私は無料アドレスを複数使っています。
3年前くらいに取得した(現在はあまり使っていない)アドレスに
spamメールが届きました。

内容は、
『なんと最大入手２００万円海外のサイトで儲けれます。
　詳細は
　http://platz.jp/~sg/mint/　　　　　　　　　　　　　』
というものです。
(URL公開ってまずいですか…？)

OEで受信したので、メールヘッダを見てみたところ、
数十人のアドレス(中にはISPのアドレスなんかもあり。)が
表示されていました。
もちろん、私のアドレスも含めてです。
私のほかにもこのメールを受け取った方、いらっしゃいますか？

現在、このspamに対する対応をどうとればよいのか悩んでいます。
どなたかアドバイスいただけませんでしょうか。
お願いします。

> 私は無料アドレスを複数使っています。
> 3年前くらいに取得した(現在はあまり使っていない)アドレスに
> spamメールが届きました。
>
> 内容は、
> 『なんと最大入手２００万円海外のサイトで儲けれます。
> 　詳細は
> 　http://platz.jp/~sg/mint/　　　　　　　　　　　　　』
> というものです。
> (URL公開ってまずいですか…？)

まずくないです。晒されて然るべき物です。

> OEで受信したので、メールヘッダを見てみたところ、
> 数十人のアドレス(中にはISPのアドレスなんかもあり。)が
> 表示されていました。
> もちろん、私のアドレスも含めてです。
> 私のほかにもこのメールを受け取った方、いらっしゃいますか？
>
> 現在、このspamに対する対応をどうとればよいのか悩んでいます。
> どなたかアドバイスいただけませんでしょうか。
> お願いします。

まず、「無限連鎖講等防止法（だったかな？）」で、
刑法にも引っかかる犯罪であるということ。
（メール配信を行っただけで適用されます）

この点では、警察への通報、可能なら告発が求められます。
（告発は犯罪の疑いがあれば民間人でも可能ですが、費用や責任が掛かってきますので、される方の判断に任せたいと思います）

あとは（繰り返すようですが）上流への対策要請、日産協への報告

こんなところでしょう。

上流への対策をされる場合、ヘッダ解析のページが
http://earth.endless.ne.jp/users/stakasa/hdpar/hdpar-biao.html
に御座いますので、
そこで解析をかけて対策を要請されて下さい。

（私はspamcopはあまり信用しておりません）
（なぜなら、警告文自体が英文の為、日本のサーバ管理者が無視してしまう恐れがあるからです。）

質問をする前に過去ログも読んでやってください。
類似の記事があったはずですが。

> まず、「無限連鎖講等防止法（だったかな？）」で、
> 刑法にも引っかかる犯罪であるということ。
> （メール配信を行っただけで適用されます）
>
> この点では、警察への通報、可能なら告発が求められます。
> （告発は犯罪の疑いがあれば民間人でも可能ですが、費用や責任が掛かってきますので、される方の判断に任せたいと思います）
>
> あとは（繰り返すようですが）上流への対策要請、日産協への報告
>
> こんなところでしょう。

ぶち切れたので、HP記載の内容が犯罪であると断定し、
使用されているサーバー、
Netplatzの管轄である警視庁世田谷署と、
警察庁　netfraud@npa.go.jp（サイバー犯罪用の通報アドレス）へ
通報を行っておきました。
（告発するようにNetplatzを仕向けてあります）
はにぃサンも、通報にご協力願います。

レスありがとうございます！
(過去ログも確認せずに投稿してしまって、申し訳ないです。)

私は、ヘッダに自分のアドレスが載っているので、
もしかしたら下手に動くとまずいかも、と思ったりもしていました。
あいらさんのレスを読んで、やっぱり毅然とした態度で臨まなければ、
と思い直しました。

> ぶち切れたので、HP記載の内容が犯罪であると断定し、
> 使用されているサーバー、
> Netplatzの管轄である警視庁世田谷署と、
> 警察庁　netfraud@npa.go.jp（サイバー犯罪用の通報アドレス）へ
> 通報を行っておきました。
> （告発するようにNetplatzを仕向けてあります）
> はにぃサンも、通報にご協力願います。

はい。
早速メールを送る準備をしたいと思います。
その際の、メール本文には、受け取ったspamのヘッダは修正せずに
載せたほうがよいでしょうか？
数十人のアドレスがそのまま載るのもまずいかな、と思うのですが。
それとも、一部伏せたりした方がいいのでしょうか？


