦情先探索ツール集」の中の、かわはら氏制作メールヘッダ解析システムhdparにより、この章に関することが簡易に行えるようになりました!フローチャートを使いながら一つ一つ調べるよりも大幅に手間を軽減できます。

3.1◆何はともあれIPアドレス 

 「spam送信者に良心の様子が見られない」「spam送信者に送るのは危険そうだ」

 あなたがそう判断したspamメールの場合には送信者が利用しているプロバイダー、もしくはspamメールを中継してきたサーバの管理者に苦情を言うしかありません。この時、リンク集にあるように、第三者中継という問題があります。しかしいずれにせよ、行うべきことはほとんど変わりません。

 それは

「自分のプロバイダーへspamを送り出した、もしくは中継したサーバの管理者に苦情を言う」

ということです。以下はその管理者のアドレスを見つけるための手順を指南していますが、いくつかの検索頁を彷徨(ほうこう)することは最初少しややこしいので、フローチャートも作ってみました。一度下記を読んだ上で、頻繁に見るときにはそちらをお使い下さい。

 spamを送った(あるいは中継した)サーバの管理者を捜す手がかりは、前述で紹介した
「spam対応初心者用メールヘッダー解析講座」
などの指南に基づいて、送られたspamのヘッダから見つける、四つの数字からなるIPアドレス用語集解説)と言われるもの[123.45.67.89]など)です。

 もう一度述べますと、ヘッダーにはRecievedがいくつか並び、IPアドレスもいくつかありますが、上の講座やかわはら様のおっしゃるように、ヘッダーの上から順に見ていき、

Received:from 送信者の自称サーバ送信者のサーバ名IPアドレス] ) by 受信者のプロバイダサーバ名

となる先頭のRecievedの中の[送信サーバのIPアドレス]が重要なのです。

 ここが多分一番わかりにくいので、もう一度説明しましょう。ヘッダーのRecievedは下から順につけられていき、上の方のものが自分に一番近いサーバ(最近残されたもの)だということを忘れないで下さい。ヘッダは一般的に以下のようになっています(受信者が転送アドレスなどを使っている場合を想定しています)。

 上の図で、黄色の矢印がこのメールの経た経路を示しています。この例ではメールが

→受信者転送サーバ→受信者プロバイダサーバ

という経路で届いたことが分かります。その時に、下の方(まで)の送信者側と上の方(それ以降)の受信者側のぶつかるところ、つまり上では3番目が重要なReceivedであり、そこのIPアドレスが送信者側への手がかりとなります。
 四つ目以降は最悪の場合、改竄されている恐れもあります。

 まずは自分が受け取ったspamメールヘッダーから、一番大事な部分の四つの数字(IPアドレス)をすぐに見つけられるようになりましょう。

 なお偽造されていないヘッダーの場合にはそれ以下の他のRecievedの[IPアドレス]が使える、有効なこともあるようですが、素人の判断ではなかなか偽造を見抜くのは面倒のようです。

 そこで得られた四つの数字(IPアドレス)を「選択してコピー」します。


3.2◆苦情先アドレスの検索1

 当サイトで提供している「spam苦情先探索ツール集」の中の、かわはら氏制作メールヘッダ解析システムhdparにより、この章に関することが簡易に行えるようになりました!フローチャートを使いながら一つ一つ調べるよりも大幅に手間を軽減できます。

 さていよいよ上のIPアドレスを使って送信者の使ったネットサービスを突き止めます。

【A1.当サイトツール集nslookup当サイト提供
もしくは
【A2.MSE株式会社提供IPドメインLOOKUP(最近混雑気味です)
あるいは
【A3.Morry様の頁nslookup(A2が問題ないなら後日、リンク外すかもしれません)

の頁の空欄にその数字の列を貼り付けし、検索をしてみましょう。「XXX.nejp」「yyy.com」などと出てくるはずです(これは「ドメイン名」と呼ばれるもので、IPアドレスという数字の羅列を少しでも分かりやすくしようとした為に作られたもの)。

 今度はその英語の文字列(全部あるいは後ろから3,4つの単語くらいまで。すなわちドメイン名「XX.XX.ne.jp」「YY.YY.com」など)を「選択してコピー」して、

【B.abuse.net

のページで検索窓の部分に張り付け、検索ボタンを押してみましょう。

 ここのホームページは多くのネット業者のトラブル受付窓口が登録されているデータベースサイトです。メールの@以下についている「ドメイン名」からプロバイダを筆頭とする各ネット業者の登録された苦情先メールアドレスを検索出来ます。

 もしも「(default)の付かないメールアドレス」が出たらラッキーです。そこがIPアドレスから探し出した最も正しい(らしい)苦情先です。多いのは
「postmaster@XXX.ne.jp」「abuse@yyy.com」
などが一般的ですが、
「support@xxxx.ne.jp」
となどのこともあります。
 これが上策のメールアドレスです。

