[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0002番へ]
[ 345 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2002 Mar 23 02:04:10
記事No.345/タイトル:自分のアドレスが他人に知られてしまうspam
投稿日:2002/03/23(Sat) 02:04:10 / 投稿者:はにぃ
★ツリー/親記事[345]
-レス記事[346]

私は無料アドレスを複数使っています。
3年前くらいに取得した(現在はあまり使っていない)アドレスに
spamメールが届きました。

内容は、
『なんと最大入手200万円海外のサイトで儲けれます。
 詳細は
 http://platz.jp/~sg/mint/             』
というものです。
(URL公開ってまずいですか…?)

OEで受信したので、メールヘッダを見てみたところ、
数十人のアドレス(中にはISPのアドレスなんかもあり。)が
表示されていました。
もちろん、私のアドレスも含めてです。
私のほかにもこのメールを受け取った方、いらっしゃいますか?

現在、このspamに対する対応をどうとればよいのか悩んでいます。
どなたかアドバイスいただけませんでしょうか。
お願いします。


記事No.346/タイトル:Re: 自分のアドレスが他人に知られてしまうspam
投稿日:2002/03/23(Sat) 02:43:50 / 投稿者:あいら(あふぇ・すぱすとサーバ管理者)
★ツリー/親記事[345]+前記事[345]
-レス記事[347][357]
参照先:http://www.spamstop.net/

> 私は無料アドレスを複数使っています。
> 3年前くらいに取得した(現在はあまり使っていない)アドレスに
> spamメールが届きました。
>
> 内容は、
> 『なんと最大入手200万円海外のサイトで儲けれます。
>  詳細は
>  http://platz.jp/~sg/mint/             』
> というものです。
> (URL公開ってまずいですか…?)

まずくないです。晒されて然るべき物です。

> OEで受信したので、メールヘッダを見てみたところ、
> 数十人のアドレス(中にはISPのアドレスなんかもあり。)が
> 表示されていました。
> もちろん、私のアドレスも含めてです。
> 私のほかにもこのメールを受け取った方、いらっしゃいますか?
>
> 現在、このspamに対する対応をどうとればよいのか悩んでいます。
> どなたかアドバイスいただけませんでしょうか。
> お願いします。

まず、「無限連鎖講等防止法(だったかな?)」で、
刑法にも引っかかる犯罪であるということ。
(メール配信を行っただけで適用されます)

この点では、警察への通報、可能なら告発が求められます。
(告発は犯罪の疑いがあれば民間人でも可能ですが、費用や責任が掛かってきますので、される方の判断に任せたいと思います)

あとは(繰り返すようですが)上流への対策要請、日産協への報告

こんなところでしょう。

上流への対策をされる場合、ヘッダ解析のページが
http://earth.endless.ne.jp/users/stakasa/hdpar/hdpar-biao.html
に御座いますので、
そこで解析をかけて対策を要請されて下さい。

(私はspamcopはあまり信用しておりません)
(なぜなら、警告文自体が英文の為、日本のサーバ管理者が無視してしまう恐れがあるからです。)

質問をする前に過去ログも読んでやってください。
類似の記事があったはずですが。


記事No.347/タイトル:自己レス(Re^2: 自分のアドレスが他人に知られてしまうspam)
投稿日:2002/03/23(Sat) 03:25:49 / 投稿者:あいら(あふぇ・すぱすとサーバ管理者)
★ツリー/親記事[345]++前記事[346]
-レス記事[349]
参照先:http://www.spamstop.net/

> まず、「無限連鎖講等防止法(だったかな?)」で、
> 刑法にも引っかかる犯罪であるということ。
> (メール配信を行っただけで適用されます)
>
> この点では、警察への通報、可能なら告発が求められます。
> (告発は犯罪の疑いがあれば民間人でも可能ですが、費用や責任が掛かってきますので、される方の判断に任せたいと思います)
>
> あとは(繰り返すようですが)上流への対策要請、日産協への報告
>
> こんなところでしょう。

ぶち切れたので、HP記載の内容が犯罪であると断定し、
使用されているサーバー、
Netplatzの管轄である警視庁世田谷署と、
警察庁 netfraud@npa.go.jp(サイバー犯罪用の通報アドレス)へ
通報を行っておきました。
(告発するようにNetplatzを仕向けてあります)
はにぃサンも、通報にご協力願います。


