[ 1474 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
先程、着弾しました。
ヘッダの経路情報から苦情先を特定しようと思ったんですが、
細工をしているようです。
明らかに時間がおかしいです。
・yahoo.com のアカウントでだしてるのは、いつものごとく嘘でしょう。
・niftyのサーバに送ったのが、yahoo.com と名乗っていますが、IP が出ていません。
redlondon340@hotpop.com と名乗っているので、absue で検索した
abuse@hotpop.com の苦情を送るのと、開設しているらしい terra.es
の abuse@terra.es あたりでいいですかね?
メールの中継は、rly-xl05.dohuya.com がもっとも怪しいと思ってはいるんですけど。
-----
Return-Path: john_yang730752k37@yahoo.com
Date: Sat, 29 Jun 0102 18:23:02 -0300
From: john_yang730752k37@yahoo.com
Reply-To: <john_yang730752k37@yahoo.com>
To: <niftyのアドレスがいっぱい>
Subject: VNIウCウョ跟KW 2.30 u「ウヲv 2889Volr1-869-12
Received: from mail506.nifty.com (mail506.nifty.com [202.248.37.214])
by ums502.nifty.ne.jp (8.9.3+3.2W/3.7W991025)
with ESMTP id NAA13195;
Sun, 30 Jun 2002 13:27:52 +0900 (JST)
Received: from yahoo.com
by mail506.nifty.com (8.12.3/3.7W-02/25/02)
with SMTP id g5U4Q4rF015215;
Sun, 30 Jun 2002 13:26:06 +0900
Received: from unknown (134.39.197.132)
by rly-xw05.oxyeli.com
with smtp;
Fri, 28 Jun 0102 18:29:23 -0100
Received: from 194.179.228.206 ([194.179.228.206])
by rly-xw05.oxyeli.com
with local;
Fri, 28 Jun 0102 17:25:16 +0700
Received: from unknown (41.235.216.234)
by rly-xl05.dohuya.com
with asmtp;
29 Jun 0102 00:21:09 +0900
Received: from unknown (43.248.2.22)
by smtp-server.tampabayr.com
with NNFMP;
29 Jun 0102 09:17:02 +0700
Received: from unknown (94.213.101.217)
by rly-xl05.dohuya.com
with asmtp;
Sat, 29 Jun 0102 16:12:55 -0100
Message-ID: <014c05a27a2e$4552a5d1$1cc43bc5@urtlfh>
MiME-Version: 1.0
Content-Type: text/html; charset="shift-jis"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: {%xmailer%}
Importance: Normal
■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□
新鮮!無修正動画情報マガジン 2.30
メール:redlondon340@hotpop.com
発行人 John Yang
■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□
お奨め安心・安全・優良サイトの紹介
ちまたでは怪しく、危ないあだるとサイトが蔓延していますが、ここで紹介しているサイトは一日、100円〜400円 お支払いいただくだけで高速ブロードバンド回
線を用いた高画質、無修正画像、ムービーをお好きなだけダウンロードしてお楽しみいただける安心・安全・優良サイトです。
私も入会しており快適なアダルト動画生活を送っております。何も問題が起きたことがありません。アフターケアーも万全です。メンバー登録はクレジットカードで
簡単に出来、もちろんユーザーの個人情報は完璧に保護されます。皆さまもこの機会にぜひご入会いただき、本物だけが出来るサービスをご体験下さ
い。無料で見えるサンプル画像・サンプル動画もありますのでぜひ遊びに行ってみてください。
紹介サイト(サンプル画像・動画あり)
"http://www.terra.es/personal9/newhost12/ "劇画ワールド
■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□
登録解除は、ここを mailto:redlondon340@hotpop.com?Subject=削除希望" クリック
ご意見・広告掲載redlondon340@hotpop.com まで
発行人 John Yang
■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□
-----
送信先に、たくさんのアドレスを羅列するのは最低限やめて欲しい。
私もニフティID(英文字3+数字5)宛てに来ました。
本文のリンク先HPサービス会社に苦情が正解かな?と思います。カード決済会社のHP見るとリンク先HP(登録)が無くなると困るようですので。
アドレスはCで始まるのが25個あります。番号が飛んでるので生きたアドレス狙い撃ちかな?
