はじめまして。話題にあがっているスパムにもかなり頭を悩ませてますが、今私が一番頭を痛めているのはこういう類です。私のホットメールアカウントに、私のアドレスを差出人だと偽造してスパム（英文）がばらまかれているみたいで、悩んでいます。

当然調べれば私が送信したものではないことは明らかなはずなのですが、今日私に届いた差出人が私になっているものは、宛先欄に私のアドレスだけでなく、他の人のアドレスも記載されていました。

何も知らない受信者はきっと私がスパムを送っていると思ってしまうのでしょうね…。本当に悔しいですし、腹立たしいです。

私はホットメールに何度か、このことについて連絡したものの、何の返答も来ませんでした。本当に困り果ててます。私だけに私が送信者のスパムが送られているのではなく、明らかに他の人に私のアドレスを使用して送られているみたいなんです。

私はどうしたら良いのでしょう…。
誰か良い解決策がありましたら、どうかどうか教えてください。

> はじめまして。話題にあがっているスパムにもかなり頭を悩ませてますが、
> 今私が一番頭を痛めているのはこういう類です。
> 私のホットメールアカウントに、私のアドレスを差出人だと
> 偽造してスパム（英文）がばらまかれているみたいで、悩んでいます。
（略させて頂きます）
> 私はどうしたら良いのでしょう…。
> 誰か良い解決策がありましたら、どうかどうか教えてください。

　差出人に自分のアドレスがあるのは
「差出人＝受信者アドレス」のものもあるので、その場合には
心配無用
参考：http://earth.endless.ne.jp/users/stakasa/spam/xiedai/xiedaiyuanzui-jia.html
ですが、本葉にアドレスを騙られているのなら当サイト内の

スパム行為冤罪被害対策調査室
（spamアドレス詐称被害対策調査室）
http://earth.endless.ne.jp/users/stakasa/spam/yuanzui/laji-yuanzui.html

を、取りあえず『熟読』して下さい。これに関してアドバイスしているのは
日本では多分、現在、この頁だけですし、もはや私はほとんど
尽くしているので、とりあえずそこを読み、よく分からなかったりする場合に
ここの掲示板でもう一度相談して下さい。

　なお、他の宛先もhotmailっぽいですか？その場合には
そこにも挙げていますが

http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&pastlog=0005&no=1113&page=0&act=past

という事例がありました。もしそうであれば、
とりあえずhotmailに相談するのも良いでしょう。
　では取りあえず読んで下さい。

> 私はホットメールに何度か、このことについて連絡したものの、何の返答も来ませんでした。

これに関してはHotmail側も対処のしようがないです。

> 明らかに他の人に私のアドレスを使用して送られているみたいなんです。

ヘッダがないので何とも言えませんが、アカウントが乗っ取られている場合はパスワードを変更するなどして防ぐしかないでしょう。
単にFrom:を詐称されているのなら、「きちんとヘッダを見るように」と返信すべきです。

英語圏から苦情が来る場合、以下のURLを紹介すると良いでしょう。
http://ddi.digital.net/~gandalf/spamfaq.html

めありぃさん、こんばんわ。

＞今私が一番頭を痛めているのはこういう類です。私のホットメールアカウントに、私のアドレスを差出人だと偽造してスパム（英文）がばらまかれているみたいで、悩んでいます。

だということで

http://earth.endless.ne.jp/users/stakasa/spam/xiedai/xiedaiyuanzui.htmlと
http://earth.endless.ne.jp/users/stakasa/spam/xiedai/xiedaiyuanzui-jia.htmlを
紹介しておきます。

