[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0004番へ]
[ 1574 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2002 Jul 03 02:00:14
記事No.1574/タイトル:妻のメルアドにスパム再開
投稿日:2002/07/03(Wed) 02:00:14 / 投稿者:桑木野
★ツリー/親記事[1574]
-レス記事[1576]

妻のメルアドにスパム再開  2発着弾しました
ど-も、うまくない  とりあえずヘッダ貼り付けておきます
しかし、私の方には、こない パタ−ン変えたかな
異常なほどしつこい

Return-Path: <RBB-377_free-9912462@cabo.rbmailsource.com>
Received: from ensenada.rbexpress.org (ensenada.rbexpress.org [64.156.12.218])
by mx03.mem.interq.net (8.9.3/8.9.1) with SMTP id UAA08837
for <xxx@xx.interq.or.jp>; Tue, 2 Jul 2002 20:15:03 +0900 (JST)
Received: (qmail 11422 invoked from network); 2 Jul 2002 11:15:36 -0000
Received: from unknown (HELO cancun.rbexpress.org) (10.9.9.215)
by 0 with SMTP; 2 Jul 2002 11:15:36 -0000
Message-ID: <1025607803.9080@cancun.rbexpress.org>
Content-Transfer-Encoding: 8bit
Content-Type: multipart/alternative; boundary="_----------=_10256078039080"
MIME-Version: 1.0
Date: Tue, 02 Jul 2002 04:03:23 PDT
From: Amy Smart <editor-1904@cancun.rbexpress.org>
To: Leonid Lawlis <xxx@xx.interq.or.jp>
Subject: Check this out and let me know...
Precedence: bulk
------------------------------------------------------------
Return-Path: <RBB-381_free-9912462@cabo.rbmailsource.com>
Received: from borabora.stationsnetwork.com (borabora.rbexpress.org [64.156.12.219])
by mx04.mem.interq.net (8.9.3/8.9.1) with SMTP id PAA15847
for <xxx@xx.interq.or.jp>; Tue, 2 Jul 2002 15:49:51 +0900 (JST)
Received: (qmail 4474 invoked from network); 2 Jul 2002 04:33:54 -0000
Received: from unknown (HELO cancun.rbexpress.org) (10.9.9.215)
by 0 with SMTP; 2 Jul 2002 04:33:54 -0000
Message-ID: <1025578408.9223@cancun.rbexpress.org>
Content-Transfer-Encoding: 8bit
Content-Type: multipart/alternative; boundary="_----------=_10255784089223"
MIME-Version: 1.0
Date: Mon, 01 Jul 2002 19:53:28 PDT
From: Secrets Revealed <editor-0015@cancun.rbexpress.org>
To: Leonid Lawlis <xxx@xx.interq.or.jp>
Subject: Make a Fortune on eBay
Precedence: bulk


記事No.1576/タイトル:これが上流の苦情先 ? Re: 妻のメルアドにスパム再開
投稿日:2002/07/03(Wed) 02:23:12 / 投稿者:桑木野
★ツリー/親記事[1574]+前記事[1574]
-レス記事[1577][1581]

解析の結果ですが
Spamtool@level3.com
abuse@voynetworks.com
postmaster@rbmailsource.com

#前回、の苦情さきと同じだ
(Spamtool@level3.com)これが上流の苦情先でしょうか
  前回 level3.com ホムペ上では、このメルアド確認できなかった
   で ここは、まだ苦情を、入れてない
abuse@voynetworks.com
postmaster@rbmailsource.com
この、2つには、もう3回苦情を(CCで)入れているんだけど
postmaster@rbmailsource.com

以下、1つ目のスパムのヘッダ
> 異常なほどしつこい
>
> Return-Path: <RBB-377_free-9912462@cabo.rbmailsource.com>
> Received: from ensenada.rbexpress.org (ensenada.rbexpress.org [64.156.12.218])
> by mx03.mem.interq.net (8.9.3/8.9.1) with SMTP id UAA08837
> for <xxx@xx.interq.or.jp>; Tue, 2 Jul 2002 20:15:03 +0900 (JST)
> Received: (qmail 11422 invoked from network); 2 Jul 2002 11:15:36 -0000
> Received: from unknown (HELO cancun.rbexpress.org) (10.9.9.215)
> by 0 with SMTP; 2 Jul 2002 11:15:36 -0000
> Message-ID: <1025607803.9080@cancun.rbexpress.org>
> Content-Transfer-Encoding: 8bit
> Content-Type: multipart/alternative; boundary="_----------=_10256078039080"
> MIME-Version: 1.0
> Date: Tue, 02 Jul 2002 04:03:23 PDT
> From: Amy Smart <editor-1904@cancun.rbexpress.org>
> To: Leonid Lawlis <xxx@xx.interq.or.jp>
> Subject: Check this out and let me know...
> Precedence: bulk


