以前も投稿させてもらったポチです。

非公開アドレスに英文のspamが届いて、
ここに投稿させていただいたところ、対処を教えていただいたので
その後は自力で何とか苦情メールを出したりしていました。

英文のspamは、メールのタイトル・本文などから判断して、
同じところから送られてきているような気がするのですが、
苦情メールを出さなかった頃は数ヶ月に1通だったものが、
8月で2通、今月に入ってから4通来ています。

一昨日、spamが来たので苦情のメールを出した次の日(昨日)、
また英文spamが…。
そして、苦情メールを出すと、数時間後またまたspamが来てました。
間隔が短くなっているのです。
何で私がspamに苦しまなければならないのだー！などと
半分キレかかってます。

苦情のメールを出すと、spamの届く間隔って短くなるものなのでしょうか？

英文spamを再度投稿して頂けませんか。
また、苦情先はどちらでしょうか。送信に使用したメールアドレスは？
opt-out専用のアドレスがない場合、苦情のメールとspamの関連づけはなかなか難しいのではないかと思います。

20日に届いた2通のヘッダー・本文です。


その1．

Received: from win19208 ([198.65.155.76])
by e12-d3.data-hotel.net (8.11.1/3.7W) with ESMTP id g8KEtB185996
for <アカウント@yabumi.com>; Fri, 20 Sep 2002 23:55:11 +0900 (JST)
Received: from mx1-ipltin.ipltin.ameritech.net ([63.122.51.244]) by win19208 with Microsoft SMTPSVC(5.0.2195.4905);
Fri, 20 Sep 2002 10:56:11 -0400
To: <@Get.your.dream.house.today.UUCP>
From: achiaricoa22d@ameritech.net
Subject: Get Out Of Debt, Consolidate..Free Quote!
Date: Fri, 20 Sep 2002 09:59:44 -1900
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Reply-To: achiaricoa22d@ameritech.net
Message-ID: <WIN19208lNK9W1IpMKX0000587a@win19208>
X-OriginalArrivalTime: 20 Sep 2002 14:56:11.0218 (UTC) FILETIME=[DBC3BB20:01C260B5]
X-UIDL: Cfh!!QET"!>!O"!Oda!!
Status: RO

<html>

<head>

<meta http-equiv=3D"Content-Type" content=3D"text/html; charset=3Dwindows-=
1252">

<title>Get a mortgage today</title>

</head>

<body>

<p align=3D"center">
<A href=3D"http://61.145.116.189/user0201/index.asp?Afft=3DQM15">
<IMG src=3D"http://61.129.68.14/mortad2.gif" border=3D0 width=3D"408" heig=
ht=3D"386"></A>
</p>

</body>

</html>


その2．

Received: from sttjmail.etan.sttj.k12.vi ([65.113.104.25])
by e12-d3.data-hotel.net (8.11.1/3.7W) with ESMTP id g8KMim182351
for <アカウント@yabumi.com>; Sat, 21 Sep 2002 07:44:49 +0900 (JST)
Received: from ns.intelnett.com ([12.110.241.121]) by sttjmail.etan.sttj.k12.vi with Microsoft SMTPSVC(5.0.2195.2966);
Fri, 20 Sep 2002 18:48:23 -0400
To: <@Mortgage.rates.at.all-time.low.UUCP>
From: juanconsal@intelnett.com
Subject: Get Out Of Debt, Consolidate..Free Quote!
Date: Fri, 20 Sep 2002 17:49:20 -1900
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Reply-To: juanconsal@intelnett.com
Message-ID: <STTJMAILVqeavxhgueN00001684@sttjmail.etan.sttj.k12.vi>
X-OriginalArrivalTime: 20 Sep 2002 22:48:24.0759 (UTC) FILETIME=[D3DEFC70:01C260F7]
X-UIDL: c*V"!W0C!!,*C"!/$j!!
Status: U

<html>

<head>

<meta http-equiv=3D"Content-Type" content=3D"text/html; charset=3Dwindows-=
1252">