 注意しなくてはいけないのは検索結果で(default)のついたアドレスが出てくることがありますが、それは「データベースには載っていないが標準的な窓口はこれだ」ということを示しているに過ぎません。その場合には次に進みましょう。

3.3◆苦情先アドレスの検索2(Whoisの結果を見る)

 当サイトで提供している「spam苦情先探索ツール集」の中の、かわはら氏制作メールヘッダ解析システムhdparにより、この章に関することが簡易に行えるようになりました!フローチャートを使いながら一つ一つ調べるよりも大幅に手間を軽減できます。

 もし上の「A,Bの段階でうまくいかない場合」には、元の四つの数字(IPアドレス)を

【C1.MSE株式会社提供IPドメインSEARCH

【C2.ANS(アスカネットワーク)様のWHOIS GATEWAY

【D1.当サイトツール集日本語版Geek Tools当サイト提供

【D2.Geek ToolsWhois

などで検索してみましょう。

 これらは世界中のIPアドレスに関するデータベースを統合的に検索するサイトです。

 C1、C2、D1が日本語サイト、D2が英文サイトです。MSE様の頁は人気が出て混雑している上、十分な結果まで出ないことがあります。

 DのGeekToolsですが、かなり安定しており、また一度目の検索で十分な結果が出てこなくても、そこからリンクなどをたどっていけばほぼ確実に処置依頼すべき所のメールアドレスにたどり着くことが出来るという点で、IPアドレスの検索をする際に確実性の高いサイトです。

 現在、他のアンチスパマーの方々の協力で当サイトがGeekToolsの日本語版を提供しています。従来GeekToolsで苦手だった日本のネット業者の結果(JPNIC Whois結果)も、日本語版ではきちんと出すようにしております。是非お使い下さい。

 さて、上の頁で出てくるものはIPアドレスの登録情報、すなわちそのIPアドレスをどこの国のどのネット業者が管理しており、担当者は誰か、などの情報です。

 担当者は2種類ありますが、日本語のページが出てきて「技術連絡担当者」が書かれていたり、英語のページが出てきてTechnical Contact」「tech-c」などと書かれている人がいたら、その人がサーバ技術担当者であり、重要です。

 ただし、そこで紹介されている記号はメールアドレス(aaaa@bbbb.cccc)になっているとは限りませんね?それらはハンドルネームという登録記号です。ではどうしたらその登録記号からメールアドレスを調べられるのでしょうか?

 後述のように大体において、下の方にそれらの人達のメールアドレスが書いてあります。また、もし見つからなければそのハンドルネームを日本語版Geek Toolsで再検索をすると出てくるのが一般的です。

 C1、C2、D1、D2などと同様なサイトには

【D3.UXNspam combat】【D4.SamSpade

もあります。

 UXNspam combatは「Worldwide Whois」のところでIPアドレスを検索するとD1の検索結果がそのまま出てきます。同じ検索を使っているようなので、重たいときにはどちらでも同じなようです。

 SamSpadeでは真ん中あたりの[Magic(←GeekToolsに変えても良い)]「Whois」あるいは「IP Whois」の左にある検索窓で検索をすると、上のD1と同じ結果が出せますが、これはデータを別に保存しているっぽいので、D1が重たいときなどは使ってみましょう。

 D3D4も他のスパム検索ツールが揃っているのでたまにはいろいろ試して見るのも良いでしょう。


 C、Dで出てくるような典型的な検索結果を解説付きで挙げておきます。さてその検索結果の代表的な二つのパターンを挙げて、その中のどのメールアドレスに苦情を送れば良いか示しましょう。繰り返しますが、大切なのは

技術連絡担当者、技術管理者、Technical-Contact、Tech-C、Tech-Email

などの肩書きのついている人々のメールアドレスを探すことです。これが適切な苦情先です。

 あるいはそれらがない場合には会社の代表メールアドレスでも構いません。場合によっては「spamなどの悪用に関する連絡はXXXXXへ」などとデータベースの中にわざわざ明記してある場合もありますので、その場合にはそのメールアドレスが見つけるべき苦情先アドレスです。

 注意すべきことは「データベースに載っているメールアドレスなら何でも良い」とは限らないことです。たとえば

「通知アドレス」、notify、 changed 

などのメールアドレスは適切な苦情先ではありません。それから

IANA、RIPE、APNIC、ARIN

などの組織名あるいはそれらを含むメールアドレスが出てきた場合には適切でない確率が極めて高いのでそこに苦情(処置依頼)を送ってはいけません。調べたIPアドレスに問題がある可能性があります。