記事No.349/タイトル:Re: 自己レス(Re^2: 自分のアドレスが他人に知られてしまうspam)
投稿日:2002/03/23(Sat) 05:18:40 / 投稿者:はにぃ
★ツリー/親記事[345]+++前記事[347]
-レス記事[353]

レスありがとうございます!
(過去ログも確認せずに投稿してしまって、申し訳ないです。)

私は、ヘッダに自分のアドレスが載っているので、
もしかしたら下手に動くとまずいかも、と思ったりもしていました。
あいらさんのレスを読んで、やっぱり毅然とした態度で臨まなければ、
と思い直しました。

> ぶち切れたので、HP記載の内容が犯罪であると断定し、
> 使用されているサーバー、
> Netplatzの管轄である警視庁世田谷署と、
> 警察庁 netfraud@npa.go.jp(サイバー犯罪用の通報アドレス)へ
> 通報を行っておきました。
> (告発するようにNetplatzを仕向けてあります)
> はにぃサンも、通報にご協力願います。

はい。
早速メールを送る準備をしたいと思います。
その際の、メール本文には、受け取ったspamのヘッダは修正せずに
載せたほうがよいでしょうか?
数十人のアドレスがそのまま載るのもまずいかな、と思うのですが。
それとも、一部伏せたりした方がいいのでしょうか?


それから、ヘッダのことについてです。
私が受け取ったメールのヘッダには、「Received」が2つしかありません。
ひとつは Received:(from nobody@localhost) by platz.jp 
となっているので、あまり意味のない部分だと思います。
すると、もうひとつのReceivedの部分が問題になると思います。
Received: from platz.jp
(IDENT:root@ns0.platz.or.jp [210.143.104.205])
by e12-d3.data-hotel.net (8.11.1/8.11.1) ←私の使用メールサーバ
with ESMTP id g2MFdxL77701 for <-------@yabumi.com>;←私のアドレス
Sat, 23 Mar 2002 00:39:59 +0900 (JST)(envelope-from nobody@platz.or.jp)
となっています。
JPNICで上記のIPアドレス210.143.104.205を検索すると、
ある株式会社が表示されます。
platz.jpではないんですよね…。
こういう不一致はありえるのでしょうか?
それともJPNICの検索結果が違ったのでしょうか?
(質問ばかりになってしまって、すいません。)


記事No.353/タイトル:Re^2: 自己レス(Re^2: 自分のアドレスが他人に知られてしまうspam)
投稿日:2002/03/23(Sat) 08:59:12 / 投稿者:あいら(あふぇ・すぱすとサーバ管理者)
★ツリー/親記事[345]++++前記事[349]
-レス記事[355]
参照先:http://www.spamstop.net/

> レスありがとうございます!
> (過去ログも確認せずに投稿してしまって、申し訳ないです。)
>
> 私は、ヘッダに自分のアドレスが載っているので、
> もしかしたら下手に動くとまずいかも、と思ったりもしていました。
> あいらさんのレスを読んで、やっぱり毅然とした態度で臨まなければ、
> と思い直しました。
>
> > ぶち切れたので、HP記載の内容が犯罪であると断定し、
> > 使用されているサーバー、
> > Netplatzの管轄である警視庁世田谷署と、
> > 警察庁 netfraud@npa.go.jp(サイバー犯罪用の通報アドレス)へ
> > 通報を行っておきました。
> > (告発するようにNetplatzを仕向けてあります)
> > はにぃサンも、通報にご協力願います。
>
> はい。
> 早速メールを送る準備をしたいと思います。
> その際の、メール本文には、受け取ったspamのヘッダは修正せずに
> 載せたほうがよいでしょうか?
> 数十人のアドレスがそのまま載るのもまずいかな、と思うのですが。
> それとも、一部伏せたりした方がいいのでしょうか?
>
>
> それから、ヘッダのことについてです。
> 私が受け取ったメールのヘッダには、「Received」が2つしかありません。
> ひとつは Received:(from nobody@localhost) by platz.jp 
> となっているので、あまり意味のない部分だと思います。
> すると、もうひとつのReceivedの部分が問題になると思います。
> Received: from platz.jp
> (IDENT:root@ns0.platz.or.jp [210.143.104.205])
> by e12-d3.data-hotel.net (8.11.1/8.11.1) ←私の使用メールサーバ
> with ESMTP id g2MFdxL77701 for <-------@yabumi.com>;←私のアドレス
> Sat, 23 Mar 2002 00:39:59 +0900 (JST)(envelope-from nobody@platz.or.jp)
> となっています。
> JPNICで上記のIPアドレス210.143.104.205を検索すると、
> ある株式会社が表示されます。
> platz.jpではないんですよね…。
> こういう不一致はありえるのでしょうか?
> それともJPNICの検索結果が違ったのでしょうか?
> (質問ばかりになってしまって、すいません。)

