始めまして、高崎様
私は、桑木野（ＨＮ　くわ）と申します、以後よろしくお願いします
半年ばかり前からスパムメ−ルが増えまして、困っておりましたところ、高崎様のペ−ジに行き当たり

まして
スパムメ−ルの対応策を勉強させていただいております
自分なりに、追跡してみました
cabo.rbmailsource.comは実在している様です、つついてみますと　アクセス拒否されました
eros.rbmailsource.comはどうも偽装の様です、alchemyfx.comは1枚看板のダミ−の様です
alchemy.net＝Alchemy Communicationsにたどり着きました
ペ−ジを見る限りは、まっとうな企業の様にしか見えません
スパマ−本人の疑いが、濃厚ですが
見当違いかもしれませんが、とりあえず　dnsadmin@alchemy.net　へ抗議のメ−ルを送ってみました
正しいのかどうか自信が有りません　どうかご教授、願えませんでしょうか

以下　ヘッダ
Return-Path: <RBB-100_rental-9912464@cabo.rbmailsource.com>
Received: from moses.rbmailsource.com (moses.rbmailsource.com [209.132.232.102])
by mx03.mem.interq.net (8.9.3/8.9.1) with SMTP id BAA14149
for <xxxx@m1.interq.or.jp>; Thu, 30 May 2002 01:04:53 +0900 (JST)
Received: (qmail 23080 invoked from network); 29 May 2002 16:05:08 -0000
Received: from unknown (HELO eros.rbmailsource.com) (10.3.3.99)
by 0 with SMTP; 29 May 2002 16:05:08 -0000
Message-ID: <1022684411.14230@eros.rbmailsource.com>
Content-Transfer-Encoding: 8bit
Content-Type: multipart/alternative; boundary="_----------=_102268441114230"
MIME-Version: 1.0
Date: Wed, 29 May 2002 08:00:11 PDT
From: AOL Special Offers <editor-0194@eros.rbmailsource.com>
To: Jamison Binda <xxxx@m1.interq.or.jp>

本文　省略
「209.132.232.102」のホスト名への変換結果→「moses.rbmailsource.com」
「moses.rbmailsource.com」のIPアドレスへの変換結果→「209.132.232.102」
---------------------------------------------------------------------------
Look up an address in the abuse.net contact database

Database updated June 14, 2002 20:13, current size 106592 entries.
Spamtool@level3.com
abuse@voynetworks.com
postmaster@rbmailsource.com
This entry last changed May 27, 2002 00:38.
------------------------------------------------------
ANS の結果

209.132.232.102
Alchemy Communications (NETBLK-ALCHEMY-NET-1)
1200 W. 7th Street
Los Angeles, 90017
US

Netname: ALCHEMY-NET-1
Netblock: 209.132.192.0 - 209.132.255.255
Maintainer: ALCH

Coordinator:
Alchemy Communications (ZA135-ARIN) dnsadmin@alchemy.net
213 596 3000

Domain System inverse mapping provided by:

NS1.ALCHEMY.NET 209.132.221.19
NS2.ALCHEMY.NET 209.132.247.67

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

Record last updated on 21-May-2002.
Database last updated on 13-Jun-2002 20:00:43 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.


--------------------------------------------------------------------------------
Server used for this query: [ whois.arin.net ]

Alchemy Communications (NETBLK-ALCHEMY-NET-1)
1200 W. 7th Street
Los Angeles, 90017
US

Netname: ALCHEMY-NET-1
Netblock: 209.132.192.0 - 209.132.255.255
Maintainer: ALCH

Coordinator:
Alchemy Communications (ZA135-ARIN) dnsadmin@alchemy.net
213 596 3000

Domain System inverse mapping provided by:

