[ 2201 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
こんばんは。今日こんな宣伝メールが届きました。
MIME-Version: 1.0
Received: from mc2-f32.law16.hotmail.com ([65.54.237.39]) by mc2-s11.law16.hotmail.com with Microsoft SMTPSVC(5.0.2195.4905); Wed, 21 Aug 2002 20:22:49 -0700
Received: from ml.chaoh.com ([210.162.16.89]) by mc2-f32.law16.hotmail.com with Microsoft SMTPSVC(5.0.2195.4905); Wed, 21 Aug 2002 20:10:22 -0700
Received: from yokohamas15 (1Cust40.tnt4.yok1.da.uu.net [63.40.73.40])by ml.chaoh.com (8.9.3+3.2W/3.7W) with ESMTP id LAA01131;Thu, 22 Aug 2002 11:57:24 +0900
Message-ID: <000501c24988$78c2afc0$febbfea9@yokohamas15>
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.2627
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Return-Path: yokujo@ml.spskm.com
X-OriginalArrivalTime: 22 Aug 2002 03:10:23.0326 (UTC) FILETIME=[747977E0:01C24989]
差出人 : "おしらせ" <yokujo@ml.spskm.com>
宛先 : <yokujo@ml.spskm.com>
件名 : 未承諾広告※18歳未満閲覧厳禁m(___)m
本文:
<送信者>
橘企画
今後この広告を受信したくない方はそのまま返信して下さい。
---------------------------------------------------
▼過激裏出会い系サイトご紹介
即エッチ系、爆乳、巨乳、女尻、アナルSEX
SM、スカトロ、フィスト、性器拡張、淫乱娘
ロリコン、マザコン、ホモ、レズ、ニューハーフ
看護婦、保母、職業別系、人妻、熟女
女の実態があきらかに
いままで存在しなかった○○○専用過激裏出会い系サイト 遂に現る
▼有料サイトになります
始めにお伝え致しますが当サイトは全て『有料(男性)』です。(女性の方は無
料となっております)
初めは無料でお試し出来るのでおきに召されたお客様のみ継続されて結構です。
▼詳細
詳しいサイトの詳細は↓をご覧下さい。
『 http://58.tok2.com/sakusei/ 』
当サイトでは国際電話やダイヤルQ2等に接続される事はけして御座いませんの
で安心してご観覧下さい。
この場を持ちまして保障致します。
----------------------------------------------------
横浜市西西区平沼1-3-9
TEL 045-321-1292
*******************************
貴サイトの「メールヘッダ解析hdpar」と「す〜ぱ〜もの」を
使わせていただき、苦情先はここ?というアドレスまではわかったのですが、
そこから先の一歩が踏み出せない状態です。
苦情を出すことで更にSPAMの量が増えたりすることもあるのでは…と
言うことが心配なのです。かといって泣き寝入りもよくないと思うのですが。
苦情を出すにあたって注意することがありましたら、ぜひご教授戴きたく、
書きこませていただいた次第です。
良くあるエロサイトの宣伝ですね。
連絡先は「abuse@hotmail.com」でいいと思いますが。
あと、エロサイトということでtok2にも
報告したほうが良いかもしれません。
tok2報告先:http://tok2.com/report.html
・・・にしても、住所が「横浜市西西区」って・・・。
相当あわててたのかな?