ヘッダは加工せず、
そのまま載せてNetplatzと警察まで送付して下さい。
210.143.104.205は、Netplatzの上流が出てるのだと思います。
上流がIPを管理しているのはよくあることです。

因みに例ですが、私のもう一つの所持ドメイン、サーバである
「afelandra.com」であれば、IPアドレスは、
管理者の私の名前でなく、
接続先である上流のapionetになっています。
(サーバ管理は私だけど回線の管理はapionet、と言う意味です。)

root@ns0.platz.or.jp [210.143.104.205]は、
nanetのリレーテストで、
=======================================================
ns0.platz.or.jp
<<< 220 platz.jp ESMTP Sendmail 8.9.3/3.7Wpl201012312; Sat, 23 Mar 2002 08:45:57 +0900
>>> HELO rlytest.nanet.co.jp
<<< 250 platz.jp Hello ns.nanet.co.jp [210.164.52.3], pleased to meet you
>>> MAIL FROM:<"582bbd:TPR TEST http://www.nanet.co.jp/rlytest/ requested from [61.208.200.136]"@ns0.platz.or.jp>
<<< 250 <"582bbd:TPR TEST http://www.nanet.co.jp/rlytest/ requested from [61.208.200.136]"@ns0.platz.or.jp>... Sender ok
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 250 <rlytest@nanet.co.jp>... Recipient ok
>>> QUIT
<<< 221 platz.jp closing connection

問題あり:不正な中継を受け付けます。

(210.143.104.205)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

--------------------------------------------------------------------------------

危険な状態: あなたがお使いのMXサーバーは、
不正な第三者中継を行っています。
現段階では、主要な「不正中継サーバーリスト」には、
登録されていない模様ですが、この状態を放置した場合、
「不正中継サーバーリスト」に登録され、
メールの送信相手先によっては、
メールの受信を拒否される場合もあります。
早急にサーバの設定を変更して下さい。
=======================================================

とでてきました。
第三者中継を許しているので、かなり危険なホストの模様です。

このあたりも問いただしてみては如何でしょうか。


記事No.355/タイトル:自己レスに自己レス
投稿日:2002/03/23(Sat) 09:26:05 / 投稿者:あいら(あふぇ・すぱすとサーバ管理者)
★ツリー/親記事[345]+++++前記事[353]
参照先:http://www.spamstop.net/

あいらです。
>
> root@ns0.platz.or.jp [210.143.104.205]は、
> nanetのリレーテストで、
> =======================================================
> ns0.platz.or.jp
> <<< 220 platz.jp ESMTP Sendmail 8.9.3/3.7Wpl201012312; Sat, 23 Mar 2002 08:45:57 +0900
> >>> HELO rlytest.nanet.co.jp
> <<< 250 platz.jp Hello ns.nanet.co.jp [210.164.52.3], pleased to meet you
> >>> MAIL FROM:<"582bbd:TPR TEST http://www.nanet.co.jp/rlytest/ requested from [61.208.200.136]"@ns0.platz.or.jp>
> <<< 250 <"582bbd:TPR TEST http://www.nanet.co.jp/rlytest/ requested from [61.208.200.136]"@ns0.platz.or.jp>... Sender ok
> >>> RCPT TO:<rlytest@nanet.co.jp>
> <<< 250 <rlytest@nanet.co.jp>... Recipient ok
> >>> QUIT
> <<< 221 platz.jp closing connection
>
> 問題あり:不正な中継を受け付けます。
>
> (210.143.104.205)
> ORDB database...登録されていません。
> maps realtime blackhole list...登録されていません。
>
> --------------------------------------------------------------------------------
>
> 危険な状態: あなたがお使いのMXサーバーは、
> 不正な第三者中継を行っています。
> 現段階では、主要な「不正中継サーバーリスト」には、
> 登録されていない模様ですが、この状態を放置した場合、
> 「不正中継サーバーリスト」に登録され、
> メールの送信相手先によっては、
> メールの受信を拒否される場合もあります。
> 早急にサーバの設定を変更して下さい。
> =======================================================
>
> とでてきました。
> 第三者中継を許しているので、かなり危険なホストの模様です。