記事No.1577/タイトル:自己レス Re: これが上流の苦情先 ? Re: 妻のメルアドにスパム再開
投稿日:2002/07/03(Wed) 11:47:48 / 投稿者:桑木野
★ツリー/親記事[1574]++前記事[1576]

Level3.comの苦情先 出てきました
北米のホムペのユ−ザ−ポリシ−の文中に有りました
明確に、スパムを禁止していますね

#しかし、翻訳ソフトって、ほんとお馬鹿ですね


記事No.1581/タイトル:Re: これが上流の苦情先 ? Re: 妻のメルアドにスパム再開
投稿日:2002/07/03(Wed) 14:43:17 / 投稿者:管理人
★ツリー/親記事[1574]++前記事[1576]
-レス記事[1582]

そういえば注意書きに書き損なっていますが、
スパマー以外のメールアドレスでは
半角の「@」を全角の「@」に置き換えるなどして
效果はともかくロボット対策への配慮を少しして下さると有り難いです。

 このことは注意書きに書いた方がいいですね。

> 解析の結果ですが
> Spamtool@level3.com
> abuse@voynetworks.com
> postmaster@rbmailsource.com

ええっと、これ、どうやってお出しになったんでしょうか?
調べたところ、

Return-Path: <RBB-377_free-9912462@cabo.rbmailsource.com>

のabusenet結果
http://www.abuse.net/lookup.phtml?DOMAIN=cabo.rbmailsource.com
からでしょうか?

 この辺になると難しいんですが、スパマー、特に悪質な
英文スパマーの場合、ReturnPathも詐称します。
今回の場合、ややこしいのは

Received: from ensenada.rbexpress.org (ensenada.rbexpress.org [64.156.12.218])

からGeekTool結果
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=64.156.12.218&targetnic=auto
で分かるように,level3というネット業者を上流とするサービスを
使っていることは間違いないようですので
Spamtool@level3.com
は正しいのですが、残り二つについてはお出しになったスパムとの
関係は十分に見いだせません。

 rbmailsource.comがlevel3と関係するということは、確かに
rbmailsource.comのサービスを使っている可能性はあるんですが、
ちょっとなんとも言えないですね。

 level3については私も今まで
何度か関係する英文スパムを受け取りましたが一応大手の
しっかりした会社のようですけど。

 桑木野様はもう私などとそれほど差のない解析スキルを
身につけつつある気がするので(^_^;;)、
私の勘違いの部分があれば御教示下さい。

 繰り返しますが、
「rbmailsource.comと関係があることは断定できない」
「level3とは関係ある」
ということを言いたいのであって
「rbmailsource.comは関係ない」
と言えるわけではありません。難しいところですね。

 私は通常ReturnPathを見ないのですが、こんな風に
IPアドレスと無関係とも思えないReturnPathだったら
少しは容疑者...じゃない利用されたネット業者である可能性を
考えて、level3へとの処置依頼の同報配信が適当かもしれません。


記事No.1582/タイトル:一箇所まちがってました (汗 Re^2: これが上流の苦情先 ? Re: 妻のメルアドにスパム再開
投稿日:2002/07/03(Wed) 16:34:01 / 投稿者:桑木野
★ツリー/親記事[1574]+++前記事[1581]
-レス記事[1583]