●パターン1

 ではまず日本語で出た場合を見てみましょう。下図のように出る場合があります。この時、ネット業者が二段になっています。

 右ではぼかしていますが、それぞれの会社名が書いてあり、その右にIPアドレスが併記されています。これはそれぞれの会社の所有IPアドレスであることを示しています。

 このように二段になっているのは「苦情の心得」で挙げたように、上流と下流に分かれている場合です。

 上流と下流に関する説明は

スパムの被害に遭い始めたら 4

に書きましたので、そちらをお読み下さい。基本的には両者の会社に同報配信で苦情を送るのが良いですので、両者とも調べます。

 次に右のIPアドレスからリンクが張ってありますのでそこをクリックします。 

 

そうしますと上図のように業者の組織名などのデータが出てきます。この中で「技術連絡担当者」に注目しますが、そこで書いてあるのはおそらくまだメールアドレスではなく、ハンドルネームと呼ばれるものです。

 そこもリンクになっていますので、クリックします。そうすると下図のようになり、今度はその管理者に関するデータが出てきます。

 通常はその「メールアドレス」という欄にメールアドレスが記述してありますので、そこが苦情先(処置依頼先)ということになります。

 なお、「スパムの被害に遭い始めたら 4」でも述べましたが上流と下流の業者がある場合に、下流の業者にはメールアドレスが登録されていない場合もあります。その場合には上流の登録先にだけ送ります。

 下流にメールアドレスが載っている場合でも、最初に戻って上流の技術連絡担当者のメールアドレスを調べましょう。


●パターン2

 次に外国の例を見ていきましょう。なお、画面の色が実際と違うのは無視して下さい。外国の結果の代表的な一つに以下のようなパターンがあります。

 ハンドルネームとの関連が若干複雑ですが、まず左図で言うと2の所で、緑で囲った管理責任者青で囲った技術連絡担当者のハンドルネームを確認します。で、この人達のデータがどこにあるかというと、実は下の方に続けて、それぞれの人の名前や連絡先が書いてあります。

 左の場合、管理責任者と技術連絡担当者が一人づつおり、3の表示が2の青い囲みと等しいことからその人が技術連絡担当者であることが分かります。その人のメールアドレスが正しい処置依頼先です。

 なお注意すべきは1の部分、すなわちこのネット業者の担当範囲があまりに広い

[203.000.000.000]−[203.255.255.255]

などの場合には何かの間違いで、IPアドレスの管理機関のデータが出てしまった可能性があります。「netname」などを見て、企業らしいことを確かめます。

 


● パターン3

 また、もっとシンプルで会社とその住所や連絡先、サーバ管理人とそのメールアドレスが書いてある場合もあります(右)。


 ただし、この場合には日本と同じように上流と下流に分かれている場合もあります。そのような場合には最初に下のようにでます。ぼかしていますけれども、

ネット業者名(記号の羅列)

というのが二段になっており、その記号の羅列部分をクリックすると、上のような、それぞれの会社のデータが出てきます。メールアドレスもそこに載っているはずです。

 日本の時と同じように上流と下流の両方のデータベースからメールアドレスを見つけだします。

 なお、前述しましたが、外国のデータベース(5.2、5.3のパターン)の場合には「spamなどの悪用に関する連絡はXXXXXへ」などと明記してある場合もあります。特にスパムの苦情に関しては

abuse@ujauja.com

などのメールアドレスがスパムなどの苦情先になることが多いです。このようなものはたとえWhoisから導き出したも「上策の苦情先」と言えるでしょう。


 上の中策のアドレスはほぼ必ずあるはずですが、慣れないうちは見つけられない場合もあるかもしれません。

 一生懸命見たけど技術担当者とかがどうも見つからない、分からない。メールアドレスが書いていない。でも上で調べている内にメールアドレスがとにかく出てきた。特に
[changed]
とか
[通知アドレス]
とかいう所にメールアドレスがかいてある、という場合があります。けれども、これはそのデータベースの更新届け出をした人なので、四つの数字(IPアドレス)のサーバ管理者に関係する場合もあれば、関係しない場合もあります。

 でもいくら努力してもそこにしかメールアドレスが書いていないのであれば、その中で新しそうなメールアドレス(更新日付が一緒に書いてあると思います)、そしてドメイン名(「XXXnejp」「XXX.com」など)がspam送信サーバ・中継サーバに関係しそうなメールアドレスにでも苦情を送っておきましょう。

 この場合は、もしかすると「とんちんかん」な宛先に届いて、「なんじゃこりゃ」と見捨てられる可能性が高いのですが、うまくすれば担当者へ転送してくれたり、御丁寧に「うちは関係有りません」という返事が届きます(ごめんなさい^^;;)。
 まあこうなると明らかに下策ですが、送る先がよく分からない場合には仕方ありません。一応関係者に届くこともあり、「弊社が対処します」みたいな返事が来たこともありました。

