[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0002番へ]
[ 382 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2002 Mar 24 19:09:51
記事No.382/タイトル:社内から送ってくるようなんですが・・・
投稿日:2002/03/24(Sun) 19:09:51 / 投稿者:北川
★ツリー/親記事[382]
-レス記事[384]

はじめまして。
いつもスパムメールを送ってくる発信元のヘッダを調べると
某一流会社の社内から送ってきているようなんですが・・・。
システム管理者に直接苦情メールを送って良いものか悩んでし
まいます。というか・・・どのように理解したら良いものなの
のか悩みます。
ヘッダは、次のようになってます。

Received: from sproxy15.hi-ho.ne.jp (sproxy15.hi-ho.ne.jp [202.224.159.172])
by mailp.xxxnet.ne.jp (8.11.6/3.7W) with ESMTP id g2G2QwM04627
for <xxx@xxxnet.ne.jp>; Sat, 16 Mar 2002 11:26:58 +0900 (JST)
Received: from localhost (adslstm1-p93.hi-ho.ne.jp [210.136.196.94])
by sproxy15.hi-ho.ne.jp (hi-ho Mail Server)
with SMTP id <0GT100M94O4N6J@sproxy15.hi-ho.ne.jp> for phc@cty-net.ne.jp; Sat,
16 Mar 2002 11:26:48 +0900 (JST)
Date: Sat, 16 Mar 2002 11:10:10 +0900
From: hanako@searchjapan.zzn.com
Subject: =?ISO-2022-JP?B?GyhKIRskQjktOXAbKEohGyRCISE9UDJxJCQkcjVhJGEbKEI=?=
=?ISO-2022-JP?B?GyRCJGs9d0AtIzMjMEw+SiwlIiVJJWwlOUJnOHgzKxsoQg==?=
=?ISO-2022-JP?B?GyRCISobKEI=?=
X-Sender: atamaga@paw.hi-ho.ne.jp
To: xxx@xxxnet.ne.jp
Message-id: <20020316022828680.00000.9.atamaga@default002.paw.hi-ho.ne.jp>
MIME-version: 1.0
X-Mailer: Douhou@Mail version 1.0.0.1/1.0.0.1
Content-transfer-encoding: 7bit
Content-Type: text/plain; charset=ISO-2022-JP
X-UIDL: P3,"!Q^*!!2'B"!ZX:"!

記事No.384/タイトル:Re: 社内から送ってくるようなんですが・・・
投稿日:2002/03/24(Sun) 19:39:44 / 投稿者:あいら(あふぇ・すぱすとサーバ管理者)
★ツリー/親記事[382]+前記事[382]
-レス記事[389]
参照先:http://www.spamstop.net/

> はじめまして。
> いつもスパムメールを送ってくる発信元のヘッダを調べると
> 某一流会社の社内から送ってきているようなんですが・・・。
> システム管理者に直接苦情メールを送って良いものか悩んでし
> まいます。というか・・・どのように理解したら良いものなの
> のか悩みます。
> ヘッダは、次のようになってます。


注目すべきはヘッダのこの箇所です。
> Received: from localhost (adslstm1-p93.hi-ho.ne.jp [210.136.196.94])
送信者は単なるADSLユーザーです。

「某一流会社」というのが何処から推測として出てきているのか
私にはヘッダを見ている限りでは分かりませんでした。
(ISPしかでてきていませんが・・・・)
対策を要請するなら、hi-hoに要請するべきです。

記事No.389/タイトル:サイト改訂の参考にします、謝謝(Re^2: 社内から送ってくるようなんですが・・・)
投稿日:2002/03/24(Sun) 22:17:27 / 投稿者:管理人
★ツリー/親記事[382]++前記事[384]
-レス記事[390]

> > いつもスパムメールを送ってくる発信元のヘッダを調べると
> > 某一流会社の社内から送ってきているようなんですが・・・。
> > システム管理者に直接苦情メールを送って良いものか悩んでし
> > まいます。というか・・・どのように理解したら良いものなの
> > のか悩みます。
> > ヘッダは、次のようになってます。
>
>
> 注目すべきはヘッダのこの箇所です。
> > Received: from localhost (adslstm1-p93.hi-ho.ne.jp [210.136.196.94])
> 送信者は単なるADSLユーザーです。
>
> 「某一流会社」というのが何処から推測として出てきているのか
> 私にはヘッダを見ている限りでは分かりませんでした。

 「某一流会社の社員、スパム副業発覚か!?」とドキドキしましたが
あいら氏と同様、ネット業者hiho
http://home.hi-ho.ne.jp/
以外との関係が分かりませんでした。

 あ、もしかすると
210.136.196.94
をJPNICでお調べになった

b. [ネットワーク名] PANANET-IP
f. [組織名] 松下電器産業 株式会社
g. [Organization] Matsushita Electric Industrial Co.,Ltd.