<title>Get your dream home today</title>

</head>

<body>

<TABLE height=3D400 cellSpacing=3D0 cellPadding=3D0 width=3D450 align=3Dce=
nter border=3D0>
<TBODY>
<TR>
<TD colSpan=3D2><A href=3D"http://61.145.116.189/user0201/index.asp?Af=
ft=3DQM15"><IMG height=3D38 src=3D"http://61.129.68.14/mortgage/h1.gif" wi=
dth=3D450 border=3D0></A></TD></TR>
<TR>
<TD width=3D138 height=3D178><A href=3D"http://61.145.116.189/user0201=
/index.asp?Afft=3DQM15"><IMG height=3D178 src=3D"http://61.129.68.14/mortg=
age/bullets.gif" width=3D138 border=3D0></A></TD>
<TD width=3D312 height=3D178><A href=3D"http://61.145.116.189/user0201=
/index.asp?Afft=3DQM15"><IMG height=3D178 src=3D"http://61.129.68.14/mortg=
age/family.jpg" width=3D312 border=3D0></A></TD></TR>
<TR>
<TD width=3D450 colSpan=3D2 height=3D20><A href=3D"http://61.145.116.1=
89/user0201/index.asp?Afft=3DQM15"><IMG height=3D20 src=3D"http://61.129.6=
8.14/mortgage/bb.gif" width=3D450 border=3D0></A></TD></TR>
<TR>
<TD width=3D450 colSpan=3D2 height=3D118><A href=3D"http://61.145.116.=
189/user0201/index.asp?Afft=3DQM15"><IMG height=3D118 src=3D"http://61.129=
68.14/mortgage/text.gif" width=3D450 border=3D0></A></TD></TR>
<TR>
<TD width=3D450 colSpan=3D2 height=3D46><A href=3D"http://61.145.116.1=
89/user0201/index.asp?Afft=3DQM15"><IMG height=3D46 src=3D"http://61.129.6=
8.14/mortgage/clickhere.gif" width=3D450 border=3D0></A></TD></TR></TBODY>=
</TABLE>
<img
src=3D"http://hg1.hitbox.com/HG?hc=3Dwf138&cd=3D1&ce=3Du&hb=3DWQ520916BNSA=
05EN8&n=3DMortgage&l=3D1"
border=3D"0" width=3D1 height=3D1>

</body>

</html>


以上の通りです。
ヘッダーからは、上策のアドレスが出てきていましたので、
そちらに苦情を送ったら、AUTO REPLYですが反応がありました。
spamの送信者へのメールは出していません。

私の使っているアドレスはyabumiのフリーメールなので、
それが原因かとも思ったりするのですが…。

> ヘッダーからは、上策のアドレスが出てきていましたので、
> そちらに苦情を送ったら、AUTO REPLYですが反応がありました。
AUTO REPLYは多分ＵＵ.ＮＥＴからですね

上策が出なかったものはアメリカのＮＴＴ　ＶＥＲＩＯですね
ここも、割と早くスパムを止めてくれますよ
日本のＮＴＴ系と違って（笑
もし、お手間で無かったらabuse@verio.netにもどうぞ
ＵＵだけでも、多分大丈夫と思いますが

> 非公開アドレスに英文のspamが届いて、
> ここに投稿させていただいたところ、対処を教えていただいたので
> その後は自力で何とか苦情メールを出したりしていました。
>
> 英文のspamは、メールのタイトル・本文などから判断して、
> 同じところから送られてきているような気がするのですが、
> 苦情メールを出さなかった頃は数ヶ月に1通だったものが、
> 8月で2通、今月に入ってから4通来ています。

　え〜、実は大変心苦しいのですけれども、
英文spamに関しては何をすれば決定的に有効なのか、
断定は難しくなっています。

　ただし私のサイトで指南している方法が間違っているという
わけではありません。当サイトで指南している方法を教わった方が
数年前の時にはその方法で減らしたという実績がありますし、
内容的にも妥当なものです。

　ただしその一方で近年の英文spammmerは極めて悪質化しており
使うネット業者も自国（米国）ではなく、アジアの管理の甘い
サーバを踏み台にするなど、確信犯的な行為が多くなっています。

　ちなみに私への英文spamの月ごとの量は
http://earth.endless.ne.jp/users/stakasa/spam/img/tongji-ge.gif
です。

　英文spamに関してはいろいろな意見が出ており、
送信しているグループによって、

−−−−−−−
・送信者に返信すれば止まるところ
　→ただしそうでない所に送ると、いわゆる「返信するともっとひどくなる」
という状況になることが確認されています。

・ネット業者に苦情すれば止まるところ
　→場合によっては増える場合もありますが、その確率はそれほど
高くないと思います。

・返信をしても、ネット業者に苦情をしても止まらないところ
　→要はspammerはアカウント抹消を覚悟で、というか、ヘッダに
本当の自分の接続先のデータを残さず、完全犯罪に近いspamの
送り方をします。
spammerは使っていた踏み台が苦情によって潰されたかどうかすら
知りません。何しろ踏み台をどんどん換えていきますので。
−−−−−−−−
の３つに分かれ、どのような割合かは意見が分かれます。