 間違った場合にはお詫びのメールを出しておくのもマナーでしょうが、あなたの気持ち次第です。私の経験では正しい手順さえ踏めば、まず間違いなく上策か中策のアドレスは見つかります。

 何回か別なスパムの正しい苦情先を探してみて、いつも下策のアドレスしか見つからないようなら、調べ方が何か間違っているかもしれません。私が答えられるかは保証しませんが、掲示板やアンチスパムMLで聞いてみると良いでしょう。

上策、中策、下策のアドレスについて

この用語は私が勝手に作った用語...というか中国史ネタ(というか『三國志』ネタ)から取ってきたものなので、別にきちんとした言葉ではありません。
 イメージから感じられるように、苦情先の中の的確さを示しています。

 もうちょっと厳密に解説すると以下のようになっています。

上策のメールアドレス
 ネット業者自身が、そのメールアドレスを自社の苦情窓口として認識し、公開ているもの(abuse@云々などが多い)。世界レベルではメールの苦情といえばスパムが代表的なのでこれを用意しているネット業者はスパムへの問題意識が一定以上あると考えて良く、一応前向きな対処が期待できる。
(ただし厳重なスパム対応、対処をしているかは別。)

中策のメールアドレス
 上策のメールアドレスを設けていない場合に、GeekToolsなどのWhois結果で出てくる「管理人のアドレス」のことを指している。比較的個人アドレス、すなわち担当者のメールアドレスであることが多い。
 本来、このメールアドレスはスパムには限らない、そのIPアドレスに関する各種問題が発生したときの連絡窓口であり、原則としてIP登録の際には必ず届け出なければならないものである。
 だがIP登録を行っている全てのネット業者がスパムへの意識が高いとは限らず、このメールアドレスへ送ってもきちんと対処してくれるかは分からないという点で(私は)中策と呼んでいる。
 しかし、本来、ネットワーク管理者はスパムに関して対応する責任を持つので、スパム苦情をこの人に出すのは間違いでは全くない。仮に、別な正式な窓口(上策に相当するもの)があったとしても、中策のメールアドレスは同じ会社の人であるから転送してくれるはずである。

下策のメールアドレス
 通常は私の指南で上策、中策がほぼ見つかる。希にそれらがない場合に、Whois結果などからみつけたアドレスに送るしかない。
 場合によっては一応、関係者の苦情先であることもあれば、次の論外のメールアドレスである危険性もあるので注意すべきである。

●論外のメールアドレス、間違ったメールアドレス
 明らかに送っても仕方のない連絡先。NICのアドレスや、明らかに詐称されたヘッダの情報に基づいて送る苦情先。先方にとってまさしく「迷惑なメール」になってしまうので極力避けるべきものである。


3.4◆たまたま日本の場合と大事な事

 さて、以上は「外国からのspam」「日本国内からのspam」の苦情先検索共通方法として書きました。

 インターネットは国を簡単に越えるので
「日本語のspamだから日本国内から発せられている」
「英語や他言語のspamだから外国から発せられている」
とは全く限らないからです。日本語メールにせよ外國語メールにせよ、送り出した送信サーバがどこであるかが大切なのです。

 しかし上の手順の途中で「どうも日本国内サーバから発しているらしい」と分かったら、

F.JPNICの「JPNIC Whois Gateway」】

で、例のIPアドレスを入れて検索してみましょう。表示された結果の中でクリックしていると、比較的簡単に「技術連絡担当者」のメールアドレスすなわち中策が見つかります。

 JPNICは日本のIPアドレスを管理しているところ(NIC、用語集解説)で、そこの管理しているIPアドレスの情報なら全て載っているのです。

−−−−−−−−−

 ちなみに重要なことはサーバの管理者の人も被害者であることです。悪いのはあくまでspam送信者であり、サーバ管理者さんもサーバを悪用された被害者であることを、サーバ管理者への苦情メール送信の場合にはわきまえておきましょう。
 そうですね、いわばいたずら電話で、電話会社に苦情を言ったり、相談したりするようなものです。あるいは鄰の部屋の人に関する苦情を大家に言うようなものです。

 ですからサーバの管理者(らしき)の人にやたらたくさんメールを送るストーカー行為や、管理人が悪人かのような書き方は絶対に止めましょう。それはspammer以上の犯罪です。あなたが逆にメールを使えなくなるかもしれません。

参考:対スパムツール集 「処置依頼(苦情)における心得
 http://antispam.stakasaki.net/tools/kuqing.html


(三)へ


迷惑メール撲滅私的調査会/被害者向頁目次/スパム対応指南/
spambokumetuchousa