NS1.ALCHEMY.NET 209.132.221.19
NS2.ALCHEMY.NET 209.132.247.67

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

Record last updated on 21-May-2002.
Database last updated on 13-Jun-2002 20:00:43 EDT.
-------------------------------------------------------------
ipseek 209.132.232.102
SOA dnsmaster@alchemyfx.com
MX smtp.alchemyfx.com
ABUSENET abuse@alchemyfx.com (for alchemyfx.com)
ABUSENET abuse@uu.net (for alchemyfx.com)
NS ns2.alchemyfx.com
NS ns1.alchemyfx.com
PTR moses.rbmailsource.com
ABUSENET Spamtool@level3.com (for rbmailsource.com)
ABUSENET postmaster@rbmailsource.com (for rbmailsource.com)
ABUSENET abuse@voynetworks.com (for rbmailsource.com)
NS ACAPULCO.STATIONSNETWORK.com
NS ENSENADA.STATIONSNETWORK.com
NS MAZATLAN.STATIONSNETWORK.com
A 209.132.232.102 (209.132.232.102) OK
----------------------------------------------
209.132.232.102 from whois.arin.net
Alchemy Communications (NETBLK-ALCHEMY-NET-1)
1200 W. 7th Street
Los Angeles, 90017
US

Netname: ALCHEMY-NET-1
Netblock: 209.132.192.0 - 209.132.255.255
Maintainer: ALCH

Coordinator:
Alchemy Communications (ZA135-ARIN) dnsadmin@alchemy.net
213 596 3000

Domain System inverse mapping provided by:

NS1.ALCHEMY.NET 209.132.221.19
NS2.ALCHEMY.NET 209.132.247.67

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

Record last updated on 21-May-2002.
Database last updated on 28-May-2002 23:38:30 EDT.

GeekTools (209.132.232.102 cabo.rbmailsource.com)
Alchemy Communications (NETBLK-ALCHEMY-NET-1)
1200 W. 7th Street
Los Angeles, 90017
US

Netname: ALCHEMY-NET-1
Netblock: 209.132.192.0 - 209.132.255.255
Maintainer: ALCH

Coordinator:
Alchemy Communications (ZA135-ARIN) dnsadmin@alchemy.net
213 596 3000

Domain System inverse mapping provided by:

NS1.ALCHEMY.NET 209.132.221.19
NS2.ALCHEMY.NET 209.132.247.67

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

Record last updated on 21-May-2002.
Database last updated on 13-Jun-2002 20:00:43 EDT.

------------------------------
http://www.alchemy.net/
Alchemy Communications
The Garland Building
1200 West 7th St., Suite L1-100
Los Angeles, CA 90017
TEL: 213-596-3000
FAX: 213-596-3004
EMAIL: goldensales@alchemy.net

こんばんは（こんいちは）、途中経過の報告です

5月18日にdnsadmin@alchemy.netへ抗議文と共にヘッダ、解析結果を送付したところ
今日現在、私のところへはcabo.rbmailsource.com発のスパムは来なくなりました
妻のメルアドにもほとんど同じスパムが来ておりますので
結果を比較するために妻の分は抗議文を送付しておりません、妻のメルアドにcabo.rbmailsource.com

発のスパムがあいかわらず来ております
抗議の成果かは予断を許しませんが
代わりになんでしょうか、新たな発信元の物がまったく同じ内容で2通来ております

ｘｘｘ.rbmailsource.comと言う発信元が数種ありまして
どうも私のカンなんですけれどもalchemy.netがスパム発信人のような気がします
ちなみに、ｘｘｘ.rbmailsource.comのスパムはＨＴＭＬでプレビュウするとクッキ-を自動的に入れま