本文のリンク先にもメールアドレスがあります
redpocky2@HotPOP.comです、が、メールサービスの会社のようです。http://www.hotpop.com/です。
でもアンチスパムなんですね、スパマーに使われているのでsupport@hotpop.comに報告しておこうと思います。以下ヘッダーです。
Date: Sat, 29 Jun 0102 09:52:46 +0700
From: david_yin216065k52@hotmail.com
Reply-To: <david_yin216065k52@hotmail.com>
To:*ニフIDが25個並んでます
Subject: VNIウCウョ跟}KW 4.321 u「ウLヲv 3663KfS-7
Received: from mail512.nifty.com (mail512.nifty.com [202.248.37.226])
by ums517.nifty.ne.jp (8.9.3+3.2W/3.7W011218) with ESMTP id PAA22209;
Sun, 30 Jun 2002 15:17:15 +0900 (JST)
Received: from hotmail.com
by mail512.nifty.com (8.12.3/3.7W-02/25/02) with SMTP id g5U6EH2Q028059;
Sun, 30 Jun 2002 15:14:19 +0900
Received: from 160.211.91.128 ([160.211.91.128]) by smtp-server1.cflrr.com with local; 29 Jun 0102 07:17:37 +0400
Received: from unknown (HELO asy100.as122.sol-superunderline.com) (180.83.16.101)
by hd.ressort.net with SMTP; 29 Jun 0102 11:11:47 -0600
Received: from rly-yk05.pesdets.com ([58.196.39.46])
by a231242.upc-a.zhello.nl with asmtp; Sat, 29 Jun 0102 05:05:57 +0400
Received: from rly-xr01.nihuyatut.net ([75.218.6.74])
by mail.gimmixx.net with asmtp; 29 Jun 0102 09:00:07 +0800
Message-ID: <031e61b08b1a$5561d3b1$6cb84cb4@lwcion>
MiME-Version: 1.0
Content-Type: text/html; charset="shift-jis"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: {%xmailer%}
Importance: Normal
X-UIDL: 3d1ea27d00GYI9H9
*本文は全く同じなので省略*
発行人 David Yin
↑ここが違いますね。
>送信先に、たくさんのアドレスを羅列するのは最低限やめて欲しい。
うむむ、同意です。というかスパムやめて欲しいですね(^^;
週末に来たメールはアダルトのみってのが泣けます(^^;
nifty.comのサーバはネット業者の中でも類い希な、欠陥サーバです。
届いたメールのヘッダのうち一番大事なIPアドレスが記録されないんです。
http://earth.endless.ne.jp/users/stakasa/hdpar/hdpar-wforum1/wforum.cgi?mode=allread&no=19&page=0#22
で書いているとおりです。nifty.ne.jpの方は大丈夫らしいのですが。
今回の場合、本当だったらば
> Received: from yahoo.com
> by mail506.nifty.com (8.12.3/3.7W-02/25/02)
> with SMTP id g5U4Q4rF015215;
> Sun, 30 Jun 2002 13:26:06 +0900
が
> Received: from yahoo.com[XXX.XXX.XXX.XXX]←スパマーの残した足跡
> by mail506.nifty.com (8.12.3/3.7W-02/25/02)
> with SMTP id g5U4Q4rF015215;
> Sun, 30 Jun 2002 13:26:06 +0900
となるはずなんです(+_+)。
送信者の手がかりがないこと、携帯電話のメールのようです。
スパム被害者はniftyに強くサーバの改善要求をしましょう。
さもなければ残念ながらnifty.comではなく、nifty.ne.jpを
使うようにするか、さもなくばニフティをやめちゃうか。
なんでスパムの問題に最初に悩まされたniftyがこんな
不備を看過しているんだか...
> スパム被害者はniftyに強くサーバの改善要求をしましょう。
> さもなければ残念ながらnifty.comではなく、nifty.ne.jpを
> 使うようにするか、さもなくばニフティをやめちゃうか。
niftyは十年以上使ってるんで・・・・(^^;)
nifty.com は使ったことないんで、これでも届くことを知っている人からですね。
# nifty.com を拒否する設定あったかな??
あと、これってyahooさんから来ているのは確実なんでしょうか。
> なんでスパムの問題に最初に悩まされたniftyがこんな
> 不備を看過しているんだか...
んー、まぁねぇ・・・。
>うむむ、同意です。というかスパムやめて欲しいですね(^^;
そ、そうなんですが、一通ごととか、<Undisclosed-Recipient:;;>、
bcc という方もあるんですけどねぇ。
まる さん、一緒に hotpop.com さんに、苦情メール出しましょうか。
> > スパム被害者はniftyに強くサーバの改善要求をしましょう。
> > さもなければ残念ながらnifty.comではなく、nifty.ne.jpを
> > 使うようにするか、さもなくばニフティをやめちゃうか。
> niftyは十年以上使ってるんで・・・・(^^;)
そうですよね、メールアドレスはそうそう変えるべきものでも
ありませんし、長く使えば愛着も沸きます。
言うべきでない、不用意な発言、お詫びします。
niftyへの嫌味のつもりで思わずキーボードがすべりました。
> nifty.com は使ったことないんで、これでも届くことを知っている人からですね。
ぐわあ、前者は本当ですか?
