[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0003番へ]
[ 1136 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2002 May 18 01:20:37
記事No.1136/タイトル:悪質です 「広告」表示でフィルターすりぬけを狙っています
投稿日:2002/05/18(Sat) 01:20:37 / 投稿者:haru
★ツリー/親記事[1136]
-レス記事[1138]

この迷惑メールは2回目の受信です。
前回は全て全角で「!広告!」となっていたのですが、
今回は「!広告!」となっております。
明らかにフィルターのすり抜けを狙ったものでしょう。

さらに前回、記載メールアドレス(差し出し人アドレスではなく)へ
配信停止依頼を送ったのにもかかわらず無視されて2回目の配信です。

ヘッダから苦情連絡先が追跡できないんですねー。
なんとかなりませんか?

Return-Path: <eto@vip.163.com>
Received: from tsj ([61.149.30.200]) by t-mta6.odn.ne.jp with SMTPid <20020516122736227.OBVQ.26793.t-mta6.odn.ne.jp@mta6.odn.ne.jp>;Thu, 16 May 2002 21:27:36 +0900
From: nana <eto@vip.163.com>
Reply-To: eto@vip.163.com
Subject: !広告!宣伝パック値下げ!
Date: Thu, 16 May 2002 20:22:25 +0800
X-Mailer: 007 Direct Email Easy
MIME-Version: 1.0
Content-Type: multipart/related; boundary="1d056688-68fd-11d6-b4df-00e04c5f6c37"
Message-Id: <20020516122736227.OBVQ.26793.t-mta6.odn.ne.jp@mta6.odn.ne.jp>

宣伝に・熏ナ高なMDパック!

大幅値下げ!5800・~でご提供!

記事No.1138/タイトル:163.comのabuseへ(Re: 悪質です 「広告」表示でフィルターすりぬけを狙っています)
投稿日:2002/05/18(Sat) 02:24:34 / 投稿者:管理人
★ツリー/親記事[1136]+前記事[1136]
-レス記事[1146]

あまり気分がよろしくない時に限って、
冤罪被害は起こるわ、ウイルスメールの問い合わせは相次ぐは、
おまけに

「jdbgmgr.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140515.html

のデマメールまで来た。Ccにアドレス羅列があったので
なんとはなしに全員への返信として「デマメールです」
と書いたのだけど、Ccの羅列をBCCに移したつもりが
そのままCcにして送ってしまった。うう〜。

閑話休題。

現在、中国等のサーバを利用したスパムが問題になりはじめてますが

> ヘッダから苦情連絡先が追跡できないんですねー。
> なんとかなりませんか?

追跡は出来ますが悪名高き
ChinaTelecomですので迅速な動きは期待できません。ただし

> Return-Path: <eto@vip.163.com>
> Received: from tsj ([61.149.30.200]) by t-mta6.odn.ne.jp with SMTPid <20020516122736227.OBVQ.26793.t-mta6.odn.ne.jp@mta6.odn.ne.jp>;Thu, 16 May 2002 21:27:36 +0900
> From: nana <eto@vip.163.com>
> Reply-To: eto@vip.163.com
> Subject: !広告!宣伝パック値下げ!

このスパムは中国のポータルサイト
www.163.com
のフリーメールを使っていると思われます。
abusenetにも登録されている

http://www.abuse.net/lookup.phtml?DOMAIN=.163.com

ようですので、処置依頼はそちらに。

記事No.1146/タイトル:すいません。もう1つアドレスを載せ忘れました。(Re: 163.comのabuseへ)
投稿日:2002/05/18(Sat) 23:10:41 / 投稿者:haru
★ツリー/親記事[1136]++前記事[1138]
-レス記事[1147]

すみませんです。
もう1つ、アドレスを載せるつもりが忘れていました。
当該メールは、差し出し人が、eto@vip.163.com
そして、メールが紹介しているアドレス販売の申しこみ先が、
nana@ming21.netなんです。