のことでしょうか?
 う〜ん、言われてみればごもっとも、私もあまりサイトで
書いていませんね。

 いやしかし

「spam送信サーバ管理者苦情先検索フローチャート」
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-piao.html

を使えばabusenetでまず苦情先が出てくるから...と思いましたが
出てこない。登録されていないんですね。

 ええっと説明をすると要はhi-hoの母体が松下さんということです。
JPNIC検索の場合にはそういう出方がしますので、たとえば
有名なBIGLOBEだったら母体のNEC、
niftyだったら富士通、
so-netだったらsonyが出たりします。

 ということで、安心して下さい。松下がやっているプロバイダー業
hi-hoのユーザがやっているにすぎません。

 サイト改訂の際の参考にします。有り難うございました。

記事No.390/タイトル:Re: サイト改訂の参考にします、謝謝(Re^2: 社内から送ってくるようなんですが・・・)
投稿日:2002/03/24(Sun) 22:41:30 / 投稿者:管理人
★ツリー/親記事[382]+++前記事[389]
-レス記事[391]

取りあえずhi-hoにabusenetへの登録依頼を行っておきました。

 お師匠様によればそういう要請に対する(以前の時の)反応は
いろいろだったみたいなので
abusenetに登録されるかは分かりませんが取りあえずです。

なお今回のような場合でも

『スパム対応用メールヘッダ解析システムhdpar』
http://earth.endless.ne.jp/users/stakasa/hdpar/hdpar-biao.html

を使っていただくと、abusenetには登録されていない
hi-hoの苦情先窓口が出てきます
(お師匠様の独自のDBからの出力です)

 ある程度、ヘッダの解析に慣れましたら、労力削減のため
上のシステムを使われることをお勧めします。
まあ手動で行って

> 有名なBIGLOBEだったら母体のNEC、
> niftyだったら富士通、
> so-netだったらsonyが出たりします。

てなことが分かるのも一興ではありますが。

記事No.391/タイトル:更に言うなら-JPNIC検索で一流企業が出る場合
投稿日:2002/03/24(Sun) 22:58:07 / 投稿者:管理人
★ツリー/親記事[382]++++前記事[390]

そういえば今回のような場合、

「spam送信サーバ管理者苦情先検索フローチャート」
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-piao.html

に沿って、そこの技術管理者のメルアドに苦情を送るのは
基本的に間違いではありません。
はっきり言ってしまえばabusenetに登録していないような
hi-ho側の責任であり、spamの苦情を受け取る義務があると考えます。

 それからこれは私も分からないのですが、
こういう場合に企業が自社内で使っているネットワークと
外向けのネットワークは別な形で登録している可能性があります。

 今回の場合にはたとえば出てくる技術管理者さんは

f. [組織名] 松下電器産業株式会社
g. [Organization] Matsushita Electric Ind.,Co.,Ltd.
k. [部署] Hi-HO ビジネスユニット
l. [Division] Hi-HO business unit

となっており、おそらくhi-hoを含めて社外向けのサービスに関する
IPアドレスなのだと思います。つまりこれを見ると
実は社内から発信されているのではないということも推測できます。

 しかしそういうのはいろんなパターンがあるので
今回の北川様にはなんら落ち度はなく、
むしろ某企業の名誉に悩んでいるというのは
(社員なら別ですが)良識のある、hi-hoさんにとっては身に余る
(他社の)ユーザであると言えましょう。

ということで同様な場合には上の部署へ送ってしまって良かったのです。

 ただし今回相談されたことが非常に正しかったように、
JPNICへの登録されている企業とスパマーのかかわりには
さまざまなパターンがあり、それらを個別にスパム被害者が
推測するのは困難です。そのために私は、処置依頼(苦情)で

http://www2g.biglobe.ne.jp/~stakasa/spam/toadm-j.htm

> 2§対策措置のお願い
>
>  上の
>
> %n %a
>
> という人物が、貴社とどういう関係であるかは
> 当方は十分に分かりません
> しかし大変迷惑な「一方的迷惑広告メール」を、
> 受け手の都合を考えず、不特定多数にばらまく行為は
> よりよいネット環境の為に決して許されないことであります。

という書き方をしています。これでしたら、
社員であろうが提供しているサービスの顧客であろうが、
まったく無関係な第三者に不正中継されていようが
気にせずに苦情出来ますので。

 つまりはJPNICで上の部署が出てきた以上、
そこに苦情を送るのは間違いではないということです。
ただし「社内から」というのは、結論的には余計な推測である、
ということですね。

[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0002番へ]
bokumetusiteki