ええっと、この場合@前は英字+数字のものですか?それも固有名?
英字+数字でしたらランダム方式かもしれませんが、
後者だったらヘッダが不完全であることを承知でnifty.ne。jpを
置き換えている可能性もないこともないかも。
> あと、これってyahooさんから来ているのは確実なんでしょうか。
それが分かるのが[XXX.XXX.XXX.XXX]の部分なんですよ。
通常ならそれを
http://afelandra.com/~stakasa/geektools/templates/geek_frame.html
に入れればyahooならばyahooの登録が出ますし、
そうでないなら全く別な所が出ます。
IPアドレスがないことで
「yahooとの関係が受信者に完全に判別不可」なんです。
これじゃyahooに苦情も送れませんし、Yahooも困るでしょう
#自社が関係したかも分からないメールヘッダを
わざわざ調べてくれるほどの親切さはないでしょう。
ましてや
1367番
http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&no=1367#1367
のように本当にヤフーが関係したスパム苦情でさえ、流れ作業で
「うちは無関係です」
というのを返信してくるところですから。
あ、そういえばYahooだと最後に署名が必ず入るように
なっているみたいですね。ありますかね。
それが無ければYahooではないでしょうね。
あった場合にYahooかどうかは分かりません。
私は、実は01年11月までニフの会員だったんですが、成りすまし被害が2回
スパム被害に音を上げてしまいました、 ne.jp でしたけど
IDが有っていれば、comでもne.jp でもお構いなしにメ−ルBOXに放り込んでいましたね
苦情出したら、ニックネ−ムにしろって言われました
ニックネ−ムにしたら、苗字が出ちゃうんですね、
結局、BBS時代からだったんですけど、見切りつけちゃいました
> 私は、実は01年11月までニフの会員だったんですが、成りすまし被害が2回
> スパム被害に音を上げてしまいました、 ne.jp でしたけど
(略させて頂きます)
> ニックネ−ムにしたら、苗字が出ちゃうんですね、
> 結局、BBS時代からだったんですけど、見切りつけちゃいました
ぐわあ、よくよく聞けば、食べるスパム様と言い、桑木野様と言い、
私よりネット歴が長そうなネットの先輩方ですね(^^;;)
私はパソコン通信末期(うう〜)に
インターネットの代替手段として参加し始めた程度ですので。
niftyはaolと全く同じで、パソコン通信出身、
エンドユーザサービスネット業者の筆頭、英字+数字アドレス、
でスパム被害で...という共通性が多いですが
なぜかniftyのスパム姿勢は...う〜
http://www.iajapan.org/hotline/faq.html#spam
とかでは、なぜか名前を載せていますが、その意図不明だし。
食べるスパム様には前にも書きましたが、
私の利用会社のBIGLOBEとともに、エンドユーザ向け大手なのに
スパム対応ではちょっとアレ(というか世間並み)。
エンドユーザ向けだし、比較的スパマーを
出さないからでしょうかねえ。
NIFTYとBIGLOBEは見ていて楽しいくらいにサービスを
張り合ってきました。現在でも確かめているわけではないですが
以前は片方が何かサービスを始めると、
すぐもう一方が追從してました(^^;;)
#インターネット時代が長くなってきて昔の兩頭時代とは
#違ってきているかな
どっちかがアンチスパムポリシーを出してくれれば
もう片方もしてくれそう...
もっともあれですね、biglobeは英字+数字のアドレスを
捨てたのに、niftyではやはり旧会員の層が厚かったから
大事に....
.....と思ったら始めて気がつきました。
biglobeも英字+数字@biglobe.ne.jpをまだ使える(^^;;)。
知らなかった...最近ADSLにしたのですが、
eaccessからはそのアドレスで来てる...
ああ、流石に
英字+数字@pcvan.or.jp
は無理のようですね。しかしこのアドレスに2000/12に
スパムが来ています。ランダム打ちだったんだろうか?
噂によるとniftyserveアドレスもまだ使えるとか聞きました。
いや〜、意外だったです。
私もランダム打ちの対象になれるんですね。
しかしniftyのパソ通時代からのユーザは時々
ネット上でもお聞きしますが、
pcvan時代からのユーザの話はあまり聞かなかったりする...