この差し出し人アドレスは、ただメールを送信することに使っているので、
苦情を言う優先順位から言えば、ming21.netなんですが、

これを「すぱむもの」にいれると、最終的に、
アスカネットのwhoisの結果を使うことになります。

以下のように出るのですが、
この場合、hostmasterに送ればいいのかなぁ?

inetnum: 202.106.0.0 - 202.106.255.255
netname: CHINANET-BJ
descr: CHINANET Beijing province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: SY21-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-BJ
changed: hostmaster@ns.chinanet.cn.net 20000101
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: hostmaster@ns.chinanet.cn.net
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: hostmaster@ns.chinanet.cn.net 20000101
source: APNIC

person: sun ying
address: Beijing Telecommunication Administration
address: TaiPingHu DongLi 18, Xicheng District
address: Beijing 100031
country: CN
phone: +86-10-66198941
fax-no: +86-10-68511003
e-mail: suny@publicf.bta.net.cn
nic-hdl: SY21-AP
mnt-by: MAINT-CHINANET-BJ
changed: suny@publicf.bta.net.cn 19980824
source: APNIC


--------------------------------------------------------------------------------

記事No.1147/タイトル:MLに問い合わせ中(Re: すいません。もう1つアドレスを載せ忘れました。(Re: 163.comのabuseへ))
投稿日:2002/05/19(Sun) 01:09:42 / 投稿者:管理人
★ツリー/親記事[1136]+++前記事[1146]

> 以下のように出るのですが、
> この場合、hostmasterに送ればいいのかなぁ?

よくみたらこのスパム、スパム反対運動MLで
話題になっていたやつでした。私のところには来ていなかったし、
私はメルアド企画のでバタバタしていたので読み流していました。

 でですね、まず知って頂きたいセオリーとしてこのような結果が
出た場合の苦情先メルアドを見つける方法は

http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam2.html#whois

で書いていますので身につけて下さいね。すなわち苦情先ネット業者は

> descr: CHINANET Beijing province network
> descr: Data Communication Division
> descr: China Telecom

ChinaTelecomという

> country: CN

中国の会社。そこの技術管理担当者(Tech-c)は

> admin-c: CH93-AP
> tech-c: SY21-AP

SY21云々というハンドルネームを持った人。
(一番目は運用責任者、スパマーの対処は技術云々の人へらしいです。
でもSpamCopとかでは両方に送ったりしているみたいですが)

で、以下に二人のデータがあるわけですが

> person: sun ying

という名前の

> address: Beijing Telecommunication Administration
> address: TaiPingHu DongLi 18, Xicheng District
> address: Beijing 100031
> country: CN

に住んでいる、連絡メルアドが

> e-mail: suny@publicf.bta.net.cn

という人のハンドルネームが

> nic-hdl: SY21-AP

SY21云々。つまりこの人が技術管理担当者なので
適切な苦情先はこの人のようです。

−−−−−−−−−−−−−−−

というのが基本的なセオリーなんですが、
ChinaTelecomはスパム反対運動MLで評判が悪いです。
国営の大企業らしいのですがスパム対応を碌にしないということらしいです。

 ただし、どうも私のところへくる中国経由の英文スパムはここの経由ではないようで
私自身はChinaTelecomから返事を受け取ったこともあります。
で、それ以前につい先日、というか2,3日前に
分割されたようです。

http://biztech.nikkeibp.co.jp/wcs/leaf?CID=onair/biztech/comm/184352
http://www.peopledaily.co.jp/j/2002/05/17/jp20020517_17192.html

ということで、中国のネット事情もスパム対応事情も
ちょっと流動的でよく分かりません。
 まあネット業界の再編成は日本も同じですが。

ということで、通常ならば上の技術連絡担当者に苦情をして終わりという
わけなんですが、上のような事情があり、ちょっと他の苦情先がないか、
先ほどMLに意見を書いておきました。
 反応があればお知らせします。

[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0003番へ]
bokumetusiteki