早速ORDBに登録。
改善を求めておきました。

取り敢えず私はこのあたりで病院にいくこととします。(爆)


記事No.357/タイトル:re:spamcop
投稿日:2002/03/23(Sat) 10:51:41 / 投稿者:たなか   <メール送信>
★ツリー/親記事[345]++前記事[346]
-レス記事[360][472]
参照先:http://www3.to/nospam

> (私はspamcopはあまり信用しておりません)
> (なぜなら、警告文自体が英文の為、日本のサーバ管理者が無視してしまう恐れがあるからです。)

それならそれで RBLに登録されてしまい困るのは業者自身ですから
自業自得なのでは?
spamcopから送られるメールを無視する、しないは自由ですが
それによって RBLに登録されるかどうかは英語力云々とは関係ないですし。

無料の翻訳サービスとかを使用すれば意訳くらいは出来るはずですから
英文が読めないというのは詭弁なのでは?

いや、べつにあいらさんに言っているわけではないのですけどね。(^_^;


記事No.360/タイトル:Re: re:spamcop
投稿日:2002/03/23(Sat) 13:26:37 / 投稿者:あいら(あふぇ・すぱすとサーバ管理者)
★ツリー/親記事[345]+++前記事[357]
-レス記事[386]
参照先:http://www.spamstop.net/

> > (私はspamcopはあまり信用しておりません)
> > (なぜなら、警告文自体が英文の為、日本のサーバ管理者が無視してしまう恐れがあるからです。)
>
> それならそれで RBLに登録されてしまい困るのは業者自身ですから
> 自業自得なのでは?
> spamcopから送られるメールを無視する、しないは自由ですが
> それによって RBLに登録されるかどうかは英語力云々とは関係ないですし。
>
> 無料の翻訳サービスとかを使用すれば意訳くらいは出来るはずですから
> 英文が読めないというのは詭弁なのでは?
>
> いや、べつにあいらさんに言っているわけではないのですけどね。(^_^;

私も英文は大の苦手で、
無視する人間の気持ちも(多少)分かります。
(かといって問い合わせを無視することはあるまじき行為ですが)

無視されるよりは確実に見て貰った方が、良いと思うのです。
と言う事で、私は日本の送信ホストである事が明らかであれば、
日本語で対策要請を打つのが当然だと考えます。
海外に対してspamcopを使用するのは問題ないと思います。

#因みに私もRFCに従って、
#abuse@spamstop.netを窓口として保持しています。
#当然、苦情は日文、英文共に一通も届いた事が有りません。(苦笑)


記事No.386/タイトル:この後の行動について
投稿日:2002/03/24(Sun) 21:45:22 / 投稿者:はにぃ
★ツリー/親記事[345]++++前記事[360]
-レス記事[398]

あいらさん、たなかさん、貴重なレスありがとうございます。
一人では皆目見当もつかない問題だったので、助かります。

今後、私がすべき行動は、あいらさんのおっしゃる通りのことだと
思いますので、早速メールを各所に送ります。
spamcopは初めて利用することになるので、ちょっと試行錯誤するかも
しれませんが…頑張ります。

明日からウィークデー。
各所のレスポンスがあるといいのですが…。
対応とか取ってもらえなかったら、どうしよう、って感じですね。
(それだけの会社とか機関だ、ということになると思いますが。)

それから、
>あいらさん
お体にはお気をつけ下さいね。何といっても、健康が資本ですよ〜。


記事No.398/タイトル:Re: この後の行動について
投稿日:2002/03/25(Mon) 22:56:18 / 投稿者:はにぃ
★ツリー/親記事[345]+++++前記事[386]
-レス記事[399]

各所にメールしましたが、たった1日くらいじゃ
返信とかないのが普通ですかね…?


記事No.399/タイトル:Re^2: この後の行動について
投稿日:2002/03/25(Mon) 23:38:35 / 投稿者:あいら(あふぇ・すぱすとサーバ管理者)
★ツリー/親記事[345]++++++前記事[398]
-レス記事[478]
参照先:http://www.spamstop.net/

> 各所にメールしましたが、たった1日くらいじゃ
> 返信とかないのが普通ですかね…?