それから、ヘッダのことについてです。
私が受け取ったメールのヘッダには、「Received」が2つしかありません。
ひとつは Received:(from nobody@localhost) by platz.jp　
となっているので、あまり意味のない部分だと思います。
すると、もうひとつのReceivedの部分が問題になると思います。
Received: from platz.jp
(IDENT:root@ns0.platz.or.jp [210.143.104.205])
by e12-d3.data-hotel.net (8.11.1/8.11.1) ←私の使用メールサーバ
with ESMTP id g2MFdxL77701 for <-------@yabumi.com>;←私のアドレス
Sat, 23 Mar 2002 00:39:59 +0900 (JST)(envelope-from nobody@platz.or.jp)
となっています。
JPNICで上記のIPアドレス210.143.104.205を検索すると、
ある株式会社が表示されます。
platz.jpではないんですよね…。
こういう不一致はありえるのでしょうか？
それともJPNICの検索結果が違ったのでしょうか？
(質問ばかりになってしまって、すいません。)

> レスありがとうございます！
> (過去ログも確認せずに投稿してしまって、申し訳ないです。)
>
> 私は、ヘッダに自分のアドレスが載っているので、
> もしかしたら下手に動くとまずいかも、と思ったりもしていました。
> あいらさんのレスを読んで、やっぱり毅然とした態度で臨まなければ、
> と思い直しました。
>
> > ぶち切れたので、HP記載の内容が犯罪であると断定し、
> > 使用されているサーバー、
> > Netplatzの管轄である警視庁世田谷署と、
> > 警察庁　netfraud@npa.go.jp（サイバー犯罪用の通報アドレス）へ
> > 通報を行っておきました。
> > （告発するようにNetplatzを仕向けてあります）
> > はにぃサンも、通報にご協力願います。
>
> はい。
> 早速メールを送る準備をしたいと思います。
> その際の、メール本文には、受け取ったspamのヘッダは修正せずに
> 載せたほうがよいでしょうか？
> 数十人のアドレスがそのまま載るのもまずいかな、と思うのですが。
> それとも、一部伏せたりした方がいいのでしょうか？
>
>
> それから、ヘッダのことについてです。
> 私が受け取ったメールのヘッダには、「Received」が2つしかありません。
> ひとつは Received:(from nobody@localhost) by platz.jp　
> となっているので、あまり意味のない部分だと思います。
> すると、もうひとつのReceivedの部分が問題になると思います。
> Received: from platz.jp
> (IDENT:root@ns0.platz.or.jp [210.143.104.205])
> by e12-d3.data-hotel.net (8.11.1/8.11.1) ←私の使用メールサーバ
> with ESMTP id g2MFdxL77701 for <-------@yabumi.com>;←私のアドレス
> Sat, 23 Mar 2002 00:39:59 +0900 (JST)(envelope-from nobody@platz.or.jp)
> となっています。
> JPNICで上記のIPアドレス210.143.104.205を検索すると、
> ある株式会社が表示されます。
> platz.jpではないんですよね…。
> こういう不一致はありえるのでしょうか？
> それともJPNICの検索結果が違ったのでしょうか？
> (質問ばかりになってしまって、すいません。)

ヘッダは加工せず、
そのまま載せてNetplatzと警察まで送付して下さい。
210.143.104.205は、Netplatzの上流が出てるのだと思います。
上流がIPを管理しているのはよくあることです。

因みに例ですが、私のもう一つの所持ドメイン、サーバである
「afelandra.com」であれば、IPアドレスは、
管理者の私の名前でなく、
接続先である上流のapionetになっています。
（サーバ管理は私だけど回線の管理はapionet、と言う意味です。）

root@ns0.platz.or.jp [210.143.104.205]は、
nanetのリレーテストで、
=======================================================
ns0.platz.or.jp
<<< 220 platz.jp ESMTP Sendmail 8.9.3/3.7Wpl201012312; Sat, 23 Mar 2002 08:45:57 +0900
>>> HELO rlytest.nanet.co.jp
<<< 250 platz.jp Hello ns.nanet.co.jp [210.164.52.3], pleased to meet you
>>> MAIL FROM:<"582bbd:TPR TEST http://www.nanet.co.jp/rlytest/ requested from [61.208.200.136]"@ns0.platz.or.jp>
<<< 250 <"582bbd:TPR TEST http://www.nanet.co.jp/rlytest/ requested from [61.208.200.136]"@ns0.platz.or.jp>... Sender ok
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 250 <rlytest@nanet.co.jp>... Recipient ok
>>> QUIT
<<< 221 platz.jp closing connection