> 苦情を出すことで更にSPAMの量が増えたりすることもあるのでは…と
> 言うことが心配なのです。かといって泣き寝入りもよくないと思うのですが。
>
> 苦情を出すにあたって注意することがありましたら、ぜひご教授戴きたく、
> 書きこませていただいた次第です。
こんばんは。
「高碕氏のgeektools」サーバを管理している
「あいら」と申します。
今さっきもうちの「苦情受付アドレス」に届いたspamを、
某ISPの「苦情受付アドレス」に対策要請とともに送り返しました。
苦情を送ったからといってspamが増える訳ではありません。
少なくとも国内のISPであれば、電気通信事業法4条の
「通信の秘密」を遵守しないとならないですし、
公務員同様「守秘義務」もあります。
spam送信者は報告が無いと処罰できません。
是非、ISPへの苦情の提出にご協力下さい。
#直接スパマーに返信すると危ないのは事実です。
> ▼過激裏出会い系サイトご紹介
>
> 即エッチ系、爆乳、巨乳、女尻、アナルSEX
> SM、スカトロ、フィスト、性器拡張、淫乱娘
> ロリコン、マザコン、ホモ、レズ、ニューハーフ
> 看護婦、保母、職業別系、人妻、熟女
>
> 女の実態があきらかに
> いままで存在しなかった○○○専用過激裏出会い系サイト 遂に現る
>
>
> ▼有料サイトになります
>
> 始めにお伝え致しますが当サイトは全て『有料(男性)』です。(女性の方は無
> 料となっております)
> 初めは無料でお試し出来るのでおきに召されたお客様のみ継続されて結構です。
>
>
> ▼詳細
>
> 詳しいサイトの詳細は↓をご覧下さい。
> 『 http://58.tok2.com/sakusei/ 』
トクトク(http://www.tok2.com/)は規約によりアダルトな内容を
掲載することを禁止しています。
http://tok2.com/kiyaku.html
> 苦情を出すことで更にSPAMの量が増えたりすることもあるのでは…と
> 言うことが心配なのです。
トクトクは規約違反のサイトを報告するフォームが用意されています。
http://tok2.com/report.html
無料レンタルサイトはアダルトや商用行為を禁止しているところが多いので、
暇が取れるようでしたら (^_^; 是非、会員規約をタテにチクッてあげましょう。
トクトクは経験がないのですが、Tripodや HOOPS!などは確実に対応してもらえます。
> 貴サイトの「メールヘッダ解析hdpar」と「す〜ぱ〜もの」を
> 使わせていただき、苦情先はここ?というアドレスまではわかったのですが、
まず確認ですが、
メール送信に関する処置依頼先(苦情先)は
フィランゼア氏の言うとおり
abuse@hotmail.comと、abuse@uu.netです。
前者は日本語でも大丈夫だと思いますが後者は英語での送付が必要です。
宣伝サイトに関する処置依頼先(苦情先)は
たなか氏の言うとおりトクトクと言われる無料HPサービスです。
> そこから先の一歩が踏み出せない状態です。
> 苦情を出すことで更にSPAMの量が増えたりすることもあるのでは…と
> 言うことが心配なのです。かといって泣き寝入りもよくないと思うのですが。
で、これに関してですが、私のサイトで指南する処置依頼先(苦情先)は
スパム送信者自身ではありません。
これに関しては冗長で恐縮ですが
「spamの被害に遭い始めたら」
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam.html
をお読み下さい。上の頁はスパム苦情の考え方の基本方針を含んでいますので
実際に苦情先を探すときには
『迷惑広告メール(spam)苦情先探索ツール』
http://earth.endless.ne.jp/users/stakasa/tools/spamclaim-tools.html
を使う場合でも、その前に一度は目を通しておいておかれることをお勧めします。
そこで述べていると思うのですが、前述のように私のサイトでの
処置依頼先はスパム送信者自身ではなく、
出来るだけスパム送信者が利用したネット業者
(メール送信に利用したネット業者、サイト制作に関して利用したネット業者)
を見つけるというものです。
ツール集の使い方で述べている注意の中には
「探し出しているメールアドレスが本当にスパム送信者自身ではないか」
という点からの検討がしばしば含まれています。
あいら氏も述べているように、真っ当なネット業者は
スパム送信者を処罰する側であって、スパム行為に荷担する側ではありません。
そのため「本当に苦情先がスパム送信者のものではなく、その利用した
ネット業者ならば」上でお書きになっているようなご心配は
不要ということになります。
たとえば今回の場合、上で挙げられたネット業者は
hotmail、uuネット、トクトクといずれも一応信頼のあるネット業者として
