[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0009番へ]
[ 4076 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2002 Oct 10 23:17:32
記事No.4076/タイトル:なんだ、これは???
投稿日:2002/10/10(Thu) 23:17:32 / 投稿者:ボルフィード
★ツリー/親記事[4076]
-レス記事[4093]

え〜っと、確かにspamなんですけど、文字化けして本文は何の事やらさっぱり分かりません。

とりあえずspamCopで通報してみました。
本文は文字化けして読めませんから、URLと思しきものだけ転載しておきますが、送信者のアカウントからするとどうせアダルト系か何かでしょうね。
ーーーーーー
From paradise_japan@msn.com Thu Oct 10 21:02:43 2002
Return-Path: paradise_japan@msn.com
Received: from COMPAQNOTE (ts29-a38.Moscow.dial.rol.ru [212.46.252.38])
by ****.jp (8.9.3/3.7W) with SMTP id KAA00785
for <**@****.jp>; Thu, 10 Oct 2002 10:44:08 +0900 (JST)
Message-Id: <200210100144.KAA00785@***.jp>
From: "" <paradise_japan@msn.com>
To: <**@***.jp>
Subject: y]??zÅV[r[?????TT[2002.10 38024]
Sender: "" <paradise_japan@msn.com>
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-2022-jp"

http://207.136.171.10/paradise/mag1003.shtml
http://213.248.5.152/~paradise/mail0708/del.html
http://207.136.171.10/paradise/mag1003.shtml
http://207.136.171.10/paradise/mag1003.shtml
http://207.136.171.10/paradise/mag1003.shtml
http://207.136.171.10/paradise/mag1003.shtml
http://207.136.171.10/paradise/mag1003.shtml
http://207.136.171.10/paradise/mag1003.shtml
http://207.136.171.10/paradise/mag1003.shtml
http://207.136.171.10/paradise/mag1003.shtml
http://207.136.171.10/paradise/mag1003.shtml
http://207.136.171.10/paradise/mag1003.shtml
http://207.136.171.10/paradise/
http://213.248.5.152/~paradise/mail0708/del.html

Date: Thu, 10 Oct 2002 05:44:23 +0400
X-UIDL: 55cc60440902c2bebc1ec42dbfaa1fc3


記事No.4093/タイトル:Re: なんだ、これは???
投稿日:2002/10/11(Fri) 00:25:56 / 投稿者:Sakurai
★ツリー/親記事[4076]+前記事[4076]
-レス記事[4098][4100]

> http://213.248.5.152/~paradise/mail0708/del.html

cgiから配信しているようです。
一度に配信しないようなので、spam報告も遅れているのかと思います。

保証はできませんが、解除できる可能性はあります。
確証はありませんけれど、
213.248.5.152から配信している可能性が高いです。
di-net.ruですね。

abuse@msm.ru (for di-net.ru)
abuse@corbina.net (for di-net.ru)
abuse@idt.net (for di-net.ru)
info@msm.ru (for di-net.ru)
abuse@di-net.ru (for di-net.ru)
postmaster@di-net.ru (for di-net.ru)


記事No.4098/タイトル:Re^2: なんだ、これは???
投稿日:2002/10/11(Fri) 00:56:39 / 投稿者:Sakurai
★ツリー/親記事[4076]++前記事[4093]

cgiのソースを見てみたところ、ヘッダが微妙に違うような気がしますし、
はずしている気がします。
以前の投稿は忘れてください。すみません。


記事No.4100/タイトル:Re^2: なんだ、これは???
投稿日:2002/10/11(Fri) 01:01:58 / 投稿者:ボルフィード
★ツリー/親記事[4076]++前記事[4093]
-レス記事[4106]

本文が全く読めませんでしたので何とも言い難いところはあるのですが、いずれにしても読めないのであれば送信解除の手配などに応じる必要は無い、と判断しています。
既にロシアのISPには調査依頼を送ってありますし、送信者のドメインがMSNなのでそちらにも通報してあります。

URLのページに行ってあれこれと見てみたのですが(やっぱりアダルトでした)、どうやら普通に販売されている映像ソフトを違法コピーしている可能性も有ります。
売られているソフトの一部に私が知っている物がありましたので、販売元に問い合わせのメールを送ってみたのですが、もしかしたらそちらのルートから著作権違反という事で足が付くかもしれません。

蛇足
MSNに通報したら自動返信が来たのですが、その1文が何となく気に入ったので転載します。

Thank you for your assistance in helping MSN and Microsoft fight Internet abuse!