問題あり：不正な中継を受け付けます。

(210.143.104.205)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

--------------------------------------------------------------------------------

危険な状態： あなたがお使いのMXサーバーは、
不正な第三者中継を行っています。
現段階では、主要な「不正中継サーバーリスト」には、
登録されていない模様ですが、この状態を放置した場合、
「不正中継サーバーリスト」に登録され、
メールの送信相手先によっては、
メールの受信を拒否される場合もあります。
早急にサーバの設定を変更して下さい。
=======================================================

とでてきました。
第三者中継を許しているので、かなり危険なホストの模様です。

このあたりも問いただしてみては如何でしょうか。

あいらです。
>
> root@ns0.platz.or.jp [210.143.104.205]は、
> nanetのリレーテストで、
> =======================================================
> ns0.platz.or.jp
> <<< 220 platz.jp ESMTP Sendmail 8.9.3/3.7Wpl201012312; Sat, 23 Mar 2002 08:45:57 +0900
> >>> HELO rlytest.nanet.co.jp
> <<< 250 platz.jp Hello ns.nanet.co.jp [210.164.52.3], pleased to meet you
> >>> MAIL FROM:<"582bbd:TPR TEST http://www.nanet.co.jp/rlytest/ requested from [61.208.200.136]"@ns0.platz.or.jp>
> <<< 250 <"582bbd:TPR TEST http://www.nanet.co.jp/rlytest/ requested from [61.208.200.136]"@ns0.platz.or.jp>... Sender ok
> >>> RCPT TO:<rlytest@nanet.co.jp>
> <<< 250 <rlytest@nanet.co.jp>... Recipient ok
> >>> QUIT
> <<< 221 platz.jp closing connection
>
> 問題あり：不正な中継を受け付けます。
>
> (210.143.104.205)
> ORDB database...登録されていません。
> maps realtime blackhole list...登録されていません。
>
> --------------------------------------------------------------------------------
>
> 危険な状態： あなたがお使いのMXサーバーは、
> 不正な第三者中継を行っています。
> 現段階では、主要な「不正中継サーバーリスト」には、
> 登録されていない模様ですが、この状態を放置した場合、
> 「不正中継サーバーリスト」に登録され、
> メールの送信相手先によっては、
> メールの受信を拒否される場合もあります。
> 早急にサーバの設定を変更して下さい。
> =======================================================
>
> とでてきました。
> 第三者中継を許しているので、かなり危険なホストの模様です。

早速ORDBに登録。
改善を求めておきました。

取り敢えず私はこのあたりで病院にいくこととします。（爆）

> （私はspamcopはあまり信用しておりません）
> （なぜなら、警告文自体が英文の為、日本のサーバ管理者が無視してしまう恐れがあるからです。）

それならそれで RBLに登録されてしまい困るのは業者自身ですから
自業自得なのでは？
spamcopから送られるメールを無視する、しないは自由ですが
それによって RBLに登録されるかどうかは英語力云々とは関係ないですし。

無料の翻訳サービスとかを使用すれば意訳くらいは出来るはずですから
英文が読めないというのは詭弁なのでは？

いや、べつにあいらさんに言っているわけではないのですけどね。(^_^;

> > （私はspamcopはあまり信用しておりません）
> > （なぜなら、警告文自体が英文の為、日本のサーバ管理者が無視してしまう恐れがあるからです。）
>
> それならそれで RBLに登録されてしまい困るのは業者自身ですから
> 自業自得なのでは？
> spamcopから送られるメールを無視する、しないは自由ですが
> それによって RBLに登録されるかどうかは英語力云々とは関係ないですし。
>
> 無料の翻訳サービスとかを使用すれば意訳くらいは出来るはずですから
> 英文が読めないというのは詭弁なのでは？
>
> いや、べつにあいらさんに言っているわけではないのですけどね。(^_^;

私も英文は大の苦手で、
無視する人間の気持ちも（多少）分かります。
（かといって問い合わせを無視することはあるまじき行為ですが）

無視されるよりは確実に見て貰った方が、良いと思うのです。
と言う事で、私は日本の送信ホストである事が明らかであれば、
日本語で対策要請を打つのが当然だと考えます。
海外に対してspamcopを使用するのは問題ないと思います。

#因みに私もRFCに従って、
#abuse@spamstop.netを窓口として保持しています。
#当然、苦情は日文、英文共に一通も届いた事が有りません。（苦笑）