やっぱりPCVANの規模は結構ハッ○○だったのかな(^^;;)
>niftyへの嫌味のつもりで思わずキーボードがすべりました。
でんでん、大丈夫です。
niftyのは使わず、フレーのアドレスで生活を始めようと思いはじめてます。
(というか、一部始めてます。(笑))
> あ、そういえばYahooだと最後に署名が必ず入るように
>なっているみたいですね。ありますかね。
>それが無ければYahooではないでしょうね。
署名はないんで、yahooさんは被害者ですね。
>苦情出したら、ニックネ−ムにしろって言われました
>ニックネ−ムにしたら、苗字が出ちゃうんですね、
>結局、BBS時代からだったんですけど、見切りつけちゃいました
セカンドメールを使えば多少予防にはなるんでしょうけど、使っていく以上、
収集家には見られてしまうので、いたちごっこですよね。
以前、某接続業者に「スパムのクレーム」をしたら、「niftyさんのアドレスは売買されているので仕方ない。うちにおいで!」と誘われました。:-)
> ぐわあ、よくよく聞けば、食べるスパム様と言い、桑木野様と言い、
> 私よりネット歴が長そうなネットの先輩方ですね(^^;;)
うー、それは「おぢさん(おばさん?)」である証拠です。(^^;)
> niftyはaolと全く同じで、パソコン通信出身、
> エンドユーザサービスネット業者の筆頭、英字+数字アドレス、
> でスパム被害で...という共通性が多いですが
> なぜかniftyのスパム姿勢は...う〜
niftyはアドレスがたくさんついてきます。ABC01234 さんだったら
ABC01234@nifty.ne.jp, nifty.com
abc01234@nifty.ne.jp, nifty.com
あと、niftyserne.or.jp もかな。
# ニックネ−ムでも、六通り。
> 食べるスパム様には前にも書きましたが、
> 私の利用会社のBIGLOBEとともに、エンドユーザ向け大手なのに
> スパム対応ではちょっとアレ(というか世間並み)。
もともとクローズドなBBSでしたから、性善説にたって会員把握は
完璧だったので、それをいまだに引きずってるんでしょう。
> > NIFTYとBIGLOBEは見ていて楽しいくらいにサービスを
> 張り合ってきました。現在でも確かめているわけではないですが
> 以前は片方が何かサービスを始めると、
> すぐもう一方が追從してました(^^;;)
ascii-net は?(ぉぃ)
# niftyは、まだ(?)BBS残してるんでABC01234が必要なんですよ。
# で、pcvanさんはBBS残ってるんですか?
> > スパム被害者はniftyに強くサーバの改善要求をしましょう。
> > さもなければ残念ながらnifty.comではなく、nifty.ne.jpを
> > 使うようにするか、さもなくばニフティをやめちゃうか。
> niftyは十年以上使ってるんで・・・・(^^;)
同じく長きに渡って使ってます(^^;Bフレ来週工事なんですがまたもやニフにしたんですがいい機会かもしれません(^^;
> nifty.com は使ったことないんで、これでも届くことを知っている人からですね。
> # nifty.com を拒否する設定あったかな??
com ne.jp or.jp ニックネームと四種類ですか?届くようですね。
ID宛て拒否ってのがあるようですがすべてのメールはID+ne.jpで受信してます。com宛拒否あったような無いような…(^^;
> あと、これってyahooさんから来ているのは確実なんでしょうか。
私のはhotmailですから違うと思いますけど。
恐らく共通してる部分が怪しいかな。どうなんだろう?
> > なんでスパムの問題に最初に悩まされたniftyがこんな
> > 不備を看過しているんだか...
> んー、まぁねぇ・・・。
同じく・・・まあねぇ。。なんでですかね?
>
>
> >うむむ、同意です。というかスパムやめて欲しいですね(^^;
> そ、そうなんですが、一通ごととか、<Undisclosed-Recipient:;;>、
> bcc という方もあるんですけどねぇ。
> まる さん、一緒に hotpop.com さんに、苦情メール出しましょうか。
出しました、で、返事来ました(笑)自動応答ですが。
えーとabuse@ hotpop.comに完全なヘッダー下さいとです。
直接そこのSMTP使って送信しているワケではないと思いますので
hotpop.com自体スパム送信には関わっていないと思います。で、
「アンチスパムポリシー」をお持ちのhotpop.comの
厳しい審査を乗り越えたはずの会員が
無差別に
アダルトサイトを宣伝する
悪質スパマーであり
返信アドレスには
hotpop.comのアドレスが二つも使われている
と、どうやって伝えたら良いですかね?