でも私はMac使い(笑)


記事No.4106/タイトル:Re^3: なんだ、これは???
投稿日:2002/10/11(Fri) 01:37:30 / 投稿者:Sakurai
★ツリー/親記事[4076]+++前記事[4100]
-レス記事[4222]

> 本文が全く読めませんでしたので何とも言い難いところはあるのですが、いずれにしても読めないのであれば送信解除の手配などに応じる必要は無い、と判断しています。

http://213.248.5.152/~paradise/mail0708/mes.txt
これではないですか?

http://www.01nni.com/free-b.html#01
これを使用している気がします。ただcgiでsendmailを使用すると、
IPアドレスが変わることがあるのかどうかが不明です。

また、ヘッダが微妙に違います。
print OUT "Subject: $subje\n";
print OUT "From: $mailadr\n";
print OUT "To: $s\n";
From:のほうが先ではなかったですか?

googleではReceived:のIPアドレスに近いホストからのspam報告はありました。
MSNは無関係だと思います。

やっぱり何とも言えないですね。


記事No.4222/タイトル:Re^4: なんだ、これは???
投稿日:2002/10/11(Fri) 23:49:59 / 投稿者:ボルフィード
★ツリー/親記事[4076]++++前記事[4106]
-レス記事[4249]

> http://213.248.5.152/~paradise/mail0708/mes.txt
> これではないですか?
なるほど、全体の構成からするとそれっぽいですね。

> http://www.01nni.com/free-b.html#01
> これを使用している気がします。ただcgiでsendmailを使用すると、
> IPアドレスが変わることがあるのかどうかが不明です。
>
> また、ヘッダが微妙に違います。
> print OUT "Subject: $subje\n";
> print OUT "From: $mailadr\n";
> print OUT "To: $s\n";
> From:のほうが先ではなかったですか?
ヘッダはそのまま転載してありますが、もしかしたらメーラーの表示の関係かもしれません。

どうもよく分からない部分もありあしたから、ロシアには調査してくれ、といった内容で送ってあります。

ただ、確実な事が一つ。
> MSNは無関係だと思います。
このメールを差出人に戻したところ、エラーメールが帰って来ていないんですよね。したがって送信に使われたアドレスである、
paradise_japan@msn.com
は、実在している事は間違いないでしょう。
もっとも捨てアドレスである可能性は否定出来ませんけれども、サイトに行ってみたところ、このアドレスと同じアカウントで別のドメインのアドレスが記載されていましたので何らかの関係はあるんでしょうね、きっと。

> やっぱり何とも言えないですね。
同感です。
もっともそれ以前の問題として文字化けして読めないようなメールを送ってくるなんて何を考えているんだ???と小一時間・・・(笑)

まあ、サイトの内容が内容ですから、違法コピーの販売ということで著作権法あたりにからんでしょっぴかれてしまえばspamも止まるでしょうね。
手っ取り早く警察にもちくってあります。 #sage


記事No.4249/タイトル:Re^5: なんだ、これは???
投稿日:2002/10/12(Sat) 01:08:00 / 投稿者:Sakurai
★ツリー/親記事[4076]+++++前記事[4222]
-レス記事[4261]

> ただ、確実な事が一つ。
> > MSNは無関係だと思います。
> このメールを差出人に戻したところ、エラーメールが帰って来ていないんですよね。したがって送信に使われたアドレスである、

送信に使われたと判断されたのは何故ですか。
From:に使用されただけではないですか。
メールの配送にFrom:やTo:は関係がありません。
From:もTo:も存在しないメールを送ることも可能です。
同じ理由から第三者のアドレスをFrom:に使用することも可能です。

あくまでもenvelope-toとenvelope-fromが配送時に使用されます。
また、MSNはヘッダーを見る限りSMTPサーバとして、配送に関わっているわけでもなく、
おそらく苦情を出されても「関係がありません」としか言えないと思います。

> paradise_japan@msn.com
> は、実在している事は間違いないでしょう。

確かに実在するかもしれませんが、無関係の第三者である可能性も捨て切れません。
この場合、spam報告が新たな被害者を生む可能性があります。
実際にFrom:にアドレス|ドメインを使用され、
単純にFrom:に対して苦情を送る受信者により濡れ衣の被害を受ける事例もあります。

MSNが関係していると思われた他の理由があれば教えて頂けませんか。


記事No.4261/タイトル:Re^6: なんだ、これは???
投稿日:2002/10/12(Sat) 02:34:10 / 投稿者:ボルフィード
★ツリー/親記事[4076]++++++前記事[4249]

ヘッダを見て送信そのものにMSNが使われていない事は承知しています。
MSNに対して私が送ったのは直接のspam被害という形ではなく、
>このようなメールがロシアの回線から送られてきた。
>ドメインは見ての通り、MSNが使われているから調査してくれ

といった内容です。回答は期待してはいませんが。

Sakurai様の仰る通りにこれが第三者のアドレスである可能性は否定できません。
しかしこのspamの場合、送信者のアカウントとサイトに記載されてるアドレスのアカウントが同一であり、なおかつサイトに記載されているコピーライト(URA VIDEO PARADISE JAPAN All Right Reserved.)でも同じ名称が使われている現状から、このアドレスはエラーで戻ってくるアドレスから送信先のリストを再編成しつつ、いつでも捨てる事が出来るように取得したspam送信用のアドレスであり、それがたまたまMSNのドメインであったと考えるのが自然ではないでしょうか?

ついでに調べてみたらサイトにあったアドレスのドメイン(@hotpop.com)もフリーメールサービスのようですね。 #sage


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0009番へ]
bokumetusiteki