管理人さんはちょっと忙しいようですので（^^;
なお以前似たようなケースがあり、その時は管理人さんがその方からメールを
転送してもらって解析？してました。

> 何も知らない受信者はきっと私がスパムを送っていると思ってしまうのでしょうね…。本当に悔しいですし、腹立たしいです。

そうですね、そうなった理由は判りませんが誰にでも起こる可能性が
あるようです。アドレス詐称？はどんなアドレスでも「詐称」出来るからですね。（あれ？ヘンかな？）

>
> 私はホットメールに何度か、このことについて連絡したものの、何の返答も来ませんでした。本当に困り果ててます。私だけに私が送信者のスパムが送られているのではなく、明らかに他の人に私のアドレスを使用して送られているみたいなんです。

えーとご存知かどうかは判りませんがホットメールは「古いアドレスは復活させる」事があります。
でも以前の所有者は使えないし。。。もしかしてリターンアドレスに使ってるからかもしれませんね。


>
> 私はどうしたら良いのでしょう…。

とりあえずメールのヘッダーと呼ばれるものと本文と題名をここへ張って下さい。
その際に自分のアドレスは一部伏字とかで消して下さい。
ヘッダーってなに？って感じなら使っているメールソフトを教えてください。
どうしても判らない、もっと親身になって欲しいってかんじなら
管理人さんへメールして下さい。すぐに返事は来ないよとは書いてありますが、結構早いようです。

> 誰か良い解決策がありましたら、どうかどうか教えてください。

何日かここへ通ってください。スパム関係の相談はココが良いと思います。

管理人さま、Sakurai様、まる様、早速のお返事ありがとうございます。

管理人さまがリンクを貼っているところを読みました。
>　「冤罪アドレスまがい型」は確かにアドレス詐称ではあるのですが、「冤罪アドレス事件」ではありません。すなわちあなたに届いた、あなたが送信者の迷惑メールは「あなたにしか送られていない」ものです。

これですが、どうやら私宛だけではなく、もう一人同時に送られているようなのです。今まで私のホットメールに、私のアドレスをFromとしてきたことは何度かありました。しかしそれは上のように宛先が私にだけだったので、私にしか送られていないのだろう、と目を瞑ることにしていたのです。
しかし今回は宛先に、私のアドレスともう一つ別の方だと思われるアドレスが記載してあったのです。ヘッダは表示できてるのですが、解析の仕方がよくわからないので、ここにヘッダを書かせてもらいます。本文はHTML形式の「胸を大きくしよう」みたいな内容でした。

差出人 :
"私のアカウント名" <私のアカウント@hotmail.com>

返信先 :
remove@biggerbreastsnow.com

宛先 :
私のアカウント@hotmail.com, 別の方のアカウント@hotmail.com

件名 :
Fw: ~~~NATURALLY INCREASE BREAST SIZE - GUARANTEED~~~ 10/14/2002 12:51:43 AM

日付 :
Mon, 14 Oct 2002 00:51:43 -0400

MIME-Version: 1.0
Received: from mc2-f29.law16.hotmail.com ([65.54.237.36]) by mc2-s14.law16.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600); Sun, 13 Oct 2002 21:41:35 -0700
Received: from csiitb7659.com ([200.27.152.3]) by mc2-f29.law16.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600); Sun, 13 Oct 2002 21:41:15 -0700
X-Priority: 1
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-Precedence-Ref: l2340
Return-Path: mike0123898024073@yahoo.com
Message-ID: <MC2-F29rSWt3ARF2hBL0014a96a@mc2-f29.law16.hotmail.com>
X-OriginalArrivalTime: 14 Oct 2002 04:41:25.0212 (UTC) FILETIME=[F3E7E1C0:01C2733B]


本文には画像が貼ってあり、その下には
You received this email because of your Opt-In with Advanced Marketing Inc. or an affiliate
site. If you have received this by mistake or wish to be taken off the list click here and
you will be removed immediately. We are sorry for any inconvenience.
[BFRYTE^3247(^(PO1:KJ)_8J7BJK9^":}H&*TG0BK5NKIYs5]