知られており、怪しいところではなく、そういうところに
苦情を言ってスパムが増えることはまず考えられません。
よって安心して苦情を出して下さい。
ただし、今後、同様にして苦情先を見つける場合に、それが本当に
スパム送信者自身ではないか、ということに関しては常に注意することは大切です。
もし「スパム行為に利用されたネット業者だと思っていたが
実はスパム送信者自身だった」という場合には
おっしゃるような危険も起こり得ます。
よって繰り返しになりますが、まず苦情先を探す際に
「スパム送信者自身ではないネット業者」
のメールアドレスを探し出すように注意しなければなりません。
私が指南している方法ではできる限りそのようなメールアドレスが
見つかるようにしていますが、
検索で出した結果の名称などが、スパムメールの中身で名乗っている
送信者名と一致しないかなどに関しては常に注意をしておいて下さい。
----------------------
ただし私のサイトで述べているように、
スパム規制法が施行され、「二度と送るな」と言った人、
すなわちスパム送信者に苦情をした人へは送ってはいけないこと、
送られた場合には官庁に情報提供を行い、官庁から処罰して貰うように
働きかけることが可能になりました。
http://www2g.biglobe.ne.jp/~stakasa/spam/falv.html
よって以前に比べるとたとえスパム送信者自身に苦情を送ったとしても
必ずしもスパムが増えるとは限らず、むしろ減らせたり、
二度目に送ってきたら官庁に強く対処を要求することが
できるようになっています。
さらにはスパム反対論者の中には、今までの調査の結果から
「スパム送信者に苦情を言うことで
スパムが増える場合というのは実際には少なく、
むしろ減る可能性の方が高い」
という意見を主張する方も出てきております。
> 苦情を出すにあたって注意することがありましたら、ぜひご教授戴きたく、
> 書きこませていただいた次第です。
上記のように、私のサイトでのスパム苦情先は、
あくまでスパム行為に利用されてしまったネット業者ですから、
彼らも被害者です。その点では
http://earth.endless.ne.jp/users/stakasa/tools/kuqing.html
に書いたような心得を参照して下さい。
ただしあたかも傍観者の立場に立とうとするような返事が来た場合には
できる限りその非を責めることが大切です。
スパム行為を看過するようなネット業者はもはや被害者ではなく
スパム送信者に近い側の者として非難することが大切です。
丁寧な解説及びアドバイスをありがとうございます。
早速、
1.tok2への報告
2.abuse@hotmail.comとabuse@uu.netへの報告
を致しました。
一番心配だったのが、直接スパマーにコンタクトを取る事に
なるのでは?ということだったのですが、上記1と2の連絡先は
そうではないとわかり、ほっとしました。
質問ばかりで恐縮ですがもうひとつ質問させてください。
「hdpar」で出てきた二つ目のIPアドレス(「上策」がでないもの)の
「GeekToolsのIPアドレス詳細結果から管理人を捜しましょう」に
出てくる結果はここでは考慮に入れなくてよいということでしょうか?
最初に「苦情先はここ?」と思ったのはこの連絡先も含まれていたのですが…。
お見当違いの連絡先だったとしたら、先にこちらで伺っておいて
よかったなあと思っています。
以下、こちらのサイトに関する感想とお礼です。
テシオ君問題後期の頃から時々お邪魔して勉強させて戴いておりました。
今回、ISPに報告することを前提に「spam被害者向け頁」を読みなおしたところ、
今までよくわからなかった部分もすっと理解できたような気がします。
実際にSPAM被害を受けた人がどんなことをするべきなのかが
丁寧に解説されたいいサイトだなぁと改めて思いました。
SPAMで困っている友人にも紹介させていただきたく存じます。
何か動きがありましたらまたこちらで報告させていただきます。
最後にもう一度、アドバイスをくださった
フィランゼア様、あいら様、たなか様、高崎様にお礼申し上げます。
ありがとうございました。
ぎょ!すみません、ええっと指南を間違えました(+_+)
ええっと今回のスパムですが、受け手側すなわちころり様がhotmailですか?
というか、ですよね。
もしそれでしたら、前述のアドバイスの半分は間違えてました。
すなわちabuse@hotmail.comは受信側のサイトですから
適切な苦情先で無いと思います。
誠に申し訳ありません。
で、
> 質問ばかりで恐縮ですがもうひとつ質問させてください。
> 「hdpar」で出てきた二つ目のIPアドレス(「上策」がでないもの)の
> 「GeekToolsのIPアドレス詳細結果から管理人を捜しましょう」に
> 出てくる結果はここでは考慮に入れなくてよいということでしょうか?