す、最近はクッキ-で悪さする物もいるようで注意が必要かなと思います

英語が読めないので翻訳ソフトに頼っています、それがちょっと残念です
以上、途中経過と言う事であげておきます

> 発のスパムがあいかわらず来ております
> 抗議の成果かは予断を許しませんが
> 代わりになんでしょうか、新たな発信元の物がまったく同じ内容で2通来ております

　残念ながら英文スパムには現在特効薬はないようで
反対運動家の中でも効くという方法に関して分かれています。

> 妻のメルアドにもほとんど同じスパムが来ておりますので
> 結果を比較するために妻の分は抗議文を送付しておりません、
> 妻のメルアドにcabo.rbmailsource.com
>
> 発のスパムがあいかわらず来ております

奥様の方も全く同じ状況だったのでしょうか？
それならば比較として今後比べるのは大事でしょうね。

> ｘｘｘ.rbmailsource.comと言う発信元が数種ありまして
> どうも私のカンなんですけれどもalchemy.netが
> スパム発信人のような気がします
> ちなみに、ｘｘｘ.rbmailsource.comのスパムはＨＴＭＬで
> プレビュウするとクッキ-を自動的に入れま
>
> す、最近はクッキ-で悪さする物もいるようで注意が必要かなと思います

　私の場合にはHTMLを読めなくしています。本当は
そちらの方が安全なのですが。
で、
> ｘｘｘ.rbmailsource.comと言う発信元が数種ありまして
> どうも私のカンなんですけれどもalchemy.netが
> スパム発信人のような気がします

あれ、さっきの私の投稿勘違いしてましたね。
alchemy.netと
hdpar
で出てきたalchemyfx.comは違うんですね。

　で、どうなんでしょうねえ、確かにalchemy.netがスパマーなのかも
しれませんが、そうなると前の
dnsadmin@alchemy.net
はスパマーに送ってしまったことになります。
まあスパマーに送ってもまずい状況になるとは限らないんですが
普通はしません。

　それよりも前の投稿の

> ------------------------------
> http://www.alchemy.net/
> Alchemy Communications
> The Garland Building
> 1200 West 7th St., Suite L1-100
> Los Angeles, CA 90017
> TEL: 213-596-3000
> FAX: 213-596-3004
> EMAIL: goldensales@alchemy.net

はスパムメールについてた本文の一部でしょうか？

　なーんか普通の英文スパムとはちょっと雰囲気が違うような。
もし可能なら本文を投稿していただけますか？
htmlだからソースになってしまうかもしれませんが。
分かったらですが。あるいはソースの出し方を聞いて下さい。

> 　なーんか普通の英文スパムとはちょっと雰囲気が違うような。
> もし可能なら本文を投稿していただけますか？
> htmlだからソースになってしまうかもしれませんが。
> 分かったらですが

すみません　本文捨ててしまいました
以後　捨てずに残しておきます


出てきた　アドレスをアドレスバ−ですか？（ブラウザのアドレス入力するところ）そこに片っ端からほうりこんでいます

それと　メ−ル本文のリンクをクリックして比べています
alchemy.netへのリンクが、1つあるだけのいかにも宣伝用のペ−ジwww.alchemyfx.com　へ飛んで　www.alchemy.net　に飛びました　　　　　

ipseek 209.132.232.102
PTR moses.rbmailsource.com
SOA dnsmaster@alchemyfx.com
NS ACAPULCO.STATIONSNETWORK.com DNS エラー
NS ENSENADA.STATIONSNETWORK.com DNS エラー
NS MAZATLAN.STATIONSNETWORK.com DNS エラー
NS ns2.alchemyfx.com　　　　　　　DNS エラー
NS ns1.alchemyfx.com　　　　　　　DNS エラー
ABUSENET abuse@voynetworks.com (for rbmailsource.com)----HTTP エラー 403 - アクセス不可
ABUSENET abuse@alchemyfx.com (for alchemyfx.com)　　　　ＨＰ-表示（http://www.alchemyfx.com) リンク http://www.alchemy.net/
ABUSENET abuse@uu.net (for alchemyfx.com)
ABUSENET postmaster@rbmailsource.com (for rbmailsource.com)
ABUSENET Spamtool@level3.com (for rbmailsource.com)
MX smtp.alchemyfx.com
A 209.132.232.102 (209.132.232.102) OK DNS エラー