早いところは30分できますし、
(例:1craft.net ※レンタルサーバー屋で、25分という記録がある)
遅いところは2ヶ月たっても来ないというムラがあります。
(高崎氏が一例を確か知っておられますが)
平均は3〜4日です。

まぁ、1週間を目処にして下さい。
それ以上返信が無い場合は、再度送付して、
前の送付よりは厳しい言葉で要請された方が良いと思います。

(余談:鳥取県警へのメール通報は返信が無い。届いたかどうか分か
らないので不安になる。事実、質問が放置されていたこともある。)


記事No.478/タイトル:無視されてる…ような気がします。
投稿日:2002/04/01(Mon) 07:08:15 / 投稿者:はにぃ
★ツリー/親記事[345]+++++++前記事[399]
-レス記事[481]

最初にメールを送ってから、既に1週間。
はっきり言って、無視されているのでは?という感じがします。
メールだと、他のメールに埋もれてしまって対応されないのかな?と
ちょっと気になって、電話で問い合わせてみることも考えました。
(まだ電話はしてませんが…)

それでネットプラッツのHP周辺をぐるぐる回っていたところ、
ネットプラッツと、その会社と、全部電話番号同じなんですよね〜。
代表の電話番号1本しか表示していないということは、
問い合わせはメールで、という意思表示なのかとも思えてきます。

> まぁ、1週間を目処にして下さい。
> それ以上返信が無い場合は、再度送付して、
> 前の送付よりは厳しい言葉で要請された方が良いと思います。

再送しようと思うのですが、厳しい言葉、というのは
例えばどのような言葉を指すのでしょう…?
警察へ訴えます、とかですか?
(一週間も苦情を放置するような無神経なプロバには、
脅し文句とかは通用しないような気もしますが…)

今のところ、今回のメール受信以降の実害は全くないんですけど、
不快な気分はいつまででも引きずりますね。
スパムなんか消えちゃえ〜〜〜〜〜〜〜〜と窓から叫びたいです(爆)


記事No.481/タイトル:Re: 無視されてる…ような気がします。
投稿日:2002/04/01(Mon) 18:43:08 / 投稿者:あいら(あふぇ・すぱすとサーバ管理者)
★ツリー/親記事[345]++++++++前記事[478]
参照先:http://spamstop.net/

> 最初にメールを送ってから、既に1週間。
> はっきり言って、無視されているのでは?という感じがします。
> メールだと、他のメールに埋もれてしまって対応されないのかな?と
> ちょっと気になって、電話で問い合わせてみることも考えました。
> (まだ電話はしてませんが…)
>
> それでネットプラッツのHP周辺をぐるぐる回っていたところ、
> ネットプラッツと、その会社と、全部電話番号同じなんですよね〜。
> 代表の電話番号1本しか表示していないということは、
> 問い合わせはメールで、という意思表示なのかとも思えてきます。

代表でかまいません、担当の部署に回す筈です。
(各部所毎の番号を出すほうが珍しい・・・)

> 再送しようと思うのですが、厳しい言葉、というのは
> 例えばどのような言葉を指すのでしょう…?
> 警察へ訴えます、とかですか?
> (一週間も苦情を放置するような無神経なプロバには、
> 脅し文句とかは通用しないような気もしますが…)

CC(カーボンコピー)で警察に同時送信しましょう。
(CCを見れば、警察にも送っているということが明らかになるから)

あと、送信者の放置は、
無限連鎖講等防止法に違反する、とハッキリ書きましょう。
(違反を放置しているとなれば幇助で同罪ということも明記。)


記事No.472/タイトル:Re: re:spamcop
投稿日:2002/03/31(Sun) 17:32:57 / 投稿者:とおりすがり
★ツリー/親記事[345]+++前記事[357]

> > (私はspamcopはあまり信用しておりません)
> > (なぜなら、警告文自体が英文の為、日本のサーバ管理者が無視してしまう恐れがあるからです。)
>
> それならそれで RBLに登録されてしまい困るのは業者自身ですから
> 自業自得なのでは?
> spamcopから送られるメールを無視する、しないは自由ですが
> それによって RBLに登録されるかどうかは英語力云々とは関係ないです
>し。
その意見賛成!!
あとは、全部の日本プロバイダのメールサーバがRBLをチェックしながら
見てくれれば、さらにOK
第3者中継からのspamは消え去るかもしれない。
なんで、
>英語力云々
は言い訳でしかないと思っているが、
とりあえずは、spamcopは激しく同意


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0002番へ]
bokumetusiteki