> 最初に「苦情先はここ?」と思ったのはこの連絡先も含まれていたのですが…。
まさしくおっしゃる通りです。
改めて見たところ、2番目のIPアドレスは日本の
ネット業者ですね。そのGeekの結果は以下です。
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=210.162.16.89&targetnic=auto
まず今回のスパムに関し、受け手側がhotmailであり、
一番上のRecievedと同様な行が御自分の他の全ての受信メールのヘッダにも
ついている場合、2番目のIPアドレスのGeek結果
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=210.162.16.89&targetnic=auto
の検索先、すなわちこの結果で出てくる上流と下流のネット業者の
技術管理担当者こそが一番苦情先としてふさわしい所です。
仮に受け手側がhotmailと無関係な場合には前回のアドバイスは正しいはずで
すが、
その際に2番目のIPアドレスの結果、すなわち
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=210.162.16.89&targetnic=auto
に関しては話を端折ったのです。
というのもヘッダ解析には難しい部分がある、すなわち厳密に検討するためには
捏造ヘッダの可能性を検討しなければならないからです。
「被害に遭い始めたら」で書いてありますが、本当に信頼できるのは
「受信側が受け取った記録として残している」上から一番目のIPアドレスです。
つまりもしも受け手側がhotmail.comならば信頼できる部分は
210.162.16.89
であり、受け手側がhotmailでないなら
mc2-f32.law16.hotmail.com ([65.54.237.39])
なのです。
実はそれ以降すなわち下のIPアドレスは捏造された可能性もあります。
しかし一方で、捏造されていない場合にはhdparで出てくる2番目、
3番目以降の苦情先も適切なものとなるのです。
私が今回のヘッダを見たときそこまでの検討をはぶき、
hdparの簡易結果で分かりやすく出てくるものだけを勧めました。
特に受信者側がhotmailでないことを想定していたので
受信者側が受け取った相手であるhotmailにさえ最低限、
確実に苦情を送れば初心者としてはそれで良いと考えました。
--------------------------------------
けれども私の前回のアドバイスは完全に間違っていたようです。
というのもしっかり見れば一番目の行
Received: from mc2-f32.law16.hotmail.com ([65.54.237.39]) by
mc2-s11.law16.hotmail.com with Microsoft
SMTPSVC(5.0.2195.4905); Wed, 21 Aug 2002 20:22:49 -0700
で、byの次にくる部分もhotmailですから
受信者側がhotmailとしか考えられません。
これは
「spam対応初心者用メールヘッダー解析講座」
http://www2g.biglobe.ne.jp/~stakasa/spam/jiexiheader.html
のBIGLOBEの場合と同じで、受け手側の内部処理の記録なのです。
ということはその行は無視すべきであり、それよりも2番目の
Received: from ml.chaoh.com ([210.162.16.89]) by mc2-f32.law16.hotmail.com
with Microsoft SMTPSVC(5.0.2195.4905); Wed, 21 Aug 2002 20:10:22 -0700
こそが大切なのであり、210.162.16.89から調べたネット業者
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=210.162.16.89&targetnic=auto
が適切な苦情先の第一候補なのです。
そしてabuse@uu.netの苦情先を出す3行目の部分
Received: from yokohamas15 (1Cust40.tnt4.yok1.da.uu.net [63.40.73.40])
by ml.chaoh.com (8.9.3+3.2W/3.7W) with ESMTP id LAA01131;
Thu, 22 Aug 2002 11:57:24 +0900
は捏造か、あるいはuunetサービス関係を利用したためについた行か明確ではありません。
uunetは各種の無料仲介サービスを提供していますので
このような形で絡むことも珍しくなく、
たとえば以上から想定されるシチュエーションとしては
スパム送信者は
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=210.162.16.89&targetnic=auto
のサービスでネット接続を行い、
uunetの無料メールサービス等を利用し、
hotmailユーザ(ころり様)
にスパムを送ってきた。
ということが考えられます。そしてその苦情先はuunetと
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=210.162.16.89&targetnic=auto
となります。
間違えた指南をしたことを深くお詫びします。
なお、hotmailはしばしば間違ったスパム苦情を受け取っていると思いますので、
特に謝罪の追伸は必要ないと思います。