> そういえば注意書きに書き損なっていますが、
> スパマー以外のメールアドレスでは
> 半角の「@」を全角の「@」に置き換えるなどして
> 效果はともかくロボット対策への配慮を少しして下さると有り難いです。
>
>  このことは注意書きに書いた方がいいですね。
>
> > 解析の結果ですが
> > Spamtool@level3.com
> > abuse@voynetworks.com
> > postmaster@rbmailsource.com
>
> ええっと、これ、どうやってお出しになったんでしょうか?
> 調べたところ、
>
> Return-Path: <RBB-377_free-9912462@cabo.rbmailsource.com>
>
> のabusenet結果
> http://www.abuse.net/lookup.phtml?DOMAIN=cabo.rbmailsource.com
> からでしょうか?
>
>  この辺になると難しいんですが、スパマー、特に悪質な
> 英文スパマーの場合、ReturnPathも詐称します。
> 今回の場合、ややこしいのは
>
> Received: from ensenada.rbexpress.org (ensenada.rbexpress.org [64.156.12.218])
>
> からGeekTool結果
> http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=64.156.12.218&targetnic=auto
> で分かるように,level3というネット業者を上流とするサービスを
> 使っていることは間違いないようですので
> Spamtool@level3.com
> は正しいのですが、残り二つについてはお出しになったスパムとの
> 関係は十分に見いだせません。
>
>  rbmailsource.comがlevel3と関係するということは、確かに
> rbmailsource.comのサービスを使っている可能性はあるんですが、
> ちょっとなんとも言えないですね。
>
>  level3については私も今まで
> 何度か関係する英文スパムを受け取りましたが一応大手の
> しっかりした会社のようですけど。
>
>  桑木野様はもう私などとそれほど差のない解析スキルを
> 身につけつつある気がするので(^_^;;)、
> 私の勘違いの部分があれば御教示下さい。
>
>  繰り返しますが、
> 「rbmailsource.comと関係があることは断定できない」
> 「level3とは関係ある」
> ということを言いたいのであって
> 「rbmailsource.comは関係ない」
> と言えるわけではありません。難しいところですね。
>
>  私は通常ReturnPathを見ないのですが、こんな風に
> IPアドレスと無関係とも思えないReturnPathだったら
> 少しは容疑者...じゃない利用されたネット業者である可能性を
> 考えて、level3へとの処置依頼の同報配信が適当かもしれません。
直接、rbmailsource.comが、関係してるかは、私にも判りません
ただ、今までの結果、何らかの、関係が疑われます、したがって、苦情を入れています
最上流の、level3以外は、注意喚起のつもりで、同報配信にしております

私は、ファイア−ウオ−ルを、3重に立てているので、平気でWABに、
アクセスします (ならずけ でもどこでも)
他の方には、お勧めできませんが(危険な場合が多いです)
その際の感触も解析結果に加えます (ま-只のカンですが、)

まず、す〜ぱ〜ものに貼り付けてabse@xxx.xxが出てこなかったので
本家、hdper に ヘッダを貼り付けて

ipseek 64.156.12.218
PTR ensenada.rbexpress.org
SOA xxxx@rbexpress.org
NS cabo.rbmailsource.com
NS acapulco.rbexpress.org
NS ensenada.rbexpress.org
NS mazatlan.rbexpress.org
NS ACAPULCO.rbexpress.org
NS CABO.RBMAILSOURCE.COM
NS MAZATLAN.rbexpress.org
MX lewis.rbexpress.org
CNAME 218.128-255.12.156.64.in-addr.arpa
A 64.156.12.218 (64.156.12.218) OK

64.156.12.218 from whois.arin.net
Level 3 Communications, Inc. (NETBLK-LC-ORG-ARIN)
1025 Eldorado Boulevard
Broomfield, CO 80021
US

Netname: LC-ORG-ARIN
Netblock: 64.152.0.0 - 64.159.255.255
Maintainer: LVLT

Coordinator:
level Communications (LC-ORG-ARIN) xxxx@level3.com
+1 (877) xxx-xxx

Domain System inverse mapping provided by:

NS1.LEVEL3.NET xxx.xxx.0.1
NS2.LEVEL3.NET xxx.xxx.0.2

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

Record last updated on 30-May-2001.
Database last updated on 1-Jul-2002 20:10:52 EDT.

別なもの数種類を解析済みのものと比べると
最上流が level3.com     
その下に voynetworks.com  ここが変化する
その下に rbmailsource.com
(多分合っていると思う)

どういう訳か 多分サ−ビスを提供していると思われる真中のドメインだけが、
スパムが再開されるたびに、変化している

ここは、この、SPAMTOOL@level3.comに送信してもエラ−になるので、ホムペ上で苦情先を探した結果
ABSE@xxx.xx に送信 自動応答の返信あり
前回までは、level3.comのSPAMTOOL@level3.comが何なのか、判からなっかたので、苦情は送信していません
spamtool に送信するとエラ−になり送信できません
abse に送信すると spamtool から返信がきます

実際には、もっと多くのツ−ルを使い、結果を、見比べていますが


#しまった、送り先を間違えている(ここが変化する ここの確認を、していない 迂闊にコピペしてしまった)
#この、You could delete this e-mail if it would give you trouble を入れてあるので許してもらえるだろう (汗


記事No.1583/タイトル:追加情報 (参考までに)
投稿日:2002/07/03(Wed) 17:13:20 / 投稿者:桑木野
★ツリー/親記事[1574]++++前記事[1582]
-レス記事[1599]

一部ですがabuseで出てきてた頃のものです

ABUSENET abuse@voynetworks.com (for rbmailsource.com)
ABUSENET abuse@alchemyfx.com (for alchemyfx.com)
ABUSENET abuse@uu.net (for alchemyfx.com)
ABUSENET postmaster@rbmailsource.com (for rbmailsource.com)
ABUSENET Spamtool@level3.com (for rbmailsource.com)

ABUSENET Spamtool@level3.com (for rbmailsource.com)
ABUSENET postmaster@rbmailsource.com (for rbmailsource.com)
ABUSENET abuse@voynetworks.com (for rbmailsource.com)
(今は、出てこない)

Database updated June 20, 2002 22:02, current size 106797 entries.
Spamtool@level3.com
abuse@voynetworks.com
postmaster@rbmailsource.com
This entry last changed May 27, 2002 00:38.