と書かれてあります。

こいういうメールが届くと一瞬頭の中がパニックになってしまいます…。

> 差出人 :
> "私のアカウント名" <私のアカウント@hotmail.com>
>
> 返信先 :
> remove@biggerbreastsnow.com
>
> 宛先 :
> 私のアカウント@hotmail.com, 別の方のアカウント@hotmail.com
>
> 件名 :
> Fw: ~~~NATURALLY INCREASE BREAST SIZE - GUARANTEED~~~ 10/14/2002 12:51:43 AM
>
> 日付 :
> Mon, 14 Oct 2002 00:51:43 -0400
>
> MIME-Version: 1.0
> Received: from mc2-f29.law16.hotmail.com ([65.54.237.36]) by mc2-s14.law16.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600); Sun, 13 Oct 2002 21:41:35 -0700
> Received: from csiitb7659.com ([200.27.152.3]) by mc2-f29.law16.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600); Sun, 13 Oct 2002 21:41:15 -0700
> X-Priority: 1
> X-Mailer: Microsoft Outlook Express 6.00.2600.0000
> X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
> X-Precedence-Ref: l2340
> Return-Path: mike0123898024073@yahoo.com
> Message-ID: <MC2-F29rSWt3ARF2hBL0014a96a@mc2-f29.law16.hotmail.com>
> X-OriginalArrivalTime: 14 Oct 2002 04:41:25.0212 (UTC) FILETIME=[F3E7E1C0:01C2733B]


え〜と、書き換えをしてない、ヘッダそのままを、もう一度貼ってもらえませんでしょうか
貴方のアカウントの部分を***で伏せてください

> え〜と、書き換えをしてない、ヘッダそのままを、もう一度貼ってもらえませんでしょうか
> 貴方のアカウントの部分を***で伏せてください

宛先にある私ではない方のアドレスも***で伏せておきます。

差出人 :
"***" <***@hotmail.com>

返信先 :
remove@biggerbreastsnow.com

宛先 :
***@hotmail.com, ***@hotmail.com

件名 :
Fw: ~~~NATURALLY INCREASE BREAST SIZE - GUARANTEED~~~ 10/14/2002 12:51:43 AM

日付 :
Mon, 14 Oct 2002 00:51:43 -0400

MIME-Version: 1.0
Received: from mc2-f29.law16.hotmail.com ([65.54.237.36]) by mc2-s14.law16.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600); Sun, 13 Oct 2002 21:41:35 -0700
Received: from csiitb7659.com ([200.27.152.3]) by mc2-f29.law16.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600); Sun, 13 Oct 2002 21:41:15 -0700
X-Priority: 1
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-Precedence-Ref: l2340
Return-Path: mike0123898024073@yahoo.com
Message-ID: <MC2-F29rSWt3ARF2hBL0014a96a@mc2-f29.law16.hotmail.com>
X-OriginalArrivalTime: 14 Oct 2002 04:41:25.0212 (UTC) FILETIME=[F3E7E1C0:01C2733B]


これでよかったでしょうか？？その他の部分は一切書き換えてません。ホットメールの「アドレスの保存」ボタン下から「電子メール メッセージのソースを表示」までの部分をそのままコピー＆ペーストしました。

> Mon, 14 Oct 2002 00:51:43 -0400
>
> MIME-Version: 1.0
> Received: from mc2-f29.law16.hotmail.com ([65.54.237.36]) by mc2-s14.law16.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600); Sun, 13 Oct 2002 21:41:35 -0700
> Received: from csiitb7659.com ([200.27.152.3]) by mc2-f29.law16.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600); Sun, 13 Oct 2002 21:41:15 -0700
> X-Priority: 1
> X-Mailer: Microsoft Outlook Express 6.00.2600.0000
> X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
> X-Precedence-Ref: l2340
> Return-Path: mike0123898024073@yahoo.com
> Message-ID: <MC2-F29rSWt3ARF2hBL0014a96a@mc2-f29.law16.hotmail.com>
> X-OriginalArrivalTime: 14 Oct 2002 04:41:25.0212 (UTC) FILETIME=[F3E7E1C0:01C2733B]