また、ころり様はユーザでしょうから大目に見てくれると思いますし、
それどころかhotmailが親切ならば正しい苦情先を教えてくれるかもしれません。
#ただしhotmailは無料サービスですからそこまではしてくれず
#無視するだけの可能性も高いでしょう。
#有料プロバイダーではサービス精神、お客様対応として正しい苦情先を
#教えてくれるのが一般的だと思います。
なお、そんなことはありえないと思いますが、
万が一hotmailから何か文句を言われた、あるいは釈明を求められた時には
私の責任にして下さって構いません(+_+)
ということで、ころり様が改めてすべきは
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=210.162.16.89&targetnic=auto
への苦情だと思います。もし余裕がありましたらご協力願います。
申し訳ありませんでした。
-----------------------
でー、さらに
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=210.162.16.89&targetnic=auto
の結果は
> オープンコンピュータネットワーク (Open Computer Network)
> SUBA-131-W10 [サブアロケーション] 210.162.16.0
> アソビクリエイト (富沢 賢一) (asobi create (Tomizawa,Kenichi))
> ASOBICREATE [210.162.16.64 <-> 210.162.16.95] 210.162.16.64/27
>
>
となるわけですが、この際にこのアソビクリエイトという個人・会社が
スパム送信者自身か、そうでないかの判定が難しいです
これに対する考え方は
http://earth.endless.ne.jp/users/stakasa/tools/kuqing.html
の「スパマーはどこにいるか」
「スパムの被害に遭い始めたら」上級編
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam3.html#jiansuo
で書きました。アソビクリエイト氏がスパム送信者でないことを
確信するのはこの材料だけでは難しく、よってスパム送信者には絶対に
メールを送りたくなければ、上流であるOCNにのみ
送れば良いでしょう。
OCNは日本で大手、実は最大手のネット業者でuunetやhotmailとともに
十分に信頼するに足るネット業者です。
大手なので技術管理担当者が3人もいますが、スパム等の公式窓口は
http://www.abuse.net/lookup.phtml?DOMAIN=ocn.ne.jp
で出てくるメールアドレスです。
「アソビクリエイトは信頼できるか分からないが、OCNは信頼できる、
しかも別に公式窓口を持っている」
こういうような知識はある程度、経験や知識が必要になります。
日本のネット業者に関してはスパム苦情を何回かしているうちに
経験的に分かってくると思いますし、分かるまでは技術管理者に送っても
構わないでしょう。
なお、hdparの赤字で出てくる「上策」という苦情先が出てきた場合には
おおむね信頼できる、すなわちスパマー自身でない確率がとても高いです。
一方で上策が出なかった場合、すなわち
「GeekToolsのIPアドレス詳細結果から管理人を捜しましょう」
の場合にはスパマー自身の可能性も「ないこともない」です。
話を端折ったのはそのこともあったからです。
なお、上で「少しは経験が大事」的なことを述べましたが、
経験を最小限にして、そういうことを身につけるために
質問するためのサイトが私のサイト、特に掲示板の役割だと考え、
お気軽に質問して下さい。
複雑になってしまいましたので、何か疑問がありましたら
御遠慮なく質問して下さい。もうしわけありませんでした。
高崎様、詳しい解説をありがとうございました。
おっしゃるとおり、今回SPAMが届いたのはHotmailのアドレスでした。
最初にそれを申し上げるべきでした。混乱させてしまって申し訳ありません。
No.2212 のアドバイスを参考に、先ほどOCNに報告のメールを
送信しました。
また、昨日連絡したuu-netからは定型文の返信メールが送られてきました
のでご報告致します。
なおabuse@hotmail.com宛の報告ですが、送信前にHotmailの
ヘルプを見まして、そこに記載されていた状況と違うように思ったので
送信を見合わせておりました。No.2212 のメッセージを拝見して
報告は差し止めましたので併せてご報告します。
お気遣いいただきましてありがとうございました。
No.2212 の高崎様からのメッセージで、疑問点が一気に解決しました。
> 「アソビクリエイトは信頼できるか分からないが、OCNは信頼できる、
> しかも別に公式窓口を持っている」
> こういうような知識はある程度、経験や知識が必要になります。
こういった知識が足りなかったために、わからなかったのですね。
今回のことで「上流」「下流」の関係や見極める手段が少し理解できました。
「スパムの被害に遭い始めたら」上級編
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam3.html#jiansuo
↑の解説が大変参考になりました。改めてお礼申し上げます。
私のような知識不足の者には、こちらのサイトやこちらからリンクされている
サイトのように順を追って勉強できる場は大変貴重であります。
今後も陰ながら応援しております。
またお世話になることがあるかもしれませんが
その折はどうぞよろしくお願い致します。
本当にありがとうございました。