　でポチ様は一ヶ月で英文spamが一桁とのこと。
spamが多いか少ないかはあくまで相対的ですし、
一方で不快感は人それぞれの感覚であって、
それが大事ですからも
あまりこういうことはいいたくないので
敢えて言わせて頂くと、多い被害量とは言えないと思います。
ということで、ちょっととりあえずしばらく様子を見られてはいかがでしょうか？

あるいは今まで送られた苦情先は赤で表示される「上策の苦情先」が
多かったでしょうか？（つまりGeekToolsを使わずに済んだでしょうか？）
　つまり希にネット業者自身がスパマーであることがあります。
「上策の苦情先」はそれが少ないんですが．．．

　ということで苦情を送る場合にはしばらく「上策の苦情先」
が出てくる場合のみに絞るなども考えられるでしょう。
ちょっと英文spamに関してはspammerの悪質化により、
効果のある方法論が揺れ動いているのが状況です。
　何しろ米国自身が
http://www.zdnet.co.jp/news/0208/30/ne00_spam.html
こんなことを報道している状況ですので。

英文spam専門の桑木野です
他の掲示板に私が投稿した物ですが転載します

------------------------------------------------------ここから
最近、私宛に来るスパムですが、ＨＴＭＬ文で来た奴の中に、
画像をオプトインフォ−ムの有るところに直リンクして
落とし込む仕掛けをしてある物が有ります

もう一つ仕掛けが有りまして、画像を取りに行くときに
スパムの中に記述してある、番号を送っています
番号は三カ所に記述されており
二カ所が同じ番号、オプトイン、オプトアウト共にどう見ても
同じ番号にしか見えません
ちなみに、オプトイン、オプトアウト共にメ−ルで返信するタイプです

もう一つはサイトにアクセスしたときに送られる番号のようです
そうすると、オプトインしたと言う事実が常にねつ造されるわけで
どの様に、上流のＩＳＰに対して言訳をしているかは判りませんが
どうも、其れで今回のスパムが止らなかった様です

アドレス二つに同一のスパムが来るので、一つはＨＴＭＬを表示させて
スクリプトの動きを規制せずに、苦情送信まで済まします

もう一つは、スパムを開かずにネットから切断をし
スパムがエラ−を起こしてる状態でテキストにソ−ス、ヘッダを落としておいてから
苦情を作成し、スパムを開けない状況にしておいて
ネットに再接続して苦情を送信します

比べると、ＨＴＭＬを表示させて苦情を送信したものは止らず
テキストに落として、ネットにスパムがアクセス出来ないようにして
苦情を送信したものは止ります

なお、ヘッダに記述されているスパマ−のメアドにはメ−ルは届きません

まあ、最初からＨＴＭＬが開けない状態でやれば良いのですが
今回、一寸した実験と言う事で遣ってみたんですが
今のところ、英文スパムでしか、其れもアメリカからのスパムで
ヘッダ改竄のあと有りと言う様な悪質なものでしか
確認しておりませんが、増える懸念は有ると思われます

ＯＥを使っておられる方は苦情を出すときの方法として
留意された方が良いだろうと思い揚げときます

＃事情が有り当方はＯＥを使用しております（汗
--------------------------------------------------------ここまで

英文のものは、タイプが様々で同じところから来たとしても
対処が同じとも限りません、又上記の用に非常に悪質な者もおり
取り敢ず、ヘッダ、本文のソ−スも一度貼り付けた方が良いと思いますよ
私のところなんか苦情を送ると15分くらいでスパムのくるものも有りましたからね（汗

そう言えば、ＩＥ６のＳＰ１を入れると、テキスト表示ってオプションが
追加されてて、ＨＴＭＬを見なくて済むようになりましたね

＃くまたろう様処の管理人様の投稿見るまで気が付きませんでした（汗

SP1をインストールしてはいましたが，
桑木野様のこのメッセージを見るまで気づきませんでした(汗
危険性は排除されたと思いますが，テキスト表示されたHTMLメールを
HTML形式で読む方法が分かりません。友人から届くメールがHTML形式なので
HTML形式での読み方が分かるようになるまでは使えなさそうです。