あいらさん、たなかさん、貴重なレスありがとうございます。
一人では皆目見当もつかない問題だったので、助かります。

今後、私がすべき行動は、あいらさんのおっしゃる通りのことだと
思いますので、早速メールを各所に送ります。
spamcopは初めて利用することになるので、ちょっと試行錯誤するかも
しれませんが…頑張ります。

明日からウィークデー。
各所のレスポンスがあるといいのですが…。
対応とか取ってもらえなかったら、どうしよう、って感じですね。
(それだけの会社とか機関だ、ということになると思いますが。)

それから、
＞あいらさん
お体にはお気をつけ下さいね。何といっても、健康が資本ですよ〜。

各所にメールしましたが、たった1日くらいじゃ
返信とかないのが普通ですかね…？

> 各所にメールしましたが、たった1日くらいじゃ
> 返信とかないのが普通ですかね…？

早いところは30分できますし、
（例：1craft.net　※レンタルサーバー屋で、25分という記録がある）
遅いところは2ヶ月たっても来ないというムラがあります。
（高崎氏が一例を確か知っておられますが）
平均は3〜4日です。

まぁ、1週間を目処にして下さい。
それ以上返信が無い場合は、再度送付して、
前の送付よりは厳しい言葉で要請された方が良いと思います。

（余談：鳥取県警へのメール通報は返信が無い。届いたかどうか分か
らないので不安になる。事実、質問が放置されていたこともある。）

最初にメールを送ってから、既に1週間。
はっきり言って、無視されているのでは？という感じがします。
メールだと、他のメールに埋もれてしまって対応されないのかな？と
ちょっと気になって、電話で問い合わせてみることも考えました。
(まだ電話はしてませんが…)

それでネットプラッツのHP周辺をぐるぐる回っていたところ、
ネットプラッツと、その会社と、全部電話番号同じなんですよね〜。
代表の電話番号1本しか表示していないということは、
問い合わせはメールで、という意思表示なのかとも思えてきます。

> まぁ、1週間を目処にして下さい。
> それ以上返信が無い場合は、再度送付して、
> 前の送付よりは厳しい言葉で要請された方が良いと思います。

再送しようと思うのですが、厳しい言葉、というのは
例えばどのような言葉を指すのでしょう…？
警察へ訴えます、とかですか？
(一週間も苦情を放置するような無神経なプロバには、
脅し文句とかは通用しないような気もしますが…)

今のところ、今回のメール受信以降の実害は全くないんですけど、
不快な気分はいつまででも引きずりますね。
スパムなんか消えちゃえ〜〜〜〜〜〜〜〜と窓から叫びたいです(爆)

> 最初にメールを送ってから、既に1週間。
> はっきり言って、無視されているのでは？という感じがします。
> メールだと、他のメールに埋もれてしまって対応されないのかな？と
> ちょっと気になって、電話で問い合わせてみることも考えました。
> (まだ電話はしてませんが…)
>
> それでネットプラッツのHP周辺をぐるぐる回っていたところ、
> ネットプラッツと、その会社と、全部電話番号同じなんですよね〜。
> 代表の電話番号1本しか表示していないということは、
> 問い合わせはメールで、という意思表示なのかとも思えてきます。

代表でかまいません、担当の部署に回す筈です。
（各部所毎の番号を出すほうが珍しい・・・）

> 再送しようと思うのですが、厳しい言葉、というのは
> 例えばどのような言葉を指すのでしょう…？
> 警察へ訴えます、とかですか？
> (一週間も苦情を放置するような無神経なプロバには、
> 脅し文句とかは通用しないような気もしますが…)

CC（カーボンコピー）で警察に同時送信しましょう。
（CCを見れば、警察にも送っているということが明らかになるから）

あと、送信者の放置は、
無限連鎖講等防止法に違反する、とハッキリ書きましょう。
（違反を放置しているとなれば幇助で同罪ということも明記。）

> > （私はspamcopはあまり信用しておりません）
> > （なぜなら、警告文自体が英文の為、日本のサーバ管理者が無視してしまう恐れがあるからです。）
>
> それならそれで RBLに登録されてしまい困るのは業者自身ですから
> 自業自得なのでは？
> spamcopから送られるメールを無視する、しないは自由ですが
> それによって RBLに登録されるかどうかは英語力云々とは関係ないです
>し。
その意見賛成！！
あとは、全部の日本プロバイダのメールサーバがRBLをチェックしながら
見てくれれば、さらにOK
第３者中継からのspamは消え去るかもしれない。
なんで、
>英語力云々
は言い訳でしかないと思っているが、
とりあえずは、spamcopは激しく同意