どうも上手く伝わらないような気がします。
毎回機械翻訳なんでうむむです(^^;
返事来ました。えーと英語翻訳ならまかせて!って方います?(^^;
全文長いのですが・・・
適当に翻訳すると
弊社は厳しいスパム対策をとってます。
今回のは弊社のシステムを利用していません。
(とても詳しく書いています)
ですか?
全文張ります(後で削除します)
Hello
Thank you for contacting abuse@HotPOP.com. HotPOP.com considers all
reports of email abuse as serious and will resolve your issue as best as
we can, as quickly as possible. Due to the high volume of email abuse
messages received daily by our staff, you may not receive a personal reply
to your complaint. HotPOP.com has opted to devote the bulk of abuse
handling manpower to proactive handling of abuse matters, rather than
sending "damage control" type emails to people sending complaints.
Thank you
HotPOP.com Abuse
************ Regarding Unsolicited Bulk Email (SPAM) ************
HotPOP.com has a very clear anti-spam policy. We do not allow the sending
of unsolicited bulk email in any fashion. HotPOP.com is 100% anti-spam
and is a proud corporate member of CAUCE (www.cauce.org), and a user of
multiple blackhole lists. As a large free email provider, HotPOP.com has
an obligation to the Internet community to stop SPAM. Below is a brief
list of some of the countermeasures HotPOP.com has in place on its systems
to prevent spam.
* No open relays - This prevents anonymous relaying of email through
HotPOP.com servers.
* Anti-spoof mail servers - HotPOP.com's mail servers do not allow
HotPOP.com users to send email using any email address other than their
own in the "From:" field of an email.
* POP-before SMTP Authentication - HotPOP.com requires that all users must
first login to their email account before they are able to send
email. This means that only HotPOP.com users can use HotPOP.com systems
and networks.
* Message limits, and connection throttling - To make our system
unattractive to even the most determined spammer, we have setup our
systems to limit the volume of email an individual user can send/receive
through our system. This feature is useful in limiting the impact of a
spammer who slips through the cracks.
* Complete logging - HotPOP.com mail servers log every transaction from
start to finish. This allows us to account for every email traversing our
system.
* Automated account deactivation - We have a semi-intelligent system that
examines a users email habits, and if they appear to be in violation of
our Terms of Service the account is closed automatically.
* Blackhole lists - HotPOP.com subscribes to multiple blackhole lists
including the visi.com RSL and the spamhause.org SBL. This services is
provided to assist our users in stopping spam from reaching their inbox.
* 24-hour abuse staff - Unlike many email providers, we know that abuse
occurs at all hours of the day. For this reason we have abuse staff
available at all times.
As a service to Internet users, HotPOP.com has setup an anti-spam resource
page at http://www.hotpop.com/antispam.html This page is designed to assist
you in tracking the source of spam email to the responsible party. You
will find that in virtually 100% of spam incidents the address in the
"From:" field of the email was forged, and that the email did not
originate at that site. This type of header forging is very common for
domains that are popular, including HotPOP.com. In virtually all spam
reports handled by HotPOP.com abuse staff, the HotPOP.com name appears in
a spoofed header, or points to a throw away account that has never been
logged into. The simple fact is that we can not stop spoofed email that
does not pass through our system, and that we are just as much a victim as
the recipient of the spam.
********終わり********
なんだかとても良い会社みたいなんですけどどうでしょうか?
冒頭部分を訳してみるとこうですかね・・。
「ご連絡いただきありがとうございます。HotPOP.comはできるだけ、皆さんから頂いた電子メールで寄せられたレポートを読ませていただき、その問題を解決するため、日々努力を行っております。但し、メールが多数寄せられるため、人足の関係上お答えできないことがあります。HotPOP.comでは電子メールで寄せられる苦情にできるだけ対処するよう、これからも頑張っていく所存です。」
とまあ、意訳が大部込められてはいますが。
要するにお決まりの文句でしょうね・・。
(私の拙い訳に突っ込みのある方どんどん訂正してやってください。)
MLでも書きましたが似たようなのが4通着弾しました。
で、できるだけ調べて、verio.net、embratel.net.br、
genuity.netに日英両方で送ったら、全部自動返信。しかも、専用番号つきで。
ブラジルのところ(〜.br)は「メッセージを受信しました。今後のためにこのメッセージを控えておいてください(以下ブラジル言語により判読不能)」とのこと。
verioは「メール全文をそのまま返信してください。注釈は付けないで下さい。」とのこと。
genuity.netも同じでした。
要するに、「対処してくれ」云々の件(くだり)はいらないということらしいです。
ということらしいですが。<ALL