abuse@alchemyfx.com がどうも信用できなくて　　ただのカンですが


どのＴＯＯＬに入れたかは記録するのを忘れてしまいましたが
上のアドレスをいれると(209.132.232.102)
detail and whois...
------------------------------
http://www.alchemy.net/
Alchemy Communications
The Garland Building
1200 West 7th St., Suite L1-100
Los Angeles, CA 90017
TEL: 213-596-3000
FAX: 213-596-3004
EMAIL: goldensales@alchemy.net　こいつはホ−ムペ−ジ上の
申し込み用のアドレスと一致しました
-------------------------------


苦情メ−ルを送付した　dnsadmin@alchemy.net　はＷＥＢ上から苦情先の表示のあるペ−ジのソ−スからコピペしたものです
ちょっと、無茶かなとも思ったんですけど　　　これもただのカンですが

連中の手口としては、本文中のＵＲＬをクリックすると、いかにも宣伝用のペ−ジに飛んで、
その、ペ−ジのリンク（ＵＲＬ）をクリックすると、目的の場所へ行き着く仕掛けです
途中の宣伝用のペ−ジは　ＩＮＤＥＸ一枚だけの張子です
このペ−ジのひとつが　alchemyfx.com　です　いかにもＦＡＸの宣伝をしているように見えますが

他のケ−スでは途中のペ−ジがレッドハットの宣伝用のペ−ジになっているのもありましたが最終的には　www.alchemy.net　へたどり着きます

とりあえず　rbmailsource.com　から当方へ来る　スパム　はこのパタ−ンが一番多いようです

違う　パタ−ンも有りますが　そっちの方は今追っかけております

それから　メ−ルソフトの設定は送信がテキスト
受信がＨＴＭＬ　です　（友人がＨＴＭＬ多用派）
今のところ　ファイア−ウオ−ルのお陰でブロックできています

前回、初めて解析をして、苦情メ−ルを　alchem.com　に送りましたが、やはり　カン違いだったようです
２日間、止まっていましたが、また来るようになりました、様子を見ていたんですかね
そこで今度は下のアドレスに苦情メ−ルを送っておきました、さてどうなることやら

abuse@alchemyfx.com (for alchemyfx.com)
abuse@uu.net (for alchemyfx.com)
abuse@voynetworks.com (for rbmailsource.com)

とりあえず、ちょっとの間様子をみてみます

同時進行で、公務員相手にあばれております
ある博物館のペ−ジにネットショップのリンクが張ってあり、それもこともあろうことか、小学生達が学芸員と意見交換するための
掲示板の目に付くところに、苦情を入れると削除するんですが、２.３日すると別なところへ張りやがる、まるでスパムです
私の家内がここで、ボランテイアをやっているんですよ、もう頭にきちゃて、監督官庁に、スパムのごとくメ−ルを送りつけてやりました

こんばんは　高崎様、お忙しそうですね
お体、お気をつけになってください
早速ですが
abuse@uu.net (worldcom.com)から、自動応答ですが当方に返事がきました
内容は、自動応答にしてはしんせつなものです
どうゆう対応をするかの説明があって、その他特別の場合のサポ−ト先の案内が書いてあります
翻訳ソフトにて読んでおりますので、ちょっと頭をかしげるところも
内容的には評価できるものであり、信頼してもいいかなと言う感じです
とりあえず、一番厄介なところが何とか成るかもしれない所まできたので
これも高崎様はじめ、ＮＥＴ上で情報を開示してくださる、また解析用のツ−ルを提供してくださる方々のおかげです
やっと１つ、これからです　これからもご指導お願いいたします
それでは　今日は失礼します