疑問点:

MIMEのフィールドがreceived:よりも前に来ることがあるのか

通常のOEによる送信の場合、
Received: from mail pickup service
by hotmail.com
with Microsoft SMTPSVC;
Thu, 10 Oct 2002 07:23:37 -0700
X-Originating-IP: [***.***.***.***]
というヘッダが付くはずなのに、それが存在しない。
これはもしかしたらHotmailの有料サービスか何かを利用したからでしょうか。
それとも単純にヘッダの改ざんかもしれません。

それはともかく、苦情先は次のであっていると思います。

whois -h whois.abuse.net fast1-0-0-n2w5-net5.attla.cl ...
postmaster@attla.cl (for attla.cl)
obelmar@internetempresas.cl (for attla.cl)

ただし、このspammerは中国なども使用しているようですから、
結構手強そうです。

http://groups.google.com/groups?q=NATURALLY+INCREASE+BREAST+SIZE+hotmail&hl=ja&lr=&ie=UTF-8&inlang=ja&selm=16623441957.20021013151744%40xs4all.nl&rnum=1

http://groups.google.com/groups?num=50&hl=ja&lr=&ie=Shift_JIS&q=NATURALLY+INCREASE+BREAST+SIZE+hotmail

追記するとopen proxyですね。

Tracking message source:200.27.152.3:
Display data:
"whois 200.27.152.3@whois.lacnic.net" (Getting contact from whois.lacnic.net)
whois.lacnic.net 200.27.152.3 (nothing found)
host 200.27.152.3 (getting name) no name
Falling back on IP addressing:postmaster@[200.27.152.3]
200.27.152.3 not listed in formmail.relays.monkeys.com
200.27.152.3 listed in proxies.relays.monkeys.com
200.27.152.3 is an open proxy

> 疑問点:
>
> MIMEのフィールドがreceived:よりも前に来ることがあるのか
>
> 通常のOEによる送信の場合、
> Received: from mail pickup service
> by hotmail.com
> with Microsoft SMTPSVC;
> Thu, 10 Oct 2002 07:23:37 -0700
> X-Originating-IP: [***.***.***.***]
> というヘッダが付くはずなのに、それが存在しない。

アカウントの部分を伏せただけで他は私は何もいじらずそのままコピー＆ペーストしたので、届いたメールのヘッダにはその部分は元々ありませんでした。MIMEの部分もReceivedよりも前にあります。

> それはともかく、苦情先は次のであっていると思います。
>
> whois -h whois.abuse.net fast1-0-0-n2w5-net5.attla.cl ...
> postmaster@attla.cl (for attla.cl)
> obelmar@internetempresas.cl (for attla.cl)
>
> ただし、このspammerは中国なども使用しているようですから、
> 結構手強そうです。

この２つのアドレスにヘッダを含めた苦情（？）メールを送ればよいのでしょうか？　この苦情先に苦情を送って、さらなるスパムが来てしまうということはないのでしょうか？？　それがとても心配です…。

> この２つのアドレスにヘッダを含めた苦情（？）メールを送ればよいのでしょうか？
> この苦情先に苦情を送って、さらなるスパムが来てしまうということはないのでしょうか？？

その可能性は否定できません。
不安であれば報告用捨てアドレスを取得した上で、報告するべきでしょう。

さらにいうと、上記のアドレスは上流（と思われる）の苦情先と、
200.27.152.3のネットワークの管理者（技術担当ではない）の連絡先ですから、
私なら「期待はできないけど、とりあえず送ってみるか」という程度ですね。

SpamCopによるとのれんに腕押しという感じです。
http://spamcop.net/w3m?action=checkblock&ip=200.27.152.3
残念ながら、open proxyに対して、これ以上できることはありません。

しかしBrightMailとMSNが提携するようですので、今後に期待しましょう。
http://siliconvalley.internet.com/news/article.php/1465411