今は、abuse に登録されていないみたいです


参考に、Level 3 からの自動応答文です

Thank you for contacting Level 3's Network Security Operations department.

This message is to inform you that your case is being investigated and
action will be taken in accordance to Level 3's Acceptable Use Policy.
You can find a link to the Level3 Acceptable Use Policy at:

http://www.level3.com/764.html

Your case has been assigned a tracking number of: 459484. Please use this
tracking number in all further inquiries regarding this issue.

Thank you very much,
Level 3 Communications
Global Network Security Operations Team

Level 3 Communications has submitted its dial pools to the MAPS DUL,
http://www.mail-abuse.org/dul/. This project provides a mechanism to
restrain the receipt of Unsolicited Commercial E-mail. When implemented,
the process prevents receipt of e-mails directly from an end user that has
not properly gone through the mail server of their ISP. Thus, Level 3 is
actively involved in the reduction of unwanted e-mail
以下、抗議文添付に付き省略

翻訳ソフトの訳文です
レベル3のネットワーク・セキュリティ・オペレーション部門に問い合わせてくれてありがとう。
このメッセージは、3のアクセプタブル・ユーズ・ポリシーを平らにするために、あなたにあなたのケースは調査されています、そして、活動が一致でされるだろうことを告げるはず(こと,予定)です。
以下であなたがLevel3アクセプタブル・ユーズ・ポリシーへのリンクを見つけることができます:
http://www.level3.com/764.html
あなたのケースが追跡しているナンバーを割り当てられました、:459484. どうぞこの問題に関連してすべてのそれ以上のアンケートでこの追跡しているナンバーを使って下さい。
どうもありがとう、レベル3コミュニケーション・グローバル・ネットワーク・セキュリティー・オペレーション・チーム
レベル3つのコミュニケーションは、地図DUL、http://www.mail-abuse.org/dul/へのそのダイヤル・プールを提出しました。このプロジェクトは、求められていない商業上の電子メールのレシートを抑えるために、機構を提供します。実行されたときに、プロセスは、直接適切に彼(それ)らのISPのメールサーバを通過しなかったエンドユーザーから電子メールのレシートを阻止します。このように、レベル3は、活動的に必要とされない電子メールの縮小に関わります


記事No.1599/タイトル:スパマ−からの返信 ?
投稿日:2002/07/04(Thu) 09:47:42 / 投稿者:桑木野
★ツリー/親記事[1574]+++++前記事[1583]

今朝、こんな、メ−ルが、届いておりました
我々の、リストから削除した、と言う内容ですが
さてさて、Cool Online Products 等今までどのスパムの文面にも、見かけた事は有りません
多分、cabo.rbmailsource.com からの返信メ−ルだと思うのですが、
ほぼ一年に渡り、スパムを送り続けといて、......(恕


Return-Path: <xxx@responsebase.com>
Received: from lewis.responsebase.com (lewis.responsebase.com [64.156.12.155])
by mx05.mem.interq.net (8.9.3/8.9.1) with ESMTP id GAA08454
for <xxx@red.interq.or.jp>; Thu, 4 Jul 2002 06:58:43 +0900 (JST)
X-MimeOLE: Produced By Microsoft Exchange V6.0.5762.3
content-class: urn:content-classes:message
MIME-Version: 1.0
Content-Type: text/plain;
charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
Subject: RE: Information about spum-mail
Date: Wed, 3 Jul 2002 14:59:06 -0700
Message-ID: <E1A609C55C6ADB49B6B815C326C0617B262392@lewis.responsebase.com>
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
Thread-Topic: Information about spum-mail
Thread-Index: AcIiPsqJbe9+2f4fQIe85Ymj0GoBgAAne+iQ
From: "Abuse Desk" <xxx@responsebase.com>
To: "???" <xxx@red.interq.or.jp>



You have been removed from our list.

Monica Tschanz
Customer Support
Cool Online Products

-----Original Message-----
以下、省略


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0004番へ]
bokumetusiteki