あそうそう、星新一氏文庫本、全部持ってますよ（多分）
でも、漫画の類は読まないです

　バタバタしていたので返事をしそこなっていましたね。
恐縮です。
　さて苦情先検索ですが

> ABUSENET abuse@alchemyfx.com (for alchemyfx.com)
> ABUSENET abuse@uu.net (for alchemyfx.com)
> NS ns2.alchemyfx.com
> NS ns1.alchemyfx.com
> PTR moses.rbmailsource.com
> ABUSENET Spamtool@level3.com (for rbmailsource.com)
> ABUSENET postmaster@rbmailsource.com (for rbmailsource.com)
> ABUSENET abuse@voynetworks.com (for rbmailsource.com)

この結果はhdparに入れたものだと思われます。
hdparの解説に書いていますがこの中のabusenetへ送るのが正解です。
ただ普通はabusenetで出てくるのは一つのIPアドレスあたり、
１，２個が普通なんですがこの場合５つも出てきてしまっていますね。
でも多分良いはずです。

　お出しになったdnsadmin@alchemy.netも全く見当違いではありません。
ただそこの＠のうしろと同じabuseが

> ABUSENET abuse@alchemyfx.com (for alchemyfx.com)

というようにありますよね。
alchemy.netの会社の苦情窓口はそこのようです。
加えてabuse@uu.netもそこの窓口なんですね。

といことで同様な場合にはそちらへ送りましょう。
　私のサイトでは完全手動のフローチャートと
半自動のhdparを紹介してますがどちらかの結果を採用すれば良いです。
というか本当は同じ所になるはずで、
くわ様もフローチャートの上策として

> Look up an address in the abuse.net contact database
>
> Database updated June 14, 2002 20:13, current size 106592 entries.
> Spamtool@level3.com
> abuse@voynetworks.com
> postmaster@rbmailsource.com
> This entry last changed May 27, 2002 00:38.

をお出しになってますね。さらに中策として

> ANS の結果
>
> 209.132.232.102
> Alchemy Communications (NETBLK-ALCHEMY-NET-1)
> 1200 W. 7th Street
> Los Angeles, 90017
> US
>
> Netname: ALCHEMY-NET-1
> Netblock: 209.132.192.0 - 209.132.255.255
> Maintainer: ALCH
>
> Coordinator:
> Alchemy Communications (ZA135-ARIN) dnsadmin@alchemy.net
> 213 596 3000

をお出しになったようです。

一方でhdparだと
> ipseek 209.132.232.102
> SOA dnsmaster@alchemyfx.com
> MX smtp.alchemyfx.com
> ABUSENET abuse@alchemyfx.com (for alchemyfx.com)
> ABUSENET abuse@uu.net (for alchemyfx.com)
> NS ns2.alchemyfx.com
> NS ns1.alchemyfx.com
> PTR moses.rbmailsource.com
> ABUSENET Spamtool@level3.com (for rbmailsource.com)
> ABUSENET postmaster@rbmailsource.com (for rbmailsource.com)
> ABUSENET abuse@voynetworks.com (for rbmailsource.com)
> NS ACAPULCO.STATIONSNETWORK.com
> NS ENSENADA.STATIONSNETWORK.com
> NS MAZATLAN.STATIONSNETWORK.com
> A 209.132.232.102 (209.132.232.102) OK

つまり
> ABUSENET abuse@alchemyfx.com (for alchemyfx.com)
> ABUSENET abuse@uu.net (for alchemyfx.com)
> ABUSENET Spamtool@level3.com (for rbmailsource.com)
> ABUSENET postmaster@rbmailsource.com (for rbmailsource.com)
> ABUSENET abuse@voynetworks.com (for rbmailsource.com)

が出たようです。この５つはよく見ると
フローチャートの時の上策と中策が入り交じり、しかもなんとなく
専用の窓口であるabuseとなっていることが分かると思います。

ということで
どうもくわ様はわざわざ中策を選んでしまわれたようです。

　御返事遅れてすみませんでした。