> SP1をインストールしてはいましたが，読む方法が分かりません。友人から届くメールがHTML形式なので
> HTML形式での読み方が分かるようになるまでは使えなさそうです。
オプションをはずさないと見れないみたいですね
一寸、ＨＴＭＬとテキストを直ぐ切り替えてとは行かないみたい
振り分けておいて、見たいものだけオプションをはずして見るとか（汗

＃もう一つですね＞ＭＳさん

> オプションをはずさないと見れないみたいですね
> 一寸、ＨＴＭＬとテキストを直ぐ切り替えてとは行かないみたい
> 振り分けておいて、見たいものだけオプションをはずして見るとか（汗
>
> ＃もう一つですね＞ＭＳさん

そうですか，オプションをはずさないと見えないのですか…。
メニューに「このメッセージをHTML形式で読む」なんて機能が
実装されませんかねぇ。ダメ元でMSに言ってみます。

ポチさんのメールがどうだったのかは不明ですが、もっとHTMLメールの危険性を知らせる必要があるのかもしれませんね。

http://memo.st.ryukoku.ac.jp/archive/200209.month/4855.html
応用すると色々とできてしまいそうな気がします。

勝手にメール送信って問題ないのでしょうか。

皆様、適切なアドバイスやご意見、ありがとうございます。
英文のspamはここ数日収まっていますので、
またこれから(spamが届くまでは)、平和に過ごせそうです。

管理人様の書き込みにあった、spamの件数には驚きました。
私が受け取っているspamの件数は、全然少ないのだなと思いましたが、
少ないながらも被害を受けたら、泣き寝入りしないで
各サーバの管理者に対してspam被害を訴えていくことは
大切なことだとますます考えるようになりました。

それから、質問なのですが、

> もう一つ仕掛けが有りまして、画像を取りに行くときに
> スパムの中に記述してある、番号を送っています
> 番号は三カ所に記述されており
> 二カ所が同じ番号、オプトイン、オプトアウト共にどう見ても
> 同じ番号にしか見えません
> ちなみに、オプトイン、オプトアウト共にメ−ルで返信するタイプです
>
> もう一つはサイトにアクセスしたときに送られる番号のようです
> そうすると、オプトインしたと言う事実が常にねつ造されるわけで
> どの様に、上流のＩＳＰに対して言訳をしているかは判りませんが
> どうも、其れで今回のスパムが止らなかった様です

ということに関して、私の受け取ったspamの中に、
該当する「番号」というのが見つけられないでいるのですが、
htmlメールのソースの中にありますでしょうか？
(きっとあると思うのですが…)

怪しいメールは、いつもメールチェッカーでテキスト部分だけを
先に読んで、そのメールのサイズなどからhtmlメールだと判断できたら、
OEで受信後、オフラインにして読んでいたのですが、
皆様から教えていただいたSP1を入れました。
ちょっと快適です。

> 管理人様の書き込みにあった、spamの件数には驚きました。
> 私が受け取っているspamの件数は、全然少ないのだなと思いましたが、
> 少ないながらも被害を受けたら、泣き寝入りしないで
> 各サーバの管理者に対してspam被害を訴えていくことは
> 大切なことだとますます考えるようになりました。

　海外のＳＰＡＭは雪だるま式に増えていきます。今年の春までは１００通前後だったのが、放っといたら（つまり消すだけ）夏には２００通をこえるところまで来ました。これは１日の件数です（念
のため）。この２週間ほどSpamcopに送りつける作業をやってみまし
たら、現在１日１００通前後まで減少しています。

　ですから少ないうちに対処された方が良いと思います。多くなっ
てしまうと苦情処理だけでも本当に大変です。フィルターでは問題
の解決にはなりませんからね。

> ということに関して、私の受け取ったspamの中に、
> 該当する「番号」というのが見つけられないでいるのですが、
> htmlメールのソースの中にありますでしょうか？
> (きっとあると思うのですが…)
ソ−スを見ると有る場合が有ります
全てのスパムに有るわけでは有りませんが
　　img src=ＵＲＬ＝ＣＧＩ＝番号
　　（これはメ−ルをプレビュ−で動作します）
　　<A href=ＵＲＬ＝ＣＧＩ＝番号
　　（これは本文にＵＲＬが有って、ここををクリックとか書いてあります）
　　email to　アドレス＝貴方のアドレス＝番号
　　（これは拒否するときは、ここををクリックとか書いてあります）

とこの様